ZAIUX® Evo è una piattaforma Full Cloud in grado di offrire un sofisticato servizio di simulazione di intrusione e attacco (Breach & Attack Simulation) alle infrastrutture IT. Il processo è ottimizzato dall’Intelligenza Artificiale per emulare il comportamento elusivo di un Red Team umano, così da eseguire processi di ethical hacking realistici e completamente automatizzati, testando concretamente le falle di sicurezza nella rete bersaglio.

Rispetto a un Internal Penetration Test, che si limita a eseguire tecniche all’interno della rete, il nostro BAS emula una vera e propria intrusione. Ciò significa che l’intera catena di difesa viene validata contro un attacco mirato proveniente dall’esterno, facendone emergere tutti i punti ciechi sia nella prevenzione della Privilege Escalation all’interno del dominio sia nella protezione dall’esfiltrazione di dati.

Come funziona ZAIUX® Evo?

ZAIUX® Evo è la prima soluzione ad offrire una simulazione completa e realistica di intrusione in ambiente MS Active Directory, impiegando una gamma regolarmente aggiornata delle più avanzate ed attuali tecniche di hacking, eseguite in modalità stealth per emulare un approccio umano.

L’automazione è gestita da modelli di Machine Learning integrati nel motore DPZR™, appositamente realizzato per emulare il comportamento di un hacker umano esperto abbattendo la barriera temporale dell’esecuzione manuale. Con l’ausilio dell’Intelligenza Artificiale, la risposta del sistema è plasmata da algoritmi adattivi a seconda delle superfici d’attacco che emergono dalle scansioni, il tutto in modo completamente automatizzato.

ZAIUX® Evo è una piattaforma Full Cloud intelligente che genera, per ciascun assessment, una sandbox isolata, associata ad un pacchetto di inizializzazione direttamente eseguibile da qualsiasi endpoint della rete bersaglio, senza necessità di installare alcun agent.

Semplicità di utilizzo

Configura e monitora un BAS in pochi, semplici passaggi, direttamente dal portale MSSP e senza installare alcun agent sugli endpoint

Un Virtual Red Team al tuo servizio

Esegui tecniche orchestrate contro le vulnerabilità della rete bersaglio, migliorando le performance rispetto ad un Penetration Test manuale

Nessun falso positivo

Ottieni la visibilità dei reali punti critici, concretamente sfruttabili da un attaccante, per prioritizzare le azioni di remediation

Reportistica chiara ed ottimizzata

Ricevi un report chiaro e conciso, in cui gli attacchi eseguiti con successo sono mostrati con riferimenti al framework MITRE ATT&CK®

Per gli utenti più avanzati, la suite ZAIUX® include anche ZAIUX® Framework: una soluzione software per attività di Command-and-Control dedicata ad operazioni autorizzate di Red Teaming.

ZAIUX® Framework, progettato con una vasta gamma di tecniche evasive e pronte all’uso, lascia agli operatori la libertà di condurre le successive attività offensive in un ambiente sicuro e nascosto agli occhi del Blue Team.