Cymulate
Cada dia traz uma mudança em sua postura de segurança. Mudanças na arquitetura de TI modificam a superfície de ataque, mudanças na configuração dos controles de segurança introduzem brechas de segurança imprevistas e o cenário de ameaças em evolução apresenta novas ameaças a serem evitadas. Parece impossível saber a eficácia dos seus controles de segurança no momento e o que precisa ser corrigido. Você tentou testes de penetração e outras alternativas. Mas quando você recebe o relatório, ele já está desatualizado e é irrelevante. Deve haver uma maneira eficaz e simples de saber se você está seguro, continuamente.
Mensurar sua postura cibernética parece impossível?
Para empresas que desejam garantir sua segurança contra o cenário de ameaças em evolução. Classificado em primeiro lugar em inovação pela Frost & Sullivan no 2021 BAS RadarTM , a Validação de segurança contínua baseada em SaaS Cymulate é instalada em uma hora, permitindo que elas desafiem, avaliem e otimizem sua postura de segurança cibernética de forma simples e contínua em toda a estrutura MITRE ATT&CK® framework de ponta a ponta. A plataforma oferece avaliações de risco baseadas em inteligência de especialistas e ameaças prontas para uso, simples de usar para todos os níveis de habilidade e constantemente atualizadas. Pontuações de risco baseadas em padrões são calculadas para medir e rastrear o desempenho, orientações de correção acionáveis são fornecidas para fechar brechas de segurança e relatórios executivos permitem que o gerenciamento priorize recursos de segurança escassos. A plataforma também fornece uma estrutura aberta para que hackers éticos criem e automatizem exercícios dos red e purple team e programas de garantia de segurança, ajustados ao ambiente e às políticas de segurança exclusivos da empresa. A Cymulate fornece visibilidade minuto a minuto exigida pelos profissionais de segurança para conhecer e controlar seu ambiente dinâmico.
01 – Simule
Ataques em toda a kill chain.
02 – Avalie
Controles para identificar brechas.
03 – Remedie
Com diretrizes acionáveis.
Sobre a Cymulate
Com um Laboratório de Pesquisa que se mantém informado das ameaças mais recentes, a Cymulate desafia proativamente os controles de segurança dentro da cadeia ataque completa, permitindo que as organizações evitem danos e fiquem seguras. A Cymulate tem a confiança de empresas em todo o mundo, de pequenas a grandes empresas, incluindo os principais bancos e serviços financeiros. Eles compartilham nossa visão – tornar mais fácil para qualquer pessoa proteger sua empresa com os mais altos níveis de segurança. Porque quanto mais fácil for a segurança cibernética, mais segura sua empresa – e todas as empresas – estarão.
Validação em profundidade
Ao imitar a variedade de estratégias e ferramentas implantadas pelos invasores, a plataforma desafia os controles de segurança da sua empresa com milhares de ataques simulados que cobrem a estrutura MITRE ATT&CK® framework em profundidade. Esta validação abrangente avalia a verdadeira preparação da sua empresa para lidar com ameaças de segurança cibernética de forma eficaz
Validação ponta a ponta
Cymulate valida sua postura de segurança em toda a kill chain de ataque: reconhecimento, posição inicial, execução, comando e controle, movimento lateral e ação no objetivo. Ele combina gerenciamento de superfície de ataque, conscientização de segurança, resiliência de infraestrutura e validação de controle de segurança em uma plataforma.
Resultados e relatórios
Um relatório executivo é gerado após cada avaliação. Ele pontua o resultado da avaliação, resume os resultados e fornece recomendações de contra medidas de alto nível. O relatório executivo também compara a pontuação com avaliações anteriores e com a pontuação de colegas do setor. Um relatório técnico também é gerado. Ele fornece uma descrição de cada teste ou descoberta individual, juntamente com um nível de risco e orientação de correção acionável
Pontuação de segurança
Cymulate fornece uma medida da postura de segurança de sua empresa e a eficácia de seus controles de segurança. O sistema de pontuação permite que você rastreie e melhore sua postura de segurança, além de racionalizar os gastos com segurança e a alocação de recursos. A pontuação é calculada usando padrões reconhecidos pela indústria; o NIST Risk Management Framework, CSVSS v3.0 Calculator, Microsoft DREAD e o MITRE ATT&CK® framework
Parceiros de integração
As integrações Cymulate permitem que você valide e melhore o desempenho do SOC. Integrações com sistemas xDR/EDR e SIEM correlacionam simulações de ataque com detecção, eventos e alertas para validação rápida e fácil. A integração com sistemas de gerenciamento de vulnerabilidade permite o gerenciamento de vulnerabilidade baseada em risco. Ele fornece contexto de ataque para vulnerabilidades e visualização do caminho de ataque de máquinas vulneráveis para ajudar a priorizar os esforços de remediação e patching.
Teste contra as ameaças mais recentes à medida que elas surgem
A Cymulate Labs fica a par das ameaças mais recentes, atualizando a plataforma diariamente com Inteligência de Ameaças Imediatas. Isso permite que as organizações avaliem rapidamente sua resiliência contra as ameaças mais recentes à medida que essas surgem.
Automação do Red/ Purple Team
O módulo Cymulate Purple Team é uma estrutura aberta que escala as habilidades do red team e de teste de penetração. Ele operacionaliza a estrutura MITRE ATT&CK® framework para criar, lançar e automatizar cenários de ataque personalizados. Além da extensa biblioteca de execuções e cenários fornecidos prontos para uso, os red teams podem criar ou modificar as execuções para criar cenários simples e complexos de execuções atômicas, combinadas e encadeadas. O módulo permite simulação APT, exercícios do purple team, exercícios do manual de resposta a incidentes, caça proativa de ameaças e procedimentos diários automatizos de garantia de segurança e verificações de saúde.
Nº 1 em Validação de Segurança Contínua
Classificado como Nº 1 em inovação pela Frost & Sullivan no 2021 BAS RadarTM a simulação de Violação e Ataque (BAS) baseada em SaaS da Cymulate permite que as empresas testem e otimizem continuamente a eficácia de seus controles de segurança, em função da evolução das ameaças e mudança na superfície de ataque. A plataforma avalia proativamente os controles de segurança e infraestrutura, imitando as táticas e técnicas de um adversário através de simulações de ataque. Ela permite o teste de segurança a qualquer momento, em qualquer lugar do ambiente de produção, sem interrupção dos negócios. Simples de usar, o Cymulate é baseado na experiência de profissionais de segurança experientes. Possui modelos prontos para uso, com as melhores práticas, fornecendo cenários abrangentes para descobrir configurações incorretas e lacunas
Processo de Validação
01
Reconhecimento
02
Gateway de Email
Gateway da Wen
03
Conscientização sobre Phishing
04
Execução & CnC
Segurança do Endpoint
05
Propagação na Rede
Movimento Lateral
06
Ação com Objetivos
Vazamento de Dados
A plataforma fornece altos níveis e personalização para os red-teams criarem cenários de ataque Usando centenas de comandos mapeados para a estrutura MITRE ATTACK.
As integrações com sistemas de segurança, como SIEM, EDR e gestão de vulnerabilidades ampliam os programas de segurança existentes, melhorando o desempenho do SOC e blue-team. Os relatórios técnicos e executivos mostram exatamente onde você está exposto, fornecendo orientação sobre a correção aplicável. Veja abaixo uma breve descrição das avaliações de segurança disponíveis atualmente, que permitem testes de segurança de ponta a ponta.
Teste com Inteligência
O vetor Recon da Cymulate descobre o mesmo que um hacker poderia descobrir sobre sua empresa durante a fase inicial de coleta de informações de um ataque. O módulo identifica seus domínios e subdomínios para descobrir suas fraquezas e vulnerabilidades na Internet. Ele também utiliza o OSINT (Open Source Intelligence) para descobrir credenciais vazadas e informações organizacionais que podem ser
usadas em um ataque.
Testando sua Segurança WAF
O vetor Web Application Firewall (WAF) permite que você teste e otimize seus controles de segurança para aplicações web. Esse vetor primeiro identifica todos os formulários e outros meios de importação de dados disponíveis no domínio alvo e, em seguida, desafia o WAF contra milhares de ataques, incluindo cargas baseadas no OWASP, ataques de injeção de comando e inclusão de arquivo para avaliar a integridade da configuração WAF e suas capacidades de bloqueio.
Teste de Segurança de Email
O vetor Gateway de Email permite que você teste e otimize sua postura de segurança de e-mail. Este vetor desafia seus controles de segurança de email contra um conjunto abrangente de ataques, enviando emails com anexos contendo ransomware, worms, trojans ou links para sites maliciosos. A simulação revela quais emails maliciosos, tipos de arquivos e arquivos incorporados que podem chegar à caixa de entrada de seus funcionários.
Descubra se a sua empresa está segura!
Entre em contato com a Virtù e saiba como podemos ajudar sua empresa a se tornar mais segura e aumentar a competitividade no mercado.