ZAIUX® Evo

Il tuo prossimo Internal Penetration Test sarà un Breach & Attack Simulation (BAS)

Il progetto ZAIUX® si evolve in ZAIUX® Evo: una soluzione Full Cloud, pensata per gli MSSP, che automatizza attività di attacco Command and Control (C2), generando report privi di falsi positivi e completi di Remediation Plan.

 

L’AZIENDA

L’applicazione di moderni algoritmi di Intelligenza Artificiale e Machine Learning consente di dotare le soluzioni di Pikered di un’autonomia decisionale senza precedenti, risolvendo problemi concreti senza l’intervento umano.

Il team di Pikered include hacker etici certificati in continuo apprendimento, che ci permettono di sviluppare internamente strumenti che eseguono le più avanzate tecniche di attacco informatico.

Crediamo che il mondo della Cybersecurity necessiti di progredire attraverso l’utilizzo di tecnologie veramente innovative, per questo la ricerca ed il trasferimento tecnologico stanno alla base della nostra proposta di valore.

RICHIEDI INFO SU ZAIUX® EVO

"*" indica i campi obbligatori

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

ZAIUX® EVO

Il più realistico software di Breach & Attack Simulation con AI

ZAIUX® Evo è in grado di offrire un servizio sofisticato di simulazione di intrusion e attacco (Breach and Attack Simulation) alle infrastrutture IT che, grazie all’impiedo dell’Intelligenza Artificiale per l’allocazione di risorse tramite l’ottimizzazione matematica, esegue processi automatizzati di ethical hacking, testando concretamente le falle di sicurezza nella rete bersaglio.

Rispetto a un Internal Penetration Test, che si limita a eseguire tecniche all’interno della rete, il nostro BAS emula una verea e propria intrusione. Ciò significa che l’intera catena di difesa viene validate contro un attacco mirato proveniente dall’esterno, facendone emergere tutti i punti ciechi sia nella prevenzione della Privilege Escalation all’interno del dominio sia nella protezione dall’esfiltrazione di dati.

ZAIUX® Evo rende possibile, per la prima volta, una simulazione completa e realistica di intrusione in ambiente MS Active Directory con una soluzione intelligente, sfruttando una gamma regolarmente aggiornata delle più avanzate ed attuali tecniche di hacking, eseguite in modalità stealth per emulare un approccio umano.

L’automazione è gestita dal motore DPZR, che include al suo interno algoritmi di Machine Learning appositamente realizzati dal nostro team di esperti per emulare l’intelligenza umana abbattendo la barriera temporale dell’esecuzione manuale. Con l’ausilio dell’Intelligenza Artificiale gli algoritmi adattivi, da noi sviluppati, plasmano la risposta del sistema a seconda delle superfici d’attacco che emergono dalle scansioni, il tutto in modo completamente automatizzato.

ZAIUX® Evo è una piattaforma Full Cloud intelligente che genera, per ciascun assessment, una sandbox isolata, associata ad un pacchetto di inizializzazione direttamente eseguibile da qualsiasi endpoint della rete bersaglio, senza necessità di installare alcun agent.

ZAIUX® Evo esegue le più sofisticate tecniche di attacco, tra cui:

  • EDR/XDR Evasion out-of-the-box
    • Dynamic SSN Resolution on the fly
    • Indirect System Calls
    • Unhook EDR Userland Hooks
    • Regularly updated custom Loaders & Implants
    • Sleep Obfuscation
    • Thread Stack Spoofing
    • Patchless AMSI & ETW Evasion via Hardware-Breakpoints
  • C2 communication via HTTPS + SMB Pivoting
  • Lateral Movement
  • Privilege Escalation
  • In-Process .NET Assembly execution
  • Active Directory misconfiguration leveraging

ZAIUX® FRAMEWORK

ZAIUX® Framework

Una soluzione software avanzata per attività di Command-and-Control dedicata ad operazioni autorizzate di Red Teaming
ZAIUX® Framework è progettato con una vasta gamma di tecniche evasive e pronte all’uso, lascia agli operatori la libertà di condurre le successive attività offensive in un ambiente sicuro e nascosto agli occhi del Blue Team.