ZAIUX® Evo

Il tuo prossimo Internal Penetration Test sarà un Breach & Attack Simulation (BAS)

Il progetto ZAIUX® si evolve in ZAIUX® Evo: una soluzione Full Cloud, pensata per gli MSSP, che automatizza attività di attacco Command and Control (C2), generando report privi di falsi positivi e completi di Remediation Plan.

 

L’AZIENDA

L’applicazione di moderni algoritmi di Intelligenza Artificiale e Machine Learning ci consente di dare alle nostre soluzioni un’autonomia decisionale senza precedenti, risolvendo problemi concreti senza l’intervento umano. Il nostro team include hacker etici certificati in continuo apprendimento, che ci permettono di sviluppare internamente strumenti che eseguono le più avanzate tecniche di attacco informatico. Crediamo che il mondo della Cybersecurity necessiti di progredire attraverso l’utilizzo di tecnologie veramente innovative, per questo la ricerca ed il trasferimento tecnologico stanno alla base della nostra proposta di valore.

RICHIEDI INFO SU ZAIUX® EVO

ZAIUX® Evo è una soluzione Full Cloud, pensata per gli MSSP, che automatizza attività di attacco Command and Control (C2), generando report privi di falsi positivi e completi di Remediation Plan.

"*" indica i campi obbligatori

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Il più realistico software di Breach & Attack Simulation con AI

ZAIUX® Evo è in grado di offrire un servizio sofisticato di simulazione di intrusion e attacco (Breach and Attack Simulation) alle infrastrutture IT che, grazie all’impiedo dell’Intelligenza Artificiale per l’allocazione di risorse tramite l’ottimizzazione matematica, esegue processi automatizzati di ethical hacking, testando concretamente le falle di sicurezza nella rete bersaglio.

Rispetto a un Internal Penetration Test, che si limita a eseguire tecniche all’interno della rete, il nostro BAS emula una verea e propria intrusione. Ciò significa che l’intera catena di difesa viene validate contro un attacco mirato proveniente dall’esterno, facendone emergere tutti i punti ciechi sia nella prevenzione della Privilege Escalation all’interno del dominio sia nella protezione dall’esfiltrazione di dati.

ZAIUX® Evo rende possibile, per la prima volta, una simulazione completa e realistica di intrusione in ambiente MS Active Directory con una soluzione intelligente, sfruttando una gamma regolarmente aggiornata delle più avanzate ed attuali tecniche di hacking, eseguite in modalità stealth per emulare un approccio umano.

L’automazione è gestita dal motore DPZR, che include al suo interno algoritmi di Machine Learning appositamente realizzati dal nostro team di esperti per emulare l’intelligenza umana abbattendo la barriera temporale dell’esecuzione manuale. Con l’ausilio dell’Intelligenza Artificiale gli algoritmi adattivi, da noi sviluppati, plasmano la risposta del sistema a seconda delle superfici d’attacco che emergono dalle scansioni, il tutto in modo completamente automatizzato.

ZAIUX® Evo è una piattaforma Full Cloud intelligente che genera, per ciascun assessment, una sandbox isolata, associata ad un pacchetto di inizializzazione direttamente eseguibile da qualsiasi endpoint della rete bersaglio, senza necessità di installare alcun agent.

ZAIUX® Evo esegue le più sofisticate tecniche di attacco, tra cui:

  • EDR/XDR Evasion out-of-the-box
    • Dynamic SSN Resolution on the fly
    • Indirect System Calls
    • Unhook EDR Userland Hooks
    • Regularly updated custom Loaders & Implants
    • Sleep Obfuscation
    • Thread Stack Spoofing
    • Patchless AMSI & ETW Evasion via Hardware-Breakpoints
  • C2 communication via HTTPS + SMB Pivoting
  • Lateral Movement
  • Privilege Escalation
  • In-Process .NET Assembly execution
  • Active Directory misconfiguration leveraging