Основные факты о Cymulate

Cymullate  - израильский разработчик платформы для моделирования нарушений и атак, которая позволяет защитить вашу организацию одним нажатием кнопки. Работая с тысячами стратегий атаки, Cymulate показывает вам, где именно вы подвергаетесь воздействию и как это исправить.

год основания:  2019

Международная штаб-квартира:
ришон-ле-цион, Израиль

HTTPS://CYMULATE.COM/


миссия

Cymulate была основана элитной командой бывших сотрудников военной разведки Израиля (IDF), которые выявили разочаровывающие недостатки в ходе своих операций по кибербезопасности. Отсюда и возникла миссия Cymulate - расширить возможности организаций по всему миру и сделать продвинутую кибербезопасность такой же простой и привычной, как отправка электронной почты. Сегодня Cymulate доверяют сотни компаний по всему миру, включая ведущие банки и финансовые службы.

2016

год основании компании cymulate
Компания основана в 2016 году в Израиле white хакерами, выходцами из IDF и бывшими CISO

>30M$

инвестиций

На технологии Cymulate делают ставку Dell EMC, Vertex Growth Fund, Vertex Israel и другие инвесторы

BAS

лидер Breach & Attack Simulation

За короткий срок технологиями Cymulate начали пользоваться более 500 компаний по всему миру

Gartner

Cool vendor

Cymulate получил признание аналитического агенства Gartner и статус Cool Vendor (Май 2018 г.)

Возможности Fortis для партнеров 


обучение

Сертифицированные обучения для ваших инженеров и пресейл-специалистов, собственные авторские технические курсы и тренинги по продуктам Cymulate и многое другое.

помощь в пресейле 

Мы понимаем что успех любого ИТ-проекта зависит от качества  проведение пилотного проекта. Команда наших технических экспертов обладает знаниями и опытом успешной реализации как средних, так и крупных пилотных проектов.

Специальное предложение по комплексной проверке систем безопасности от Cymulate 

  • 14 дней свободного доступа к автоматической проверке защищенности вашей инфраструктуры по векторам: email, web, endpoint, phishing attacks и 
  • 60 дней доступа для самостоятельной проверки ваших средств безопасности на защищенность от новейших угроз, обновляемых ежедневно.

Специалисты в области безопасности, которые воспользовались этим предложением, смогли определить, как работают их средства контроля безопасности в свете недавних продолжающихся изменений, вызванных глобальной пандемией, и какие шаги следует предпринять, чтобы сделать существующие инструменты и платформы безопасности более эффективными.

Заполните форму и получите доступ к решениям Cymulate!

CRM-форма появится здесь

Сymulate непрерывно повышает эффективность вашей системы безопасности, выполняя три простых действия

Cymulate вектора атаки

подход cymulate к безопасности

Компания Cymulate развивает идею имитации и автоматизации целенаправленных атак (APT) и оценки фактической готовности организации к отражению киберугроз в реальном времени. Cymulate обеспечивает непрерывное тестирование, оценку и улучшение инфраструктуры безопасности для борьбы с комплексными APT на 3-х основых этапах: — до (поиск уязвимостей), во время (внедрение) и после взлома (эксплуатация) — как  это делали бы кибер-преступники. 

Как и реальная APT-угроза, Cymulate последовательно применяет несколько векторов атаки. Сначала имитируется атака через электронную почту или веб- сайты, затем запускается вредоносный код и тестируются различные технологии взлома конечных точек. Далее, если это предусмотрено шаблоном, модуль APT исследует конфигурацию сети и проверяет действенность политик безопасности, пытаясь распространиться по внутренней сети компании. Затем предпринимается попытка экспортировать наборы данных, характерных для персональной информации, медицинских записей, кредитных карточек и т. п., чтобы протестировать работу средств DLP. Для максимальной реалистичности атака может быть запущена без использования агента — с помощью фишингового сообщения электронной почты.


Подробнее о векторах атаки Cymulate

Векторы для тестирования проникновения в сеть (период до эксплуатации):

EMAIL - позволяет проверить работу систем защиты корпоративной почты (e-mail шлюз, sandbox и др.) на способность выявления и удаления/ обезвреживания файлов

WEB - позволяет проверить работу сетевых шлюзов, NGFW, прокси на возможность получение доступа к вредоносным или запрещенным сайтам и возможность загрузки с них зловредных файлов

WAF - проверяет работу Web Application Firewall и аналогичных систем на предотвращение атак на веб-приложения, в том числе SQL-инъекции, XSS и пр.

Векторы для тестирования после проникновения в сеть:

Endpoint - позволяет проверить работу антивирусов, EPP, EDR-решений на способность к обнаружению и обезвреживанию вредоносов на конечных точках организации

Phishing - позволяет проверить сотрудников организации на осведомленность о фишинг-атаках, а так же реакцию работников на подозрительные письма

Векторы, симулирующие активность злоумышленника в сети (после эксплуатации):

Lateral Movement (Hopper) - имитирует внутреннее (латеральное) движение злоумышленника по корпоративной сети организации и позволяет проверить UEBA/UBA, NTA, Deception, EDR и аналогичные решения.

DLP / Data Exfiltration - позволяет проверить работу DLP-систем на способность  предотвращения утечек конфиденциальных данных по различным каналам, в том числе DNS Tunneling, выгрузка в Dropbox, копирование на  носители данных и пр.



ключевые особенности cymulate

Full Kill-Chain APT

Комплексная атака по 8 векторам, имитирующая полноценную APT для проверки эффективности отдела ИБ, оценки качества работы и настройки средств защиты информации и политик ИБ, а также для принятия последующих корректирующих действий в подходе к безопасности в организации. 

Full Kill-Chain APT использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий


Персонализация Атак

Параметры атаки можно легко настраивать для точечной проверки защищенности от конкретных угроз или их компонентов (например только вирус-шифровальщики или банковские трояны), так и системной атаки сразу по нескольких векторам. Это позволяет более эффективно и гибко оценивать систему безопасности и быстрее закрывать критические уязвимости. Вы также можете задать параметры для проведения тестирования: время, периодичность, сегменты и прочее.



Оценка и Отчеты

По результатам тестирования Cymulate дает общую оценку защищенности всей системы, которая отражает реальную подверженность инфраструктуры потенциальным угрозам. Оценка вычисляется с использованием отраслевых стандартов: NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD и MITRE ATT&CK Framework. После каждой оценки генерируются технические и управленческие отчеты для анализа состояния, контроля динамики изменений и принятия управленческих решений.


статистика cymulate

66%

организаций уязвимы уже сейчас
Не могут отразить целеноправленные атаки даже с зрелой системой ИБ

60%

попыток взлома успешны

Более половины всех попыток взлома успешно реализуются в течение первых 10-15 минут

80%

возможностей сЗИ не используются

Практически в каждой организации политики ИБ настроены не корректно и офицеры ИБ не знают об этом

54%

писем с крипто-локерами пройдут

Более половины писем с крипто-локера не будет остановлены и обезврежены 

ключевые Преимущества cymulate

SAAS-модель, применимая в рф

Ваши данные не покинут пределы РФ. Для заказчиков в России Cymulate использует дата-центры размещенные в России 

действительно быстрое тестирование

Cymulate позволяет настроить первое тестирование уже в течение дня и сделать оценка вашей системы ИБ

Безопасная проверка

Cymulate гарантирует что ваша система ИБ не будет скомпрометирована, а результаты анализа будут доступны только сотрудникам отдела ИБ 

имитация новейших угроз

Собственная исследовательская лаборатория позволяет Cymulate отслеживать появление новых угроз очень быстро

отслеживание динамики состояния ИБ

Каждой проведенной APT-атаке присваивается показатели KPI, которые позволяют отслеживать динамику состояния безопасности

охват всего цикла kill chain

Модуль имитации Full Kill-Chain APT Cymulate позволяет убедиться в эффективности вашей защиты во всем цикле Kill Chain

международные награды cymulate

НОВОСТИ и СОБЫТИЯ cymulate

cymulate-news.png

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation

Fortis подписал контракт с Cymulate - лидером Breach and Attack simulation (https://fortis.ru/cymulate/)

Консультация и Бесплатный пилотный проект по Cymulate

Свяжитесь с нами любым удобным  для вас способом  или заполните форму обратной связи. Специалисты Fortis свяжутся с вами в ближайшее время для проведения демонстрации всех возможностей платформы Cymulate