Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"申" (猿)がつくセキュリティツールを検証してみた

"申" (猿)がつくセキュリティツールを検証してみた

#ssmjp 2021/06で話した資料です。Infection MonkeyというツールをDetection Labで検証してみた話。

takahoyo

June 24, 2021
Tweet

More Decks by takahoyo

Other Decks in Programming

Transcript

  1. Infection Monkey • https://github.com/guardicore/monkey • いわゆる BAS(Breach and Attack Simulation)ツール

    • 攻撃者が使用したテクニックを自動で行い、攻撃をシミュレーション してくれるツール • 攻撃の成否から脆弱性をレポートしてくれる • 管理サーバ(Monkey Island)から各種攻撃を仕掛けて、感染 を広げられるかを試行する • データセンタ内部で侵害があったときに、どれくらいレジリエ ンスがあるかをテストするのが目的