
ZAIUX® EVO
Tu próximo Test de Penetración Interno será un
Breach & Attack Simulation (BAS), y se llamará
ZAIUX® Evo
ZAIUX® evoluciona hacia ZAIUX® Evo: una solución Full Cloud, diseñada para MSSPs, que automatiza las tareas de ataque de Command and Control (C2), generando completos informes libres de falsos positivos y con Plan de Remediación.
LA EMPRESA
La aplicación de innovadores algoritmos de Inteligencia Artificial y Machine Learning permite a Pikered dar a sus soluciones una autonomía de decisión sin precedentes, resolviendo problemas concretos sin intervención humana.
El equipo de esta compañía nacida en Milán (Italia) está encabezado por expertos con más de 20 años de experiencia en ciberseguridad. Además, este equipo incluye hackers éticos certificados y altamente cualificados en continuo aprendizaje, lo que les permite desarrollar herramientas internas basadas en las técnicas de ciberataque más avanzadas.
Pikered cree que el mundo de la Ciberseguridad necesita progresar mediante el uso de tecnologías verdaderamente innovadoras, por eso la investigación y la transferencia de tecnología son la base de su propuesta de valor.
ZAIUX® Evo, el “Breach & Attack Simulation” (BAS) con IA más realista
ZAIUX® Evo es capaz de ofrecer un sofisticado servicio de Simulación de Intrusiones y Ataques (Breach & Attack Simulation) para infraestructuras IT que, gracias al empleo de la Inteligencia Artificial para la asignación de recursos mediante optimización matemática, realiza procesos automatizados de hacking ético, probando concretamente agujeros de seguridad en la red objetivo.
Frente a un Test de Penetración Interno, que se limita a realizar técnicas dentro de la red, ZAIUX® Evo emula una intrusión real. Esto significa que toda la cadena de defensa se valida contra un ataque dirigido desde el exterior, exponiendo todos los puntos ciegos tanto en la prevención de la Escalada de Privilegios dentro del dominio como en la protección contra la exfiltración de datos.
ZAIUX® Evo hace posible, por primera vez, una simulación completa y realista de intrusión en un entorno MS Active Directory con una solución inteligente, explotando una gama regularmente actualizada de las técnicas de hacking más avanzadas y actuales, ejecutadas en modo sigiloso para emular un enfoque humano.
De la automatización se encarga el motor DPZR™, que incorpora algoritmos de Machine Learning, específicamente construidos por el equipo de expertos de Pikered, para emular la inteligencia humana rompiendo la barrera temporal de la ejecución manual. Con la ayuda de la Inteligencia Artificial, los algoritmos adaptativos, desarrollados por Pikered, moldean la respuesta del sistema en función de las superficies de ataque que emergen de los escaneos, todo ello de forma totalmente automatizada.
ZAIUX® Evo es una plataforma inteligente Full Cloud que genera un sandbox aislado para cada evaluación, asociado a un paquete de inicialización que puede ser ejecutado directamente desde cualquier endpoint de la red objetivo, sin necesidad de instalar ningún agente.


TÉCNICAS DE ATAQUE
ZAIUX® Evo despliega las más sofisticadas técnicas de ataque, entre ellas:
-
- Evasión EDR/XDR inmediata:
- Resolución dinámica de SSN sobre la marcha
- Llamadas indirectas al sistema
- Desenganche de EDR Userland Hooks
- Cargadores e implantes personalizados actualizados periódicamente
- “Sleep Obfuscation”
- Suplantación de la pila de hilos (Thread Stack)
- Evasión de AMSI y ETW sin parches mediante puntos de rotura de hardware
- Comunicación C2 mediante HTTPS + SMB Pivoting
- Movimiento lateral
- Escalada de privilegios
- Ejecución de ensamblados .NET en proceso
- Aprovechamiento de la desconfiguración de Active Directory
- Evasión EDR/XDR inmediata:
