Fortis - официальный дистрибутор Cymulate.
Breach & Attack Simulation - имитация атак, поиск уязвимостей и оценка защищенности всей ИТ-инфраструктуры

Запланировать DEMO

Основные факты о Cymulate

Cymulate  - Израильский разработчик платформы для автоматизированного моделирования атак на ИТ инфраструктуру, которая позволяет оценить и повысить реальный уровень защищенности компании. Работая с множеством стратегий атак в реальном времени, Cymulate показывает вам слабые места в средствах защиты и дает рекомендации по исправлению.

год основания:  2016

Международная штаб-квартира:
ришон-ле-цион, Израиль

HTTPS://CYMULATE.COM/


миссия

Cymulate была основана командой бывших сотрудников военной разведки Израиля (IDF), которые выявили разочаровывающие недостатки в ходе своих операций по кибербезопасности. Отсюда и возникла миссия Cymulate - расширить возможности противодействия цифровым угрозам для организаций по всему миру и сделать продвинутую кибербезопасность такой же простой и привычной, как отправка электронной почты. Сегодня Cymulate доверяют сотни компаний по всему миру, включая ведущие банки и финансовые службы.

2016

год основании компании cymulate
Компания основана в 2016 году в Израиле white хакерами, выходцами из IDF и бывшими CISO

>30M$

инвестиций

На технологии Cymulate делают ставку Dell EMC, Vertex Growth Fund, Vertex Israel и другие инвесторы

BAS

лидер Breach & Attack Simulation

За короткий срок технологиями Cymulate начали пользоваться более 500 компаний по всему миру

Gartner

Cool vendor

Cymulate получил признание аналитического агенства Gartner и статус Cool Vendor (Май 2018 г.)

Возможности Fortis для партнеров 


обучение

Обучения, презентации, live демонстрации работы с решением Cymulate для ваших инженеров, пресейл-специалистов, специалистов по продажам. 

помощь в пресейле 

Успех технологически сложных ИТ-проектов во многом зависит от качества  проведения пилотного проекта. Команда наших технических экспертов обладает знаниями и опытом успешной реализации проектов любой сложности.

Сymulate непрерывно повышает эффективность вашей системы безопасности, выполняя три простых действия

имитация атак

Полного цикла Full Kill Chain APT
Cymulate имитирует тысячи атак по всем векторам, оценивая возможность реализации множества угроз, с которыми может столкнуться ваша организация

Бенчмарк систем безопасности

и оценка рисков систем ИБ
Платформа Cymulate позволяет, в режиме реального времени, обнаружить слабые места вашей системы безопасности и оценить их уровень критичности

рекомендации по исправлению

к безопасности с помощью передового опыта
Приведите настройки систем ИБ в соответствии с полученными рекомендациями
Cymulate вектора атаки

подход cymulate к безопасности

Компания Cymulate развивает идею имитации и автоматизации ИТ угроз, направленных атак (APT) и оценки реального состояния защищенности. Cymulate обеспечивает непрерывное тестирование, оценку и рекомендации по улучшению инфраструктуры безопасности для борьбы с самыми актуальными угрозами в 3-х временных измерениях: — до взлома (проникновение за периметр), во время (распространение по сети) и после взлома (эксфильтрация данных) — как  это делали бы кибер-преступники. 

Как и реальная APT-угроза, Cymulate последовательно применяет несколько векторов атаки. Сначала имитируется атака через электронную почту или веб- сайты, затем запускается вредоносный код и тестируются различные технологии взлома конечных точек. Далее, если это предусмотрено шаблоном, модуль APT исследует конфигурацию сети и проверяет действенность политик безопасности, пытаясь распространиться по внутренней сети компании. Затем предпринимается попытка экспортировать наборы данных, характерных для персональной информации, медицинских записей, кредитных карточек и т. п., чтобы протестировать работу средств DLP. Для максимальной реалистичности атака может быть запущена без использования агента — с помощью фишингового сообщения электронной почты.


Подробнее о векторах атаки Cymulate

Email- позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления/ обезвреживания файлов

WEB- позволяет проверить работу сетевых шлюзов, NGFW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов

WAF -проверяет работу Web Application Firewall и аналогичных систем на предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.

Endpoint -позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации

Phishing -позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма

Lateral Movement (Hopper) - имитирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации и позволяет проверить UEBA/UBA, NTA, Deception, EDR и аналогичные решения.

DLP / Data Exfiltration - позволяет проверить работу DLP-систем на способность предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на носители данных и пр.



ключевые особенности cymulate

Full Kill-Chain APT

Комплексная атака по 8 векторам, имитирующая полноценную APT для проверки эффективности отдела ИБ, оценки качества работы и настройки средств защиты информации и политик ИБ, а также для принятия последующих корректирующих действий в подходе к безопасности в организации. 

Full Kill-Chain APT использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий

Персонализация Атак

Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов (например только вирус-шифровальщики или банковские трояны), так и системной атаки сразу по нескольких векторам. Это позволяет более эффективно и гибко оценивать систему безопасности и быстрее закрывать критические уязвимости. Вы также можете задать параметры для проведения тестирования: время, периодичность, сегменты и прочее.


Оценка и Отчеты

По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Оценка вычисляется с использованием отраслевых стандартов: NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. После каждой оценки генерируются технические и управленческие отчеты для анализа состояния, контроля динамики изменений и принятия управленческих решений.

статистика cymulate

66%

организаций уязвимы уже сейчас
Не могут отразить целеноправленные атаки даже с зрелой системой ИБ

60%

попыток взлома успешны

Более половины всех попыток взлома успешно реализуются в течение первых 10-15 минут

80%

возможностей сЗИ не используются

Практически в каждой организации политики ИБ настроены не корректно и офицеры ИБ не знают об этом

54%

писем с крипто-локерами пройдут

Более половины писем с крипто-локера не будет остановлены и обезврежены 

ключевые Преимущества cymulate

SAAS-модель, применимая в рф

Ваши данные не покинут пределы РФ. Для заказчиков в России Cymulate использует дата-центры размещенные в России 

действительно быстрое тестирование

Cymulate позволяет настроить первое тестирование уже в течение дня и сделать оценку вашей системы ИБ

Безопасная проверка

Cymulate гарантирует что ваша система ИБ не будет скомпрометирована, а результаты анализа будут доступны только сотрудникам отдела ИБ 

имитация новейших угроз

Собственная исследовательская лаборатория позволяет Cymulate отслеживать появление новых угроз очень быстро

отслеживание динамики состояния ИБ

Каждой проведенной APT-атаке присваивается показатели KPI, которые позволяют отслеживать динамику состояния безопасности

охват всего цикла kill chain

Модуль имитации Full Kill-Chain APT Cymulate позволяет убедиться в эффективности вашей защиты во всем цикле Kill Chain

международные награды cymulate

НОВОСТИ и СОБЫТИЯ cymulate

cymulate-event2.png

31 августа 2020, 11:00 (МСК)

Вебинар | Обзор возможностей Cymulate. Breach & Attack Simulation - имитация атак, поиск уязвимостей и оценка защищенности всей ИТ-инфраструктуры Уважаемые Коллеги! Приглашаем присоединиться к обзорному вебинару технологии Breach & Attack ...
подробнее
cymulate-news.png

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation
подробнее

Консультация и Бесплатный пилотный проект по Cymulate

Свяжитесь с нами любым удобным  для вас способом  или заполните форму обратной связи. Специалисты Fortis свяжутся с вами в ближайшее время для проведения демонстрации всех возможностей платформы Cymulate

Телефон +7 495 260 01 13
Email cymulate@fortis.ru