Fortis официальный дистрибутор решений Cymulate


Cymulate - решение класса Breach & Attack Simulation                                                                                                          платформа для имитации атак, поиска уязвимостей                                                                                                            и оценки защищенности всей ИТ инфраструктуры

CYMULATE ПОДДЕРЖИВАЕТ КОМПАНИИ БЕСПЛАТНОЙ ЛИЦЕНЗИЕЙ ДЛЯ КОМПЛЕКСНОЙ ПРОВЕРКИ СИСТЕМ БЕЗОПАСНОСТИ ПРИ РЕАЛИЗАЦИИ УДАЛЕННОГО ДОСТУПА В УСЛОВИЯ ПАНДЕМИИ COVID-19

Две недели свободного доступа к автоматической проверке защищенности вашей инфраструктуры по векторам: email, web, endpoint, phishing attacks. Два месяца доступа для самостоятельной проверки ваших средств безопасности на защищенность от последних угроз, обновляемых ежедневно.

Сymulate непрерывно повышает эффективность вашей системы безопасности, выполняя три простых действия

коротко о cymulate

2016

год основании компании cymulate
Компания основана в 2016 году в Израиле white хакерами, выходцами из IDF и бывшими CISO

>30M$

инвестиций

На технологии Cymulate делают ставку Dell EMC, Vertex Growth Fund, Vertex Israel и другие инвесторы

BAS

лидер Breach & Attack Simulation

За короткий срок технологиями Cymulate начали пользоваться более 500 компаний по всему миру

Gartner

Cool vendor

Cymulate получил признание аналитического агенства Gartner и статус Cool Vendor (Май 2018 г.)

Cymulate вектора атаки

подход cymulate к безопасности

Компания Cymulate развивает идею имитации и автоматизации целенаправленных атак (APT) и оценки фактической готовности организации к отражению киберугроз в реальном времени. Cymulate обеспечивает непрерывное тестирование, оценку и улучшение инфраструктуры безопасности для борьбы с комплексными APT на 3-х основых этапах: — до (поиск уязвимостей), во время (внедрение) и после взлома (эксплуатация) — как  это делали бы кибер-преступники. 

Как и реальная APT-угроза, Cymulate последовательно применяет несколько векторов атаки. Сначала имитируется атака через электронную почту или веб- сайты, затем запускается вредоносный код и тестируются различные технологии взлома конечных точек. Далее, если это предусмотрено шаблоном, модуль APT исследует конфигурацию сети и проверяет действенность политик безопасности, пытаясь распространиться по внутренней сети компании. Затем предпринимается попытка экспортировать наборы данных, характерных для персональной информации, медицинских записей, кредитных карточек и т. п., чтобы протестировать работу средств DLP. Для максимальной реалистичности атака может быть запущена без использования агента — с помощью фишингового сообщения электронной почты.


Подробнее о векторах атаки Cymulate

Векторы для тестирования проникновения в сеть (период до эксплуатации):

EMAIL - позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления/ обезвреживания файлов

WEB - позволяет проверить работу сетевых шлюзов, NGFW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов

WAF - проверяет работу Web Application Firewall и аналогичных систем на предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.

Векторы для тестирования после проникновения в сеть:

Endpoint - позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации

Phishing - позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма

Векторы, симулирующие активность злоумышленника в сети (после эксплуатации):

Lateral Movement (Hopper) - имитирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации и позволяет проверить UEBA/UBA, NTA, Deception, EDR и аналогичные решения.

DLP / Data Exfiltration - позволяет проверить работу DLP-систем на способность  предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на  носители данных и пр.



ключевые особенности cymulate

Full Kill-Chain APT

Комплексная атака по 8 векторам, имитирующая полноценную APT для проверки эффективности отдела ИБ, оценки качества работы и настройки средств защиты информации и политик ИБ, а также для принятия последующих корректирующих действий в подходе к безопасности в организации. 

Full Kill-Chain APT использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий


Персонализация Атак

Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов (например только вирус-шифровальщики или банковские трояны), так и системной атаки сразу по нескольких векторам. Это позволяет более эффективно и гибко оценивать систему безопасности и быстрее закрывать критические уязвимости. Вы также можете задать параметры для проведения тестирования: время, периодичность, сегменты и прочее.



Оценка и Отчеты

По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Оценка вычисляется с использованием отраслевых стандартов: NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. После каждой оценки генерируются технические и управленческие отчеты для анализа состояния, контроля динамики изменений и принятия управленческих решений.


статистика cymulate

66%

организаций уязвимы уже сейчас
Не могут отразить целеноправленные атаки даже с зрелой системой ИБ

60%

попыток взлома успешны

Более половины всех попыток взлома успешно реализуются в течение первых 10-15 минут

80%

возможностей сЗИ не используются

Практически в каждой организации политики ИБ настроены не корректно и офицеры ИБ не знают об этом

54%

писем с крипто-локерами пройдут

Более половины писем с крипто-локера не будет остановлены и обезврежены 

ключевые Преимущества cymulate

SAAS-модель, применимая в рф

Ваши данные не покинут пределы РФ. Для заказчиков в России Cymulate использует дата-центры размещенные в России 

действительно быстрое тестирование

Cymulate позволяет настроить первое тестирование уже в течение дня и сделать оценка вашей системы ИБ

Безопасная проверка

Cymulate гарантирует что ваша система ИБ не будет скомпрометирована, а результаты анализа будут доступны только сотрудникам отдела ИБ 

имитация новейших угроз

Собственная исследовательская лаборатория позволяет Cymulate отслеживать появление новых угроз очень быстро

отслеживание динамики состояния ИБ

Каждой проведенной APT-атаке присваивается показатели KPI, которые позволяют отслеживать динамику состояния безопасности

охват всего цикла kill chain

Модуль имитации Full Kill-Chain APT Cymulate позволяет убедиться в эффективности вашей защиты во всем цикле Kill Chain

международные награды cymulate

НОВОСТИ и СОБЫТИЯ cymulate

Ноябрь, 2019

Cymulate принял участие в ежегодном XII Уральском форуме по Информационной безопасности


Мария Кузнецова, Руководитель отдела маркетинга Fortis

Ноябрь, 2019

Fortis подписал дистрибуторский контракт с Сymulate - лидером сегмента Breach and Attack simulation


Мария Кузнецова, Руководитель отдела маркетинга Fortis

Консультация и Бесплатный пилотный проект по Cymulate

Свяжитесь с нами любым удобным  для вас способом  или заполните форму обратной связи. Специалисты Fortis свяжутся с вами в ближайшее время для проведения демонстрации всех возможностей платформы Cymulate