top of page
Поиск

Cymulate. Симуляція атак та автоматизація тестування систем кіберзахисту

  • Фото автора: Дем'ян Калбазов
    Дем'ян Калбазов
  • 24 мар.
  • 5 мин. чтения
BAS

Перевіряйте, вимірюйте та оптимізуйте засоби безпеки

Cymulate Breach and Attack Simulation (BAS) перевіряє ефективність кіберзахисту, безпечно виконуючи загрозливі дії, тактики, техніки та процедури у реальних виробничих середовищах. Завдяки автоматизації та бібліотеці реалістичних сценаріїв атак, Cymulate BAS надає команді ІБ зручний інтерфейс для перевірки архітектури безпеки, персоналу та процесів, забезпечуючи безперервну оцінку кіберстійкості.

 

Cymulate BAS використовує актуальну інформацію про загрози та первинні дослідження групи Cymulate Threat Research, щодня оновлюючи систему новими загрозами та симуляціями, які відповідають MITRE ATT&CK. Функціонал запуску за запитом та планування тестів дозволяє як проводити разові перевірки, так і налаштовувати автоматизоване тестування для перевірки ефективності заходів безпеки, підтвердження усунення вразливостей або підготовки до аудитів та тестів на проникнення.

 

Як це працює

Cymulate BAS дозволяє імітувати реальні кібератаки, перевіряючи здатність організації протистояти як відомим, так і новим загрозам. Cymulate BAS є хмарним рішенням, яке легко розгортається, потребуючи мінімальних зусиль для встановлення та обслуговування.

Для проведення оцінки клієнтам потрібно встановити лише один легкий агент на кожне середовище. Агент забезпечує безперебійний зв’язок між пристроями клієнта та платформою Cymulate, гарантуючи своєчасні оновлення та ефективну передачу операційних даних.

 

Перевірка ефективності заходів безпеки

Безпека базується на багаторівневому захисті, який потребує постійного тестування для оцінки ефективності. Cymulate BAS перевіряє наявність виявлення загроз та генерації сповіщень, щоб підтвердити коректну роботу засобів безпеки або виявити загрози, які можуть їх обійти.

 

Кожен вектор оцінюється окремо, а загальний рівень ризику визначається відповідно до галузевих стандартів. Cymulate BAS інтегрується з численними SIEM, SOAR, GRC, EDR, міжмережевими екранами та системами обліку заявок через API, щоб підвищити ефективність виявлення та реагування на загрози.

Dashboards
Інформаційна панель Cymulate забезпечує огляд вектора загроз, їхніх оцінок та загального рівня ризику Cymulate.

 

Перевірка безпеки електронної пошти

Функціонал перевірки шлюзу електронної пошти тестує ефективність захисту як вбудованих, так і сторонніх рішень безпеки. Для цього Cymulate BAS надсилає електронні листи із вкладеннями, що містять програм-вимагачів, черв’яків, троянів, або посилання на шкідливі вебсайти, на спеціально визначені адреси в організації. Cymulate BAS оцінює ефективність захисту для кожної загрози та виявляє ті, що обходять першу лінію захисту та потрапляють до скриньки отримувача без модифікації або блокування.

 

Оцінка захисту веб-шлюзу

Функціонал перевірки веб-шлюзу тестує доступ співробітників до шкідливих вебресурсів або навмисне виконання небезпечних дій. Cymulate BAS перевіряє вхідний трафік на предмет завантаження тисяч змодельованих шкідливих файлів та експлойтів, а також вихідний трафік щодо спроб доступу до небезпечних вебсайтів, використовуючи щоденно оновлюваний список скомпрометованих URL-адрес.

 

Перевірка конфігурації Web Application Firewall (WAF)

Функціонал перевірки WAF імітує атаки на веб-додатки, захищені WAF, щоб виявити потенційні вразливості у веб-додатках та інфраструктурі. Це дозволяє запобігти витоку конфіденційної інформації. Випробування включають використання шкідливих команд, таких як ін’єкції команд, XML-ін’єкції, SQL-ін’єкції, NoSQL-ін’єкції та включення файлів. Результати тестів відображаються відповідно до тактик, технік і процедур (TTPs) MITRE ATT&CK, а також ризиків безпеки OWASP.

 

Перевірка захисту кінцевих пристроїв

Функціонал перевірки кінцевих пристроїв тестує платформи захисту кінцевих точок (EDR, XDR) та вбудовані засоби безпеки на стійкість до поведінкових та сигнатурних атак, горизонтального переміщення загроз та команд MITRE ATT&CK. Це допомагає виявити прогалини у безпеці та помилки в налаштуваннях.

 

Аналіз контролю захисту від витоку даних (DLP)

Функціонал тестування ексфільтрації даних оцінює ефективність рішень DLP та вбудованих засобів контролю, використовуючи різні методи витоку, такі як HTTP, HTTPS, DNS, DNS-тунелювання, ICMP-тунелювання, Telnet, електронна пошта, змінні носії даних, хмарні сервіси тощо. Cymulate BAS упаковує дані у різні формати файлів (наприклад, зображення та офісні документи) та намагається передати їх за межі мережі через кілька каналів ексфільтрації.

 

Виявлення вразливостей до останніх активних загроз

Функціонал перевірки актуальних загроз тестує засоби безпеки на стійкість до нових загроз, що з’явилися у реальному середовищі. Дослідницька група Cymulate щодня оновлює BAS, додаючи симуляції актуальних атак, які потребують негайного реагування. Оновлення включають інформацію про зловмисників, використовувані методи, атаки за MITRE ATT&CK та індикатори компрометації (IoC).

 

Перевірка безпеки проти атак APT (Advanced Persistent Threats)

Функціонал перевірки складних атак імітує повноцінні сценарії атак APT-груп. Cymulate BAS виконує безпечні для виробничого середовища атаки із завантаженням та виконанням програм-вимагачів, троянів, черв’яків або кастомних шкідливих програм через веб- або email-канали. Крім окремого тестування кожного вектора атаки, Cymulate BAS оцінює ефективність усіх заходів безпеки на всіх стадіях кібер-кілчейну — від доставки атаки до її експлуатації та подальшого впливу.

 


Аналіз результатів оцінки та генерація аналітики

 

Панелі моніторингу перевірки безпеки

Інтерактивні панелі моніторингу та детальні звіти узагальнюють результати тестувань для кожного сценарію Cymulate BAS і вектора загроз. Вони містять як ключові метрики для швидкого аналізу, так і докладну інформацію про нещодавні тести, включаючи використані шкідливі навантаження (payload), URL-адреси та вебсайти.

 

reports
Інформаційні панелі та детальні звіти узагальнюють результати

Історія оцінок та рекомендації щодо усунення загроз

Користувачі можуть переглядати історію всіх оцінок та детально розглядати результати та рекомендації щодо усунення загроз, прив'язані до MITRE ATT&CK framework.

EDR history
Панель історії тестувань
Mitigations
Рекомендації щодо усунення ризиків

Динамічні панелі моніторингу та звіти

Динамічні панелі моніторингу та звіти дозволяють організаціям отримувати аналітичні висновки на основі результатів, отриманих з усієї платформи Cymulate. Користувачі можуть вибирати з готових шаблонів або створювати індивідуальні панелі та звіти, адаптуючи їх під специфічні потреби та цілі. До динамічних звітів входить актуальний огляд останніх критичних та високих ризиків у політиках та засобах безпеки організації. Цей звіт використовується як основа для обговорення з IT і командами безпеки для пріоритезації виправлень та подальшого розслідування оптимальних дій.

Security Controls Efficacy
Інформаційні панелі моніторингу ефективності засобів кіберзахисту

Візуалізація оцінок в контексті MITRE ATT&CK® Framework

MITRE ATT&CK® Heatmap надає детальне уявлення про поточний стан кіберстійкості, візуалізуючи вразливість до кожної техніки. Теплова карта корелює всі результати з платформи Cymulate, включаючи фільтрацію та розширене детальне відображення тестів, результатів та запропонованих заходів для усунення загроз.

MITRE ATT&CK Framework
Візуалізація оцінок в контексті MITRE ATT&CK® Framework

Перевірка та покращення виявлення загроз і реагування за допомогою інтеграцій з системами безпеки

Cymulate BAS інтегрується з багатьма SIEM, SOAR, GRC, EDR та іншими інструментами через API для покращення існуючих рішень безпеки. Завдяки інтеграціям API, Cymulate допомагає визначити конкретні політики, які потребують налаштування для підвищення рівня безпеки та усунення прогалин у контролях. Рекомендації щодо усунення проблем інтегруються з системами управління IT-послугами для оптимізації робочих процесів та управління завданнями з безпеки. Ось лише кілька доступних інтеграцій.

Integration Ecosystem
Широки спект інтеграцій

Платформа Cymulate

Cymulate BAS доступна як окреме SaaS-рішення, а також як інтегрована частина Cymulate Exposure Management and Security Validation Platform. Платформа Cymulate надає комплексне та масштабоване рішення для керівників безпеки, незалежно від рівня зрілості їхньої стратегії кіберзахисту. Вона підтримує програму безперервного управління рівнем загроз (CTEM) та допомагає задовольнити як технічні, так і бізнес-вимоги в процесах оцінки, виявлення, пріоритезації, валідації та реагування.


Рішення Cymulate має кількісний вплив на всі п’ять основних компонентів програми CTEM (continuous threat exposure management), допомагаючи бізнесу зменшити ризики шляхом глибшого розуміння, відстеження та підвищення рівня безпеки.

 

Користувачі можуть обрати один або кілька модулів платформи:

  • Attack Surface Management (ASM) – для профілювання ризиків активів та перевірки шляхів атак

  • Breach and Attack Simulation (BAS) – для імітації загроз та перевірки ефективності засобів безпеки

  • Continuous threat exposure management – для оцінки вразливостей, сценарного та кастомного тестування

  • Exposure Analytics – для збору та аналізу даних з Cymulate та сторонніх систем для пріоритезації загроз, розуміння їхнього впливу на бізнес та підготовки звітності для керівництва, ради директорів та зацікавлених сторін


Більше інформації – на www.cymulate.com.

 
 
 

Commentaires

  • LinkedIn

info@iss.kiev.ua

п-кт. Перемоги 131, Київ

©2024 Інформаційні Спеціалізовані
Системи

bottom of page