CYMULATE BAS

Cymulate - один из лидеров в сфере технологий имитации взломов и атак (Breach and Attack Simulation, BAS). Благодаря простой в использовании платформе BAS, Cymulate помогает компаниям быть на шаг впереди кибер-атак. Cymulate выявляет критические уязвимости инфраструктуры, проводя кибератаки по нескольким векторам так, как это делали бы реальные злоумышленники. Пробные атаки осуществляются по шаблонам реальных хакерских группировок, государственных кибервойск и даже от лица воображаемых недобросовестных сотрудников. Модель SaaS позволяет запускать имитации в любое время и в любом месте, не оказывая влияния на пользователей или инфраструктуру. Благодаря полной прозрачности и практически применимым отчетам Cymulate сокращает циклы тестирования и дает специалистам по безопасности эффективный инструмент противодействия взломам, который позволяет всегда быть на шаг впереди злоумышленников. Восемь векторов атак Cymulate Lateral Movement Assessment Cymulate подвергает сомнению ваши политики конфигурации и сегментации внутренней сети с помощью различных техник и методов, которые используют злоумышленники для распространения в сети и управления дополнительными системами. Он показывает вам, где и как вы можете сделать вашу сеть более устойчивой к атакам типа Lateral Movement Assessment  ("оценка бокового движения"). Стоит уточнить, что LMA относится к типу кибератак, которые активируются после получения начального доступа к системе, для более глубокого проникновения в сеть с целью поиска конфиденциальных данных и других ценных активов. После входа в сеть злоумышленник поддерживает постоянный доступ, перемещаясь через скомпрометированную среду и получая повышенные привилегии с помощью различных инструментов. Cymulate Immediate Threats Intelligence Модуль Cymulate Immediate Threats Intelligence позволяет вам проверять средства контроля безопасности на наличие новых и возникающих угроз, которые недавно были замечены в вашей среде. Поможет оценить состояние безопасности вашей организации от самых последних кибератак с помощью непрерывного имитационного тестирования и простых для понимания комплексных отчетов. Cymulate Email Gateway Вектор Cymulate Email Gateway позволяет тестировать и оптимизировать состояние безопасности электронной почты. Этот вектор бросает вызов вашему контролю безопасности против комплексного набора атак и вместе с результатами предоставляет действенные рекомендации по исправлению. Поможет вам оценить безопасность электронной почты вашей организации и потенциальную подверженность ряду злонамеренных полезных нагрузок с помощью непрерывного имитационного тестирования. Cymulate Web Gateway Вектор симуляции Cymulate Web Gateway бросает вызов элементам управления, которые защищают сотрудников от доступа и загрузки вредоносных программ с вредоносных и скомпрометированных веб-сайтов. Поможет дать оценку вашим средствам контроля веб-безопасности и оценку безопасности для большой постоянно растущей базы данных вредоносных веб-сайтов, которые ежедневно обновляются как для входящего, так и для исходящего вектора. Cymulate Phishing Awareness Вектор Cymulate Phishing Awareness имитирует реальные фишинговые кампании, в которых сотрудники одним нажатием клавиши могут стать жертвой в вашей организации. Предназначен для оценки и повышения осведомленности сотрудников о фишинге с целью предотвращения утечки данных, минимизации времени простоя, связанного с вредоносными программами, и предотвращения затрат на инциденты. Cymulate Web Application Firewall (WAF) Тестирование безопасности WAF - вектор Cymulate Firewall Web Application Firewall (WAF) позволяет вам тестировать и оптимизировать состояние безопасности ваших средств контроля веб-безопасности. Этот вектор бросает вызов вашему WAF против комплексного набора атак и вместе с результатами предоставляет действенные рекомендации по исправлению. Cymulate Endpoint Security Вектор симуляции Endpoint Security от Cymulate бросает вызов вашим элементам управления безопасностью с помощью готовых шаблонов на основе MITER ATT & CK. Предназначен для оценки того, насколько хорошо ваши средства контроля безопасности конечной точки работают против субъектов угроз с помощью непрерывного тестирования безопасности и действенных рекомендаций по исправлению. Data Exfiltration Assessment Вектор Cymulate Data Exfiltration позволяет вам проверить эффективность ваших средств безопасности Data Loss Prevention (DLP) и оптимизировать их.
Этот вектор бросает вызов вашим элементам управления DLP широким спектром нормативных и пользовательских наборов данных и методов эксфильтрации, которые вместе с результатами обеспечивают действенные рекомендации по исправлению.

Преимущества

• Быстрое развертывание за считанные минуты

• Имитация новейших угроз в несколько кликов

• Простота в использовании

• Единый агент, неограниченное количество атак

• Модель SaaS

• Автоматическая или ручная оценка

• Охват всего цикла KillChain

Функционал Тестирование защиты полного цикла Kill Chain

• Cymulate сгруппировал все виды атак в восемь векторов, тестирование которых можно выполнять по отдельности или комплексно, имитируя полномасштабную APT-атаку.

• Cymulate проверяет как внутренние, так и внешние (периметрические) элементы защиты и действует так же, как действовали бы реальные злоумышленники.

• Сохраняя в безопасности информационные ресурсы компании, Cymulate имитирует весь спектр киберугроз: от вирусов-шифровальщиков до банковских троянов, SQL- инъекций и огромного множества других атак.

Индивидуальная настройка векторов атаки Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов, что позволяет более эффективно оценивать систему безопасности и быстрее закрывать критические уязвимости. Оценки и показатели, позволяющие отслеживать KPI По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Эта оценка вычисляется с использованием отраслевых стандартов, таких как NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. Комплексные отчеты и предупреждения После каждой оценки генерируются технические и управленческие отчеты, помогающие обеспечивать соблюдение нормативных требований и демонстрировать эффективность инвестиций. В случаях, когда оценка риска превышает заданное пороговое значение, Cymulate может автоматически отправлять предупреждение специалистам по безопасности.

Основные возможности

• Способность проверять все фазы атаки, от предоперационной до постэксплуатационной, сохранения и поддержания доступа;

• Возможность проводить тестирование постоянно, периодически и по запросу;

• Способность поставлять безопасные тесты, не вмешиваясь в деловые операции;

• Возможность проверки как всего периметра, так и внутреннего контроля безопасности;

• Возможность непрерывного обновления для предоставления симуляций, которые также включают обнаруженные угрозы в опасной среде;

• Возможность предоставления исчерпывающих окончательных отчетов, включая рекомендации по смягчению.