Breach and Attack Simulator

Abstract

Os ciberataques são uma preocupação constante para todas as organizações, devido à sua frequência, volume e impacto. Com vista a proteger os negócios que processam e o dinheiro envolvido nesses negócios, as organizações procuram investir em tecnologias de segurança que visem detetar e parar ciberataques. No entanto, em muitos casos, a eficácia dessas tecnologias não pode ser comprovada contra técnicas de ataque, devido à falta de tempo, proficiência ou limitações orçamentais.Este projeto envolveu o desenvolvimento de uma metodologia e uma plataforma de suporte que permitissem avaliar o nível de maturidade de uma infraestrutura de segurança, ao validar em que medida a mesma dá resposta a ataques informáticos. Esta avaliação é feita através da execução de técnicas de ataque observadas em ataques reais, contra a infraestrura. Após a execução, o impacto das técnicas de ataque é avaliado, em conjunto com os alertas e logs fornecidos pelas tecnologias de segurança, de modo a validar que técnicas de ataque são detetadas, ou prevenidas. Quando este processo for concluido, a organização é capaz de perceber que tipo de técnicas de ataque a sua infraestrutura é capaz de detetar e prevenir, e que técnicas de ataque são capazes de penetrar e evadir as tecnologias de defesa.Com este projeto, o autor procura densenvolver uma plataforma e respetiva metodologia, que permitam avaliar as capacidades de diversas soluções de segurança para detetar e prevenir ataques informáticos. Ao automatizar alguns dos processos da metodologia de avaliação, o autor espera também reduzir a duração e custo do processo de avaliação. Com isso, as organizações terão uma opção viável para ajudar no processo de tomada de decisão, aquando a aquisição de novas soluções, sendo agora capazes de testá-las contra técnicas de ataque e perceber as suas capacidades defensivas. A plataforma também permitirá que as organizações façam uma avaliação inicial das infraestruturas dos seus clientes, promovendo serviços e tecnologias à medida, capazes de cobrir os pontos cegos e as potenciais fraquezas encontradas durante o processo de avaliação.

Cyberattacks are a constant concern for all types of organizations, due to their ever increasing frequency, volume and magnitude. In order to protect the businesses they process and the money involved in such businesses, organizations seek to invest in security technologies that aim to prevent and stop cyberattacks. However, in many cases, the efficacy of such technologies cannot be proved against attack methodologies, due to the lack of time, proficiency and restrictions in budget allocations.This project encompassed the development of a methodology and a support platform that can assess the maturity level of a security infrastructure, by validating to what extent that infrastructure can withstand and respond to cyberattacks. This evaluation is performed by executing attack techniques observed in real-world attacks, against the infrastructure. Upon execution, the impact of the attack is evaluated, in conjunction with the security alerts and logs provided by the defensive infrastructure, in order to validate what attack techniques were detected, or prevented. When this process is concluded, the organization is capable to perceive what type of techniques its infrastructure is able to detect and prevent, and what attack techniques are able to penetrate and evade the defensive technologies.With this project, the author aims to develop a valuable tool and methodology to evaluate the capabilities of different security solutions to detect and prevent cyberattacks. By automating some processes of the methodology, the author also expects to shorten the duration and cost of the evaluation lifecycle. By doing so, organizations will have a viable option to help the decision-making process when acquiring new solutions, being able to test them against attack techniques and realize their real defensive capabilities. The platform will also enable organizations to perform an initial assessment on its customers' infrastructures, promoting tailored services and technologies, that cover the blind spots and weaknesses that were encountered during the assessment.