Сортировка

Внедрений найдено: 3

Assuta logo
Скрытый поставщик logo
Challenge. Сотрудники службы безопасности больницы беспокоятся о своей кибербезопасности, так как знают, что кибератаки случаются каждый день. До сих пор Assuta избегала разрушительные атаки на свою информационную систему. Но в прошлом Тамир Ронен, главный специалист по информационной безопасности Assuta, нанимал тестировщиков на проникновение для проверки его системы на наличие уязвимостей. Однако затраты на оплату труда были значительными, и фактическое тестирование заняло много времени. В некоторых случаях Тамиру приходилось ждать результатов оценки и отчетов. Когда тест был завершен, необходимо было встретиться с персоналом Тамира и тестировщиками на проникновение, чтобы выяснить результаты и устранить любые «ложные» результаты. И, наконец, сотрудники Тамира провели бы собственные тесты, чтобы перепроверить результаты каждого отчета.
Весь процесс был трудоемким и длительным.

Решение. Интеграция. Платформа Cymulate, основанная на SaaS, симуляция взлома и атак по требованию, позволяет Assuta быть на шаг впереди кибератак 24 часа в сутки, каждый день в году. Платформа не только оценивает последние угрозы и самые современные мультивекторные атаки, но и дает полную картину нынешнего состояния безопасности Assuta.
Платформа использует наступательный подход и защитную тактику для симуляции многовекторных кибератак с точки зрения злоумышленника, выявляя критические уязвимости перед проникновением настоящих злоумышленников. После простой реализации, которая не требовала труда со стороны собственного персонала, Assuta имела возможность проводить симулированные атаки для выявления угроз безопасности посредством электронной почты и просмотра веб-страниц.

Результат. Тамир Ронен работает через главный портал Cymulate, где он может выбирать, какой тип атаки он хочет использовать в любых своих решениях безопасности в любое время. Обычно он проводит тесты раз в месяц. «Но каждый раз, когда идет глобальная кампания по борьбе с вирусами, Cymulate немедленно получает ее образец, и мы можем сразу же проверить его влияние на нашу сеть», - сказал он. “Это действительно огромное преимущество. Вы можете узнать о последних угрозах, прежде чем они одолеют вашу ИТ-среду”.
Тамир отмечает, что Cymulate более чем справился с основными задачими, выполнив тестирование на проникновение автоматически посредством моделирования. «Это не только деньги», - сказал он. "Это время." Он сказал, что найм мануальных тестировщиков на проникновение для проведения теста займет несколько дней или больше. Теперь он сказал, что тестирование может проводиться по требованию и занимает всего час, а может и меньше. Исправления, по его словам, освещаются сразу.
«Используя Cymulate, я смог выяснить, что некоторые из моих продуктов для обеспечения безопасности не были настроены так, как мне хотелось бы», - сказал Тамир. «Я обнаружил, что у меня было несколько уязвимостей, основанных на неправильно настроенных продуктах. После того, как все было настроено правильно, я снова протестировал систему с помощью Cymulate. И пробел в безопасности в моей сети была устранена».
... Узнать больше
Integrated Health Plans Pte Ltd (IHP) logo
Скрытый поставщик logo
Challenges. Находясь в Сингапуре, IHP является объектом самого строгого в мире нормативного надзора за кибербезопасностью. Более того, как и большинство организаций здравоохранения, компания очень уязвима для существующих и возникающих киберугроз. В последние годы компания инвестировала значительные ресурсы в повышение безопасности, настройку средств безопасности и развертывание решений безопасности. Компания была сосредоточена на настройке и оптимизации самой современной защиты для своей производственной среды - производственных серверов, бирж, веб-приложений и сетевой инфраструктуры. В дополнение к этим усилиям IHP стремился повысить надежность решений, которые они интегрировали, для повышения уровня безопасности. Чтобы защитить себя от последующих угроз, им необходимо было убедиться в том, что их решения по обеспечению безопасности были последовательно настроены и полностью работоспособны. Их оценка уязвимостей сети должна быть надежной, чтобы поддерживать безопасность при максимальной производительности.

Решение. Cymulate контролирует почтовый шлюз компании, веб-шлюз и брандмауэр веб-приложений, одновременно выискивая признаки проникновения, в том числе боковое смещение угроз. Функция Cymulate позволяет IHP оценить свои средства управления для выявления пробелов в безопасности. Кроме того, Cymulate преобразует все результаты в действенные практики - предоставляя четкие инструкции, которые помогают IHP постоянно сокращать поверхность атаки и определять приоритетные проблемы, которые необходимо решить в первую очередь.

Результат. Cymulate позволил IHP получить более качественный и постоянный контроль за безопасностью их среды. В дополнение ежедневный мониторинг киберугроз стал проще за счет современных технологий кибер-интеллекта. Cymulate также выявляет пробелы в безопасности и способствует их быстрому устранению.
Когда IHP необходимо развернуть новые приложения или службы, Cymulate позволяет проводить тестирование на этапе POC, чтобы оценить фактическое влияние на их производственную среду.
Используя Cymulate, IHP сократила время ежедневной проверки безопасности примерно на 40%, а затраты времени на тестирование - примерно на 60%. Наконец, Cymulate заметно помог IHP оптимизировать свою защиту, чтобы лучше соответствовать как политикам кибербезопасности, так и корпоративным политикам.
... Узнать больше
Euronext logo
Скрытый поставщик logo
Challenge. Бдительно следя за последними событиями на рынке кибербезопасности, Хорхе Руао, руководитель Центра операций безопасности в Euronext, искал более эффективные способы предотвращения и обнаружения кибератак. Департамент информационной безопасности имеет опыт разработки и запуска собственных симуляций кибератак для проверки состояния безопасности организации в отношении конкретных угроз. После внедрения новой технологии, развертывания конкретной политики безопасности или обновления механизма правил инструмента кибербезопасности команды запускают симуляции конкретных атак, чтобы гарантировать, что они могут быть заблокированы или, в качестве альтернативы, обнаружены и смягчены.
Несмотря на то, что практика симуляции атак очень эффективна, создание симуляций конкретных атак может быть ресурсоемким мероприятием в зависимости от сложности вредоносного ПО или связанных с ним вариантов. «Это вызывает особую обеспокоенность, например, если время имеет решающее значение, - говорит Руао, - когда вы узнали, что в Интернете распространяется новая вредоносная кампания, использующая уязвимости нулевого дня, и вы только что применили меры по смягчению последствий или обходные меры от ваших служб безопасности”.

Интеграция. Решение. Под впечатлением от простоты использования Cymulate и возможности многократного выполнения одного и того же набора тестов для проверки состояния безопасности организации Ruão внедрил платформу симуляции кибератак, устраняя необходимость в создании и подготовке ручной структуры для выполнения тех же самых тестов. Помимо ручного тестирования на проникновение, периодических упражнений и оценки уязвимостей, Cymulate позволяет отделу информационной безопасности Euronext проводить частые тесты безопасности в ответ на различные события.
Купив четыре вектора (модуля) атаки Cymulate, в том числе модули Immediate Threat Assessment, Web Gateway, Email and Endpoint, Euronext недавно обновил подписку Cymulate, добавив еще один модуль - Hopper, который имитирует потенциальное боковое смещение в сети компании.
Комментируя начальную интеграцию, Руао говорит: «Было очень легко и быстро развернуть решение с удовлетворительными результатами. Во время развертывания не было обнаружено никаких серьезных проблем, кроме необходимости обеспечить минимальные требования».

Результат. Используя Cymulate, отдел информационной безопасности Euronext теперь может:
  • проверять средства управления на наличие новейших угроз. Платформа моделирует неизбежные атаки, обнаруженные в условиях опасной среды, что позволяет проводить современные оценки безопасности.
  • многократно оценивать средства управления безопасностью. Можно легко протестировать новые технологии, изменения конфигурации или обновления программного и аппаратного обеспечения, чтобы определить их влияние на организацию.
  • дополнять симуляции - хотя это очень эффективно, но требует значительных ресурсов и может оказаться непрактичным, если время имеет существенное значение.
  • адекватно оценивать бизнес-решения. Используя Cymulate в качестве эталона перед развертыванием новой технологии, команда может продемонстрировать эффективность новых решений.
  • понимать модель поведения киберугроз, а именно, где в цепочке уничтожения атак потенциальная угроза может быть успешной в обход средств контроля безопасности.
  • предоставлять отчеты на уровне руководства и технического уровня. Благодаря встроенным отчетам обеспечивается представление о том, как каждая технология вносит вклад в общее состояние безопасности организации.
«Мы очень довольны решением Cymulate и уже стремимся расширить функциональные возможности дополнительными тестами». “Я бы рекомендовал Cymulate из-за простоты использования, он может быстро дать вам представление о том, насколько уязвима или насколько защищена ваша организация от внешних угроз”.
Хорхе Руао, руководитель службы безопасности, Euronext
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.