Fortis

Основные факты о Cymulate

Cymulate - израильский разработчик платформы для моделирования нарушений и атак, которая позволяет защитить вашу организацию одним нажатием кнопки. Работая с тысячами стратегий атаки, Cymulate показывает вам, где именно вы подвергаетесь воздействию и как это исправить.

год основания: 2019
Международная штаб-квартира:
ришон-ле-цион, Израиль
HTTPS://CYMULATE.COM/

миссия

Cymulate была основана элитной командой бывших сотрудников военной разведки Израиля (IDF), которые выявили разочаровывающие недостатки в ходе своих операций по кибербезопасности. Отсюда и возникла миссия Cymulate - расширить возможности организаций по всему миру и сделать продвинутую кибербезопасность такой же простой и привычной, как отправка электронной почты. Сегодня Cymulate доверяют сотни компаний по всему миру, включая ведущие банки и финансовые службы.

2016

год основании компании cymulate

Компания основана в 2016 году в Израиле white хакерами, выходцами из IDF и бывшими CISO

>30M$

инвестиций

На технологии Cymulate делают ставку Dell EMC, Vertex Growth Fund, Vertex Israel и другие инвесторы

BAS

лидер Breach & Attack Simulation

За короткий срок технологиями Cymulate начали пользоваться более 500 компаний по всему миру

Gartner

Cool vendor

Cymulate получил признание аналитического агенства Gartner и статус Cool Vendor (Май 2018 г.)

Возможности Fortis для партнеров

обучение

Сертифицированные обучения для ваших инженеров и пресейл-специалистов, собственные авторские технические курсы и тренинги по продуктам Cymulate и многое другое.

помощь в пресейле

Мы понимаем что успех любого ИТ-проекта зависит от качества проведение пилотного проекта. Команда наших технических экспертов обладает знаниями и опытом успешной реализации как средних, так и крупных пилотных проектов.

Специальное предложение по комплексной проверке систем безопасности от Cymulate

14 дней свободного доступа к автоматической проверке защищенности вашей инфраструктуры по векторам: email, web, endpoint, phishing attacks и
60 дней доступа для самостоятельной проверки ваших средств безопасности на защищенность от новейших угроз, обновляемых ежедневно.

Специалисты в области безопасности, которые воспользовались этим предложением, смогли определить, как работают их средства контроля безопасности в свете недавних продолжающихся изменений, вызванных глобальной пандемией, и какие шаги следует предпринять, чтобы сделать существующие инструменты и платформы безопасности более эффективными.

Заполните форму и получите доступ к решениям Cymulate!

Сymulate непрерывно повышает эффективность вашей системы безопасности, выполняя три простых действия

имитация атак

Полного цикла

Full Kill Chain APT

Cymulate имитирует тысячи атак по всем векторам, оценивая возможность реализации множества угроз, с которыми может столкнуться ваша организация

поиск уязвимостей

и оценка рисков

системы ИБ

Платформа Cymulate позволяет, в режиме реального времени, обнаружить уязвимости вашей системы безопасности

лучшие практики

к безопасности с помощью

передового опыта

Приведите политики ИБ в соответствии с лучшими международными практиками

подход cymulate к безопасности

Компания Cymulate развивает идею имитации и автоматизации целенаправленных атак (APT) и оценки фактической готовности организации к отражению киберугроз в реальном времени. Cymulate обеспечивает непрерывное тестирование, оценку и улучшение инфраструктуры безопасности для борьбы с комплексными APT на 3-х основых этапах: — до (поиск уязвимостей), во время (внедрение) и после взлома (эксплуатация) — как это делали бы кибер-преступники.

Как и реальная APT-угроза, Cymulate последовательно применяет несколько векторов атаки. Сначала имитируется атака через электронную почту или веб- сайты, затем запускается вредоносный код и тестируются различные технологии взлома конечных точек. Далее, если это предусмотрено шаблоном, модуль APT исследует конфигурацию сети и проверяет действенность политик безопасности, пытаясь распространиться по внутренней сети компании. Затем предпринимается попытка экспортировать наборы данных, характерных для персональной информации, медицинских записей, кредитных карточек и т. п., чтобы протестировать работу средств DLP. Для максимальной реалистичности атака может быть запущена без использования агента — с помощью фишингового сообщения электронной почты.

Подробнее о векторах атаки Cymulate

Векторы для тестирования проникновения в сеть (период до эксплуатации):

EMAIL - позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления/ обезвреживания файлов

WEB - позволяет проверить работу сетевых шлюзов, NGFW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов

WAF - проверяет работу Web Application Firewall и аналогичных систем на предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.

Векторы для тестирования после проникновения в сеть:

Endpoint - позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации

Phishing - позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма

Векторы, симулирующие активность злоумышленника в сети (после эксплуатации):

Lateral Movement (Hopper) - имитирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации и позволяет проверить UEBA/UBA, NTA, Deception, EDR и аналогичные решения.

DLP / Data Exfiltration - позволяет проверить работу DLP-систем на способность предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на носители данных и пр.

ключевые особенности cymulate

Full Kill-Chain APT

Комплексная атака по 8 векторам, имитирующая полноценную APT для проверки эффективности отдела ИБ, оценки качества работы и настройки средств защиты информации и политик ИБ, а также для принятия последующих корректирующих действий в подходе к безопасности в организации.

Full Kill-Chain APT использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий

Персонализация Атак

Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов (например только вирус-шифровальщики или банковские трояны), так и системной атаки сразу по нескольких векторам. Это позволяет более эффективно и гибко оценивать систему безопасности и быстрее закрывать критические уязвимости. Вы также можете задать параметры для проведения тестирования: время, периодичность, сегменты и прочее.

Оценка и Отчеты

По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Оценка вычисляется с использованием отраслевых стандартов: NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. После каждой оценки генерируются технические и управленческие отчеты для анализа состояния, контроля динамики изменений и принятия управленческих решений.

статистика cymulate

66%

организаций уязвимы уже сейчас

Не могут отразить целеноправленные атаки даже с зрелой системой ИБ

60%

попыток взлома успешны

Более половины всех попыток взлома успешно реализуются в течение первых 10-15 минут

80%

возможностей сЗИ не используются

Практически в каждой организации политики ИБ настроены не корректно и офицеры ИБ не знают об этом

54%

писем с крипто-локерами пройдут

Более половины писем с крипто-локера не будет остановлены и обезврежены

ключевые Преимущества cymulate

SAAS-модель, применимая в рф

Ваши данные не покинут пределы РФ. Для заказчиков в России Cymulate использует дата-центры размещенные в России

действительно быстрое тестирование

Cymulate позволяет настроить первое тестирование уже в течение дня и сделать оценка вашей системы ИБ

Безопасная проверка

Cymulate гарантирует что ваша система ИБ не будет скомпрометирована, а результаты анализа будут доступны только сотрудникам отдела ИБ

имитация новейших угроз

Собственная исследовательская лаборатория позволяет Cymulate отслеживать появление новых угроз очень быстро

отслеживание динамики состояния ИБ

Каждой проведенной APT-атаке присваивается показатели KPI, которые позволяют отслеживать динамику состояния безопасности

охват всего цикла kill chain

Модуль имитации Full Kill-Chain APT Cymulate позволяет убедиться в эффективности вашей защиты во всем цикле Kill Chain

международные награды cymulate

НОВОСТИ и СОБЫТИЯ cymulate

31 августа 2020, 11:00 (МСК)

Вебинар | Обзор возможностей Cymulate. Breach & Attack Simulation - имитация атак, поиск уязвимостей и оценка защищенности всей ИТ-инфраструктуры Уважаемые Коллеги! Приглашаем присоединиться к обзорному вебинару технологии Breach & Attack ...

подробнее

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation (https://fortis.ru/cymulate/)

подробнее

Консультация и Бесплатный пилотный проект по Cymulate

Свяжитесь с нами любым удобным для вас способом или заполните форму обратной связи. Специалисты Fortis свяжутся с вами в ближайшее время для проведения демонстрации всех возможностей платформы Cymulate

Телефон +7 495 260 01 13

Email cymulate@fortis.ru

продажа и оказание услуг по высокотехнологичным решениям в сфере IT

Адрес: 105064, г. Москва, Нижний Сусальный переулок, д. 5, стр. 19

Телефон: +7 495 260 01 13

Почта: welcome@fortis.ru

Общество с ограниченной ответственностью «ФОРТИС», ИНН - 9710076392

Специальное предложение

Fortis - официальный дистрибутор Cymulate. Breach & Attack Simulation - имитация атак, поиск уязвимостей и оценка защищенности всей ИТ-инфраструктуры

год основания: 2019Международная штаб-квартира: ришон-ле-цион, ИзраильHTTPS://CYMULATE.COM/