Cymulate анонсировал новые возможности и интеграции

Октябрь принес отличные новости для всех пользователей платформы симуляции атак и взломов Cymulate! Уже сейчас заказчикам доступные новые возможности и интеграции. Рассмотрим наиболее важные из них.

Безагентский режим модуля APT Full Kill Chain

Новый безагентский режим модуля Full Kill Chain APT обеспечивает максимально реалистичное моделирование современных нацеленных и сложных атак (APT) в реальной сети заказчик. Новый режим позволяет клиентам запускать моделирование полномасштабного APT начиная с фишинговой рассылки по электронной почте одному или нескольким получателям.

Новый режим без агента модуля Full Kill Chain APT уже доступен для клиентов, которые приобрели этот модуль.

Интеграция с платформой RSA Archer GRC

Благодаря новой интеграции Cymulate с GRC-платформой RSA Archer клиенты смогут передавать данные из Cymulate в платформу RSA Archer, в том числе сведения о пробелах в безопасности, обнаруженных во время проведения оценок Cymulate. Это позволяет получать наиболее полное представление о состоянии системы безопасности и уровне риска.

Интеграция с SIEM-системой IBM Qradar

Интеграция Cymulate с SIEM-системой IBM Qradar позволяет аналитикам SOC определять, корректно ли генерируются события и оповещения в SIEM при симуляции атак, запущенных Cymulate. При этом факты успешного или неудачного обнаружения отображаются на панели управления Cymulate рядом с результатами проведенной оценки. Эта интеграция использует результаты оценок всех СЗИ, проверяемых Cymulate, и по всем векторам. При этом СЗИ должны подавать свои логи на SIEM-систему.

Эта интеграция также позволяет использовать возможности управления уязвимостями в IBM Qradar и, как и в случае интеграции Cymulate с Tenable, позволяет накладывать информацию об уязвимых хостах и CVE на траекторию движения потенциального злоумышленника, определяемую вектором латерального движения (Cymulate Lateral Movement / Hopper).

Новая интеграция с Demisto SOAR

Интегрировав Cymulate с платформой оркестрации и автоматизации Demisto SOAR, заказчики смогут видеть все оповещения о симуляции атак на дашбордах Demisto, что позволит аналитикам настраивать свои СЗИ в соответствии с результатами оценки и рекомендациями по исправлению. Также в Demisto будет доступен плейбук, который поможет командам безопасности реагировать на оповещения, генерируемые вектором Cymulate Immediate Threats Intelligence.

Закажите демонстрацию и тестирование Cymulate по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.