Cymulate расширяет платформу BAS новой симуляцией APT-атак

Cymulate расширяет платформу BAS новой симуляцией APT-атак

Cymulate расширяет платформу BAS новой симуляцией APT-атак

Компания Cymulate, разработчик платформы комплексной симуляции атак и взломов (BAS), объявила о запуске нового модуля симуляции Advanced Persistent Threat (APT), который будет впервые демонстрироваться на выставке Infosecurity Europe в Лондоне 4-6 июня 2019 года.

Новый вектор симуляции Full Kill-Chain APT позволяет компаниям моделировать полномасштабную APT-атаку в своей сети одним нажатием кнопки, проверяя средства защиты информации по всей цепочке Kill Chain, начиная со стадии «до эксплуатации» (разведка, вепонизация и доставка), «во время эксплуатации» и «после эксплуатации», в том числе коммуникации Command & Control (C&C) и эксфильтрацию данных.

Вектор симуляции APT-атак также проверяет действенность СЗИ против 0-day угроз, активных в текущий момент. По данным исследовательской лаборатории Cymulate, 67% таких угроз представляют непосредственный риск для организаций. Более 200 компаний по всему миру в 11 различных отраслях приняли участие в исследовании, которое показало, что энергетические, консалтинговые и авиационные отрасли наименее подготовлены к 0-day угрозам.

Моделирование популярных вариантов угроз, выполненное с начала 2019 года, показало, что:

  1. 40% организаций не защищены от трояна Dridex,
  2. 26% организаций подвергались риску заражения вариантом Emotet, который использован во вредоносным ПО Trickbot,
  3. 38% организаций были подвержены риску вредоносного ПО, запущенного северокорейской группой Hidden Cobra,
  4. 33% организаций не были защищены от вымогателей Ryuk.

Вектор симуляции Cymulate Full Kill-Chain APT является комплексным и легко настраиваемым модулем, предоставляя широкий выбор потенциальных действий, включая угрозы через электронную почту, веб-шлюз, фишинг, конечные точки, латеральное движение и эксфильтрацию данных. Платформа также использует уникальные алгоритмы для прогнозирования потенциальных будущих APT-атак и упреждающего моделирования, что позволяет давать рекомендации по обнаружению и отработке последствий.

«Вектор симуляции APT в решении Cymulate является наиболее тщательным средством измерения истинного уровня безопасности компании, что крайне важно, когда хакеры ищут пробелы в безопасности и постоянно адаптируются к новым средствам защиты», — сказал Эяль Вахсман, соучредитель и генеральный директор Cymulate. «По этой причине вектор APT Full Kill-Chain позволяет симулировать полную Kill Chain-кампанию, как это делал бы настоящий хакер, что делает его критически важным инструментом в арсенале каждой команды безопасности».

Вектор Full Kill-Chain APT станет доступен для использования заказчиками 17 июня 2019 года.

Платформа Cymulate позволяет организациям автоматически оценивать и улучшать общее состояние своей безопасности за считанные минуты, непрерывно тестируя средства защиты от различных векторов атак и конфигураций APT-атак. Симуляции атак, которые можно запускать по мере необходимости или по расписанию каждый день, неделю или месяц, предоставляют конкретные практические сведения о том, где уязвима организация, и как исправить пробелы в безопасности.

Компания Cymulate была основана в июне 2016 года ветеранами кибербезопасности Эялом Вахсманом и Авихай Бен-Йосефом, а также Эялем Грунером, серийным предпринимателем и инвестором в стартапы кибербезопасности. Cymulate успешно работает, поддерживая клиентов своими технологиями во всех отраслях промышленности, с клиентами в России, Северной Америке, Европе, Азии и Австралии.

В последние месяцы Cymulate получил множество наград, в том числе награду «Передовые технологии» на Infosec Awards 2019 в категории «Симуляция атак и взломов (BAS)» и Серебряную награду Cybersecurity Excellence Awards 2019 в категории «Продукт». Совсем недавно Cymulate получил награду за технический запуск года (программное обеспечение) в The Stevies, 17-й ежегодной премии American Business Awards.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Платформа Security Vision получила новую функциональность

Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.

Отображение данных и изменения интерфейса

Расширены возможности настройки и персонализации интерфейса, а также настройки отображения данных. Эти изменения упрощают работу с информацией, повышают удобство интерфейса, улучшают пользовательский опыт и количество кликов при кастомизации:

  • для различных типов появились возможности добавления описаний и выбора переменных в качестве отображаемого значения;
  • в настройках полной и краткой карточек типов объектов системы и справочников появилась функция копирования вкладок;
  • появилась возможность отключать отображение полной карточки объектов или справочников;
  • при отсутствии данных в истории объекта/справочника появилась возможность отображать картинку-заглушку;
  • добавлен переключатель для свойства да/нет в форму вывода, а для числовых типов свойств (дробное число, целое число, большое целое число и др.) – опция «Разделять тысячи»;
  • для свойств объекта в форме ввода появилась возможность создавать представления дерева;
  • в процесс сохранения карточки перед выполнением действия добавлена соответствующая настройка;
  • для представления в виде «Дерево+таблица» доработано отображение, так что теперь после открытия по умолчанию отображаются данные первого элемента в дереве;
  • созданы новые UI для редакторов правил корреляции, типов событий и отображений событий, входных параметров дашборда, истории запуска коннекторов по расписанию, библиотеки виджетов и страницы авторизации;
  • улучшена работа фильтров и условий отображения вкладок в редакторе отчетов;
  • в список преобразований добавлена группировка по типу, так что найти нужное преобразование стало проще.
  • в виджете типа «Карта» теперь можно настроить отображение объектов не только в виде иконок, но также в виде индикатора. Доступны настройки данного индикатора, аналогичные одноименному типу виджета.

Управление рабочими процессами и автоматизация действий

Новый редактор рабочих процессов расширил свой функционал, а преобразование данных включает больше возможностей для работы с массивами данных и их архивацией:

  • для поддержки рабочего календаря добавлена возможность расчёта количества рабочих дней;
  • в расписаниях рабочих процессов появилась опция по созданию нового экземпляра для каждого отобранного объекта;
  • для рабочих процессов в целом добавлены мини-карта в редакторе и ссылки на помощь в модальных окнах, интерактивная пользовательская инструкция по-прежнему «вшита» в инсталляцию;
  • в формулы добавлены возможности вычисления медианного значения и МОДЫ для массива значений;
  • для действий в таблицах свойств добавлена возможность сменить контекст запуска рабочего процесса на элемент таблицы и опция для источника значений «Свойство для строк»;
  • в расписаниях запуска коннекторов и действие процессов добавлена возможность переопределять данные внутри конфигурации заданного (или переопределенного) сервиса коннекторов;
  • для коннектора типа «Файл» добавлена опция архивирования (ZIP, GZIP, BZIP2, TAR) при сохранении;
  • проведена доработка взаимодействия компонентов через API: добавление флагов включения проверки сертификатов.

Аналитический движок, виджеты, дашборды и отчёты

Кастомизируемый аналитический движок платформы позволяет формировать различные представления данных как в интерактивном режиме (для виджетов и дашбордов), так и при выгрузке в виде файлов. Обновления функционала затронули новые возможности визуализации и атомарной настройки, благодаря чему улучшилась логика работы с формами ввода\вывода в отчетах и различными виджетами интерактивных дашбордов.

  • добавлен новый тип виджета «Индикатор» с отображением объектов на Карте и выгрузкой отчётов в форматах xlsx, docx и pdf;
  • для свойства «Ссылка на объект системы» с формой вывода типа «Иконка» реализована интерпретация в текст при экспорте табличного представления в CSV;
  • для виджеты «Последовательность» (Timeline) добавлена настройка горизонтального и вертикального выравниваний;
  • для «Линейного графика» появилась возможность убирать толщину линии;
  • в виджетах «Порядковый номер» (RowNumber) добавлен тип результата блока и «Агрегация» по медиане и МОДУ;
  • в библиотеке отчётов продуманы различные варианты отображения: 25, 50, 100 элементов (25 по-умолчанию).
  • в виджетах в результатах блока теперь можно использовать тип результата «Порядковый номер», с помощью которого можно автоматически пронумеровать все строки таблицы в одноименном типе виджета. Также в результате блока теперь доступны настройки агрегации «Медианное значение» и «Мода». Функция «Мода» позволит вычислить в исходных данных значение, которое повторяется наибольшее количество раз по сравнению с любым другим значением.

Общие обновления

Другие обновления затрагивают справочники, ролевую модель, безопасность хранения паролей и возможности обработки данных, включая различные преобразования данных из внешних систем (обработчик событий):

  • для справочника ролей добавлена возможность гибкой настройки условий доступности административных действий пользователей;
  • для локальных пользователей платформы продумана возможность хранения только хэшей шифрованных паролей;
  • в системные настройки добавлены возможности проверки соединения в настройках LDAP серверов и удаления истории запуска коннекторов и статистики по полученным событиям (включая другие типы источников);
  • в преобразовании переменных «Кодировать/декодировать строку» добавлена новая опция HTML санитайзер. Данная опция позволяет очищать полученный код HTML от потенциально вредоносных элементов, которые могут реализовывать XSS атаки.

При разработке обновлений специалисты Security Vision учли требования и пожелания, полученные от пользователей. Компания выражает признательность за обратную связь и участие в развитии своих решений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru