Компания Cymulate была основана в Израиле в 2016 году консультантами в сфере информационной безопасности, пентестерами и руководителями департаментов ИБ крупных компаний.
Решение Cymulate предназначено для комплексного автоматического тестирования средств защиты информации, сотрудников и процессов информационной безопасности на кибер-устойчивость и способность противостоять реальным атакам внешних злоумышленников и инсайдеров.
Cymulate непрерывно проверяет фактический уровень защищенности организации по восьми векторам атак, выявляет реальные пробелы в безопасности, отображает динамику уровня защищенности и создает отчеты для руководителей и технического персонала, включающие практические рекомендации по устранению обнаруженных брешей.
Восемь векторов атак Cymulate
Векторы атак Cymulate
Cymulate выполняет симуляции атак по следующим семействам векторов:
Векторы, симулирующие проникновение во внутреннюю сеть заказчика (период до эксплуатации):
- Immediate Threats позволяет проверить кибер-устойчивость заказчика к активным на данный момент атакам, которые ведутся злоумышленниками,
- Email позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления (обезвреживания) файлов, содержащих в себе опасный код,
- Web Browsing позволяет проверить работу сетевых шлюзов, NGFW/FW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов,
- WAF проверяет работу Web Application Firewall и аналогичных систем на возможность предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.
Векторы, симулирующие активность злоумышленника во внутренней сети (после эксплуатации):
- Endpoint позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации,
- Hopper эмулирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации от машины к машине, и позволяет проверить UEBA/UBA, NTA, Deception / Honeypot, EDR и аналогичные решения,
- DLP / Data Exfiltration позволяет проверить работу DLP-систем на способность выявления и предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на съемные носители данных и пр.
Люди и процессы:
- Phishing позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма.
- SIEM / SOC. Результирующий вектор, который позволяет организациям оценить эффективность систем, процессов и персонала, отвечающего за мониторинг и реагирование на инциденты ИБ на основе наблюдения за последствиями симуляций других векторов.
Основными преимуществами решения Cymulate являются:
- Возможность непрерывного, автоматизированного и независимого отслеживания уровня защищенности, выявления пробелов в безопасности и контроля за их устранением,
- Возможность получение моментальных результатов проверок 24/7 и по расписанию,
- Постоянно обновляющаяся база векторов, методов атак и тестируемых вредоносов,
- Отсутствие ложных срабатываний,
- Возможность проведения независимого сравнения различных СЗИ при их выборе,
- Быстрое развертывание решения, занимающее не более 1 часа,
- Покрытие всей активной части цепочки атаки Kill Chain,
- Классификация используемых техник, тактик и процедур атак в соответствии с фреймворком MITRE Att&ck с активными ссылками,
- Детальное описание проведенных симуляций и практические рекомендации по устранению пробелов в защите на основе пропущенных атак,
- Отчетность для руководителей и технического персонала.
По статистике, порядка 50% организаций выявляют бреши в системе безопасности в рамках бесплатного тестирования Cymulate, и 80% из них повышают уровень защищенности на основании предоставленных рекомендаций в течение двух часов после тестирования.
Чтобы протестировать платформу Cymulate, обращайтесь в Тайгер Оптикс.