Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Cymulate BAS для фондовой биржи Euronext
Описание
Challenge. Бдительно следя за последними событиями на рынке кибербезопасности, Хорхе Руао, руководитель Центра операций безопасности в Euronext, искал более эффективные способы предотвращения и обнаружения кибератак.
Департамент информационной безопасности имеет опыт разработки и запуска собственных симуляций кибератак для проверки состояния безопасности организации в отношении конкретных угроз. После внедрения новой технологии, развертывания конкретной политики безопасности или обновления механизма правил инструмента кибербезопасности команды запускают симуляции конкретных атак, чтобы гарантировать, что они могут быть заблокированы или, в качестве альтернативы, обнаружены и смягчены.
Несмотря на то, что практика симуляции атак очень эффективна, создание симуляций конкретных атак может быть ресурсоемким мероприятием в зависимости от сложности вредоносного ПО или связанных с ним вариантов. «Это вызывает особую обеспокоенность, например, если время имеет решающее значение, - говорит Руао, - когда вы узнали, что в Интернете распространяется новая вредоносная кампания, использующая уязвимости нулевого дня, и вы только что применили меры по смягчению последствий или обходные меры от ваших служб безопасности”.
Интеграция. Решение. Под впечатлением от простоты использования Cymulate и возможности многократного выполнения одного и того же набора тестов для проверки состояния безопасности организации Ruão внедрил платформу симуляции кибератак, устраняя необходимость в создании и подготовке ручной структуры для выполнения тех же самых тестов. Помимо ручного тестирования на проникновение, периодических упражнений и оценки уязвимостей, Cymulate позволяет отделу информационной безопасности Euronext проводить частые тесты безопасности в ответ на различные события.
Купив четыре вектора (модуля) атаки Cymulate, в том числе модули Immediate Threat Assessment, Web Gateway, Email and Endpoint, Euronext недавно обновил подписку Cymulate, добавив еще один модуль - Hopper, который имитирует потенциальное боковое смещение в сети компании.
Комментируя начальную интеграцию, Руао говорит: «Было очень легко и быстро развернуть решение с удовлетворительными результатами. Во время развертывания не было обнаружено никаких серьезных проблем, кроме необходимости обеспечить минимальные требования».
Результат. Используя Cymulate, отдел информационной безопасности Euronext теперь может:
Хорхе Руао, руководитель службы безопасности, Euronext
Несмотря на то, что практика симуляции атак очень эффективна, создание симуляций конкретных атак может быть ресурсоемким мероприятием в зависимости от сложности вредоносного ПО или связанных с ним вариантов. «Это вызывает особую обеспокоенность, например, если время имеет решающее значение, - говорит Руао, - когда вы узнали, что в Интернете распространяется новая вредоносная кампания, использующая уязвимости нулевого дня, и вы только что применили меры по смягчению последствий или обходные меры от ваших служб безопасности”.
Интеграция. Решение. Под впечатлением от простоты использования Cymulate и возможности многократного выполнения одного и того же набора тестов для проверки состояния безопасности организации Ruão внедрил платформу симуляции кибератак, устраняя необходимость в создании и подготовке ручной структуры для выполнения тех же самых тестов. Помимо ручного тестирования на проникновение, периодических упражнений и оценки уязвимостей, Cymulate позволяет отделу информационной безопасности Euronext проводить частые тесты безопасности в ответ на различные события.
Купив четыре вектора (модуля) атаки Cymulate, в том числе модули Immediate Threat Assessment, Web Gateway, Email and Endpoint, Euronext недавно обновил подписку Cymulate, добавив еще один модуль - Hopper, который имитирует потенциальное боковое смещение в сети компании.
Комментируя начальную интеграцию, Руао говорит: «Было очень легко и быстро развернуть решение с удовлетворительными результатами. Во время развертывания не было обнаружено никаких серьезных проблем, кроме необходимости обеспечить минимальные требования».
Результат. Используя Cymulate, отдел информационной безопасности Euronext теперь может:
- проверять средства управления на наличие новейших угроз. Платформа моделирует неизбежные атаки, обнаруженные в условиях опасной среды, что позволяет проводить современные оценки безопасности.
- многократно оценивать средства управления безопасностью. Можно легко протестировать новые технологии, изменения конфигурации или обновления программного и аппаратного обеспечения, чтобы определить их влияние на организацию.
- дополнять симуляции - хотя это очень эффективно, но требует значительных ресурсов и может оказаться непрактичным, если время имеет существенное значение.
- адекватно оценивать бизнес-решения. Используя Cymulate в качестве эталона перед развертыванием новой технологии, команда может продемонстрировать эффективность новых решений.
- понимать модель поведения киберугроз, а именно, где в цепочке уничтожения атак потенциальная угроза может быть успешной в обход средств контроля безопасности.
- предоставлять отчеты на уровне руководства и технического уровня. Благодаря встроенным отчетам обеспечивается представление о том, как каждая технология вносит вклад в общее состояние безопасности организации.
Хорхе Руао, руководитель службы безопасности, Euronext
Подробности
Проблемы
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Неавтоматизированные бизнес-процессы
Несоответствие требованиям ИТ безопасности
Риск потери доступа к данным и ИТ-системам
Бизнес задачи
Безопасность и непрерывность бизнеса
Соответствие требованиям
Управление рисками
