in

Phobos lança ferramenta Orbital para identificar ataques e falhas em sua rede

Após meses de trabalho e planejamento, o Phobos Orbital saiu da versão beta e está disponível para testes.

Phobos lança ferramenta Orbital para identificar ataques e falhas em sua rede

A empresa de segurança cibernética Phobos Group lançou esta semana a Orbital, uma plataforma de reconhecimento e avaliação de risco.Orbital acaba de deixar sua versão beta e de testes públicos. É a ferramenta do Grupo Phobos de como uma plataforma de reconhecimento deve funcionar e se parecer.

Funciona verificando a infraestrutura voltada para o público de um cliente e gerando um relatório com os problemas encontrados.

Porém, tudo isso ocorre da maneira mais simples possível. É o fim dos relatórios de 600 páginas sobre cada detalhe de TI de uma empresa usando termos complicados como CVEs, pontuações DREAD, modelos STRIDE ou mapeamentos ATT e CK.

O ponto focal dos relatórios Orbital é retirado do jargão infosec pesado e colocado em conceitos simples como “pontos de entrada” e “vias de ataque”, disse o fundador do Grupo Phobos, Dan Tentler.

Phobos lança ferramenta Orbital para identificar ataques e falhas em sua rede

Em vez de uma lista de identificadores CVE (códigos numéricos para falhas de segurança), a Orbital mostra como os invasores podem combinar bugs e configurações incorretas para abrir um caminho na rede pública da empresa.

orbital-attack-pathways.png
Imagem: Grupo Phobos

O Orbital também aproveita um mecanismo de regras personalizado que prioriza os problemas mais perigosos, permitindo que o pessoal de TI atue imediatamente nos problemas mais graves.

Tentler disse que o foco tem sido fazer com que as empresas resolvam problemas reais de segurança e os consertem rapidamente, em vez de marcar caixas em testes de conformidade.

O Orbital foi projetado desde o início para ter mais impacto do que recompensas de bugs e varredura de vulnerabilidade baseada em conformidade, disse a equipe da Phobos. Não há uma nova taxonomia ou métrica de pontuação para aprender, as vias de ataque fazem todo o trabalho pesado. Você vê exatamente o que um invasor veria, antes que ele o fizesse.

O que a plataforma faz?

A plataforma Orbital revelará detalhes como credenciais vazadas, portas abertas, hosts internos que vazam informações para o mundo externo, quebra do conjunto de tecnologia de uma empresa, capturas de tela do que os invasores veem dos sistemas da empresa e muito mais.

Além disso, a Orbital também usa conceitos como reforço positivo para mostrar às empresas se estão usando “pilhas de tecnologia favoráveis” e o que consertaram e o que melhorou entre as varreduras, permitindo que os clientes sintam que avançaram na proteção de suas redes.

Phobos lança ferramenta Orbital para identificar ataques e falhas em sua rede
Imagem: Grupo Phobos

“Orbital é voltado para o defensor ativo que precisa priorizar o risco agora”, disse a equipe de Phobos. “Orbital foi projetado por pessoas que desejam ver mudanças reais que resultem em sucesso tático contra os atacantes.”

Após meses de trabalho, testes e planejamento, o Phobos Orbital saiu da versão beta e está disponível para testes a partir desta semana, com preços sob demanda.

ZDNet