Software

ZAIUX: AI-driven Internal Pentest

von PIKERED SRL

Logo von Swiss PIKERED SRL

Key Facts

  • Ein KI-basiertes Virtual Red Team zu Ihren Diensten
  • Keine falsch-positiven und keine Service-Unterbrechung
  • Klares und optimiertes Reporting

KATEGORIEN

  • Künstliche Intelligenz
  • Penetrationstests

Key Facts

  • Ein KI-basiertes Virtual Red Team zu Ihren Diensten
  • Keine falsch-positiven und keine Service-Unterbrechung
  • Klares und optimiertes Reporting

KATEGORIEN

  • Künstliche Intelligenz
  • Penetrationstests
Mehr anzeigen

Produktbeschreibung

Es ist der einzige KI-automatisierte interne Pen-Test: eine intelligente Software, die die Resilienz der IT-Infrastrukturen gegen innere Bedrohungen dank unserer DPZR Maschine stets überprüft und die ein Remediation Plan mit Bezug auf den Rahmen des MITRE ATT&CK® generiert, sodass die Ausführungszeit um mehr als 50% im Vergleich zum traditionellen Pen-Test reduziert wird.
ZAIUX® bietet einen hochentwickelten internen Pen-Test für Infrastrukturen; der Einsatz von KI und ML ermöglicht ein unüberwachtes Lernen und die Ressourcenzuweisung auf der Basis von mathematischer Optimierung, um automatisierte Hacking-Prozesse durchzuführen.
Dank ZAIUX® kann ein kompletter interner Pen-Test in Microsoft Active Directory zum ersten Mal durch einem “denkenden” Software durchgeführt werden. Dabei wird eine aktuelle Palette der modernsten Hacking-Methoden im Tarnmodus eingesetzt, die der menschliche Ansatz nachahmen.
Die Automatisierung wird von der DPZR Maschine gesteuert, die von unserem Team konzipierten ML-Algorithmen einbezieht, um die menschliche Intelligenz nachzuahmen und die Zeitbarriere einer manuellen Ausführung zu überschreiten.
Durch KI verarbeiten unsere adaptiven Algorithmen die Reaktion des Systems auf der Basis der aus dem Scanvorgang ergebenen Angriffsflächen, und das auf kontinuierliche und automatisierte Weise.
ZAIUX® besteht aus einer VM und einer Cloud-Plattform, die anonymisierte Informationen mit der DPZR Maschine austauscht, um die nötigen Maßnahmen zur Durchführung des internen Pen-Tests zu planen, ohne dass ein Agent auf Endpunkten installiert werden muss. ZAIUX® führt die meist hochentwickelten Angriffstechniken aus, darunter:

- Lateral Movement
- Privilege Escalation
- Hash Dumping
- AD Exploitation through AD Object Misconfigurations and Delegation
- Remote Code Execution via Microsoft native protocols
- HIPS & AVs bypass
- Pass-the-Hash
- Pass-the-Ticket
- SMB Relay & LLMNR Poisoning
- Cloud Hashcracking
- Password Spraying


Mehr anzeigen

Produktexperte