Октябрь принес отличные новости для всех пользователей платформы симуляции атак и взломов Cymulate! Уже сейчас заказчикам доступные новые возможности и интеграции. Рассмотрим наиболее важные из них.
Безагентский режим модуля APT Full Kill Chain
Новый безагентский режим модуля Full Kill Chain APT обеспечивает максимально реалистичное моделирование современных нацеленных и сложных атак (APT) в реальной сети заказчик. Новый режим позволяет клиентам запускать моделирование полномасштабного APT начиная с фишинговой рассылки по электронной почте одному или нескольким получателям.
Новый режим без агента модуля Full Kill Chain APT уже доступен для клиентов, которые приобрели этот модуль.
Интеграция с платформой RSA Archer GRC
Благодаря новой интеграции Cymulate с GRC-платформой RSA Archer клиенты смогут передавать данные из Cymulate в платформу RSA Archer, в том числе сведения о пробелах в безопасности, обнаруженных во время проведения оценок Cymulate. Это позволяет получать наиболее полное представление о состоянии системы безопасности и уровне риска.
Интеграция с SIEM-системой IBM Qradar
Интеграция Cymulate с SIEM-системой IBM Qradar позволяет аналитикам SOC определять, корректно ли генерируются события и оповещения в SIEM при симуляции атак, запущенных Cymulate. При этом факты успешного или неудачного обнаружения отображаются на панели управления Cymulate рядом с результатами проведенной оценки. Эта интеграция использует результаты оценок всех СЗИ, проверяемых Cymulate, и по всем векторам. При этом СЗИ должны подавать свои логи на SIEM-систему.
Эта интеграция также позволяет использовать возможности управления уязвимостями в IBM Qradar и, как и в случае интеграции Cymulate с Tenable, позволяет накладывать информацию об уязвимых хостах и CVE на траекторию движения потенциального злоумышленника, определяемую вектором латерального движения (Cymulate Lateral Movement / Hopper).
Новая интеграция с Demisto SOAR
Интегрировав Cymulate с платформой оркестрации и автоматизации Demisto SOAR, заказчики смогут видеть все оповещения о симуляции атак на дашбордах Demisto, что позволит аналитикам настраивать свои СЗИ в соответствии с результатами оценки и рекомендациями по исправлению. Также в Demisto будет доступен плейбук, который поможет командам безопасности реагировать на оповещения, генерируемые вектором Cymulate Immediate Threats Intelligence.
Закажите демонстрацию и тестирование Cymulate по ссылке ниже.
