Fortis

Fortis официальный дистрибутор решений Cymulate

Cymulate - решение класса Breach & Attack Simulation платформа для имитации атак, поиска уязвимостей и оценки защищенности всей ИТ инфраструктуры

демонстрация возможностей решения

CYMULATE ПОДДЕРЖИВАЕТ КОМПАНИИ БЕСПЛАТНОЙ ЛИЦЕНЗИЕЙ ДЛЯ КОМПЛЕКСНОЙ ПРОВЕРКИ СИСТЕМ БЕЗОПАСНОСТИ ПРИ РЕАЛИЗАЦИИ УДАЛЕННОГО ДОСТУПА В УСЛОВИЯ ПАНДЕМИИ COVID-19

Две недели свободного доступа к автоматической проверке защищенности вашей инфраструктуры по векторам: email, web, endpoint, phishing attacks. Два месяца доступа для самостоятельной проверки ваших средств безопасности на защищенность от последних угроз, обновляемых ежедневно.

Сymulate непрерывно повышает эффективность вашей системы безопасности, выполняя три простых действия

имитация атак

Полного цикла

Full Kill Chain APT

Cymulate имитирует тысячи атак по всем векторам, оценивая возможность реализации множества угроз, с которыми может столкнуться ваша организация

поиск уязвимостей

и оценка рисков

системы ИБ

Платформа Cymulate позволяет, в режиме реального времени, обнаружить уязвимости вашей системы безопасности

лучшие практики

к безопасности с помощью

передового опыта

Приведите политики ИБ в соответствии с лучшими международными практиками

коротко о cymulate

2016

год основании компании cymulate

Компания основана в 2016 году в Израиле white хакерами, выходцами из IDF и бывшими CISO

>30M$

инвестиций

На технологии Cymulate делают ставку Dell EMC, Vertex Growth Fund, Vertex Israel и другие инвесторы

BAS

лидер Breach & Attack Simulation

За короткий срок технологиями Cymulate начали пользоваться более 500 компаний по всему миру

Gartner

Cool vendor

Cymulate получил признание аналитического агенства Gartner и статус Cool Vendor (Май 2018 г.)

подход cymulate к безопасности

Компания Cymulate развивает идею имитации и автоматизации целенаправленных атак (APT) и оценки фактической готовности организации к отражению киберугроз в реальном времени. Cymulate обеспечивает непрерывное тестирование, оценку и улучшение инфраструктуры безопасности для борьбы с комплексными APT на 3-х основых этапах: — до (поиск уязвимостей), во время (внедрение) и после взлома (эксплуатация) — как это делали бы кибер-преступники.

Как и реальная APT-угроза, Cymulate последовательно применяет несколько векторов атаки. Сначала имитируется атака через электронную почту или веб- сайты, затем запускается вредоносный код и тестируются различные технологии взлома конечных точек. Далее, если это предусмотрено шаблоном, модуль APT исследует конфигурацию сети и проверяет действенность политик безопасности, пытаясь распространиться по внутренней сети компании. Затем предпринимается попытка экспортировать наборы данных, характерных для персональной информации, медицинских записей, кредитных карточек и т. п., чтобы протестировать работу средств DLP. Для максимальной реалистичности атака может быть запущена без использования агента — с помощью фишингового сообщения электронной почты.

Подробнее о векторах атаки Cymulate

Векторы для тестирования проникновения в сеть (период до эксплуатации):

EMAIL - позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления/ обезвреживания файлов

WEB - позволяет проверить работу сетевых шлюзов, NGFW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов

WAF - проверяет работу Web Application Firewall и аналогичных систем на предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.

Векторы для тестирования после проникновения в сеть:

Endpoint - позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации

Phishing - позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма

Векторы, симулирующие активность злоумышленника в сети (после эксплуатации):

Lateral Movement (Hopper) - имитирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации и позволяет проверить UEBA/UBA, NTA, Deception, EDR и аналогичные решения.

DLP / Data Exfiltration - позволяет проверить работу DLP-систем на способность предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на носители данных и пр.

ключевые особенности cymulate

Full Kill-Chain APT

Комплексная атака по 8 векторам, имитирующая полноценную APT для проверки эффективности отдела ИБ, оценки качества работы и настройки средств защиты информации и политик ИБ, а также для принятия последующих корректирующих действий в подходе к безопасности в организации.

Full Kill-Chain APT использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий

Персонализация Атак

Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов (например только вирус-шифровальщики или банковские трояны), так и системной атаки сразу по нескольких векторам. Это позволяет более эффективно и гибко оценивать систему безопасности и быстрее закрывать критические уязвимости. Вы также можете задать параметры для проведения тестирования: время, периодичность, сегменты и прочее.

Оценка и Отчеты

По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Оценка вычисляется с использованием отраслевых стандартов: NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. После каждой оценки генерируются технические и управленческие отчеты для анализа состояния, контроля динамики изменений и принятия управленческих решений.

статистика cymulate

66%

организаций уязвимы уже сейчас

Не могут отразить целеноправленные атаки даже с зрелой системой ИБ

60%

попыток взлома успешны

Более половины всех попыток взлома успешно реализуются в течение первых 10-15 минут

80%

возможностей сЗИ не используются

Практически в каждой организации политики ИБ настроены не корректно и офицеры ИБ не знают об этом

54%

писем с крипто-локерами пройдут

Более половины писем с крипто-локера не будет остановлены и обезврежены

ключевые Преимущества cymulate

SAAS-модель, применимая в рф

Ваши данные не покинут пределы РФ. Для заказчиков в России Cymulate использует дата-центры размещенные в России

действительно быстрое тестирование

Cymulate позволяет настроить первое тестирование уже в течение дня и сделать оценка вашей системы ИБ

Безопасная проверка

Cymulate гарантирует что ваша система ИБ не будет скомпрометирована, а результаты анализа будут доступны только сотрудникам отдела ИБ

имитация новейших угроз

Собственная исследовательская лаборатория позволяет Cymulate отслеживать появление новых угроз очень быстро

отслеживание динамики состояния ИБ

Каждой проведенной APT-атаке присваивается показатели KPI, которые позволяют отслеживать динамику состояния безопасности

охват всего цикла kill chain

Модуль имитации Full Kill-Chain APT Cymulate позволяет убедиться в эффективности вашей защиты во всем цикле Kill Chain

международные награды cymulate

НОВОСТИ и СОБЫТИЯ cymulate

Cymulate принял участие в ежегодном XII Уральском форуме по Информационной безопасности

Мария Кузнецова, Руководитель отдела маркетинга Fortis

Fortis подписал дистрибуторский контракт с Сymulate - лидером сегмента Breach and Attack simulation