通过渗透测试,红色团队和对手仿真来衡量网络安全姿势的各个方面。Caldera™提供了一个智能的自动红色团队系统,可以减少安全团队进行例行测试所需的资源,从而释放他们以解决其他关键问题。
Caldera可用于测试端点安全解决方案并评估网络的安全姿势,以针对MITER中包含的普通后副业对抗技术att&ck®模型。Caldera利用ATT&CK模型来识别和复制对手行为,好像发生了真正的入侵一样。这可以自动评估网络对对手成功的敏感性,使组织能够通过按需的先进持续威胁的眼光看到其网络,并根据已知的威胁技术验证防御和安全配置。Caldera使用对手表示语言,ATT&CK配置文件,处理收集知识并选择后续操作的决策引擎以及进行操作的代理。使用火山口可以减少评估所需的资源,并允许红色团队专注于解决问题的复杂解决方案。它还将使组织在部署时更快地调整基于行为的入侵检测系统。
火山口是其他形式的安全评估。通常基于软件补丁级别,安全控制和防御者工具来评估网络的安全姿势。尽管许多入侵检测工具依赖于搜索经常变化的已知威胁指标,但评估和对手检测很少基于对手行为。这使后卫猜测他们将如何检测并应对主动威胁。Caldera帮助防守者超越了妥协指标的检测,以检测和反应对手行为。
除开源版Caldera外,MITER还维护了封闭式版本,该版本具有其他功能,包括更好地扩展到更多端点。要讨论有关封闭源火山口的许可或协作活动,请联系我们。