Automatizirajte svoje plave i crvene timove pomoću XT Cyber-ove simulacijske platforme APT

Opišite pozadinu osnivanja XM Cyber-a.

XM Cyber ​​osnovao je 2016. bivši šef izraelskog Mossada i viši izvršni direktor IDF-a, gospodin Tamir Pardo. Boaz Gorodinski, naš CTO i ja, Noam Erez, obojica smo došli s izvršnih položaja u IDF-u.

Mnoge su tvrtke uspostavile zaštitne mjere za obranu svojih mreža, ali organizirani cyber-kriminal još uvijek uspijeva prodrijeti i uspjeti u svojim napadima. Vidjeli smo da se to događa Sonyju, HBO-u i mnogim drugim renomiranim korporacijama.

Razlog je taj što napredne uporne prijetnje (APT) koriste rupe u sustavu koje pogrešno stvaraju legitimni korisnici i IT ljudi, omogućujući im da prođu ispod radara svih zaštitnih mjera oponašajući legitimna ponašanja korisnika koja se ne mogu prepoznati.

Napravili smo automatski stroj koji kombinira rad crvenih i plavih timova, koji mogu pronaći pune vektore napada, od ulazne točke i sve do krupne imovine tvrtke. Pronalazimo vektore i pružamo automatizirano izvješće o sanaciji koje objašnjava kupcu koji su problemi pronađeni, zajedno s preciznim uputama o tome kako ih treba riješiti.

Naša vizija bila je osmisliti mjenjač igre koji će identificirati sve skrivene vektore napada i pružiti mogućnost da se sve unaprijed spriječi i popravi, a na taj način se spriječi mogućnost napadača da dosegne dragulje krune. Do trenutka kada haker uspije prodrijeti u mrežu, sve će već biti skriveno, pa će onemogućiti da nastave s napadom.

Do sada smo vidjeli nevjerojatan uspjeh. Namjerno smo se uputili za najosjetljivije i najsofisticiranije tvrtke na svijetu, koje su u našem proizvodu vidjele ogromnu vrijednost. Kao dokaz, imamo 100% konverziju između naših pilot korisnika i naših kupaca koji plaćaju.

Radimo s financijskim i industrijskim klijentima koji imaju kritičnu infrastrukturu. Naši klijenti su vrlo osjetljive korporacije velikih razmjera koje se većinom nalaze u EU-u i SAD-u, ali trenutno također počinjemo ulaziti na Daleki Istok.  

Ono što je jedinstveno o XM Cyberu?

Naš je proizvod jedini na tržištu koji nudi automatiziranu platformu za simulaciju APT-a. XM Cyber ​​upravlja automatiziranim crvenim timom i automatiziranim plavim timom. Možemo pronaći mnoge skrivene vektore koji se ne mogu otkriti s bilo kojim drugim proizvodom.

Dok se većina naših konkurenata obično testira na poznatom zlonamjernom softveru, idemo dodatni kilometar pronalazeći rupe u mreži koje nenamjerno stvaraju legitimni korisnici, omogućujući hakeru da oponaša zakonitog korisnika dok napada mrežu. To je glavna razlika.

Crveni tim je tim hakera koji testiraju mrežu simulirajući napad, kako bi pronašli rupe koje se nalaze ispod radara. Pronalaženje osoblja za crveni tim izuzetno je teško iz nekoliko razloga. Prije svega zato što ima vrlo malo “dobrih” hakera koji imaju prave vještine; drugo, jer je vrlo skupa usluga; ako ste banka i želite testirati cijelu mrežu, bit će to dug i skup proces za koji će biti potrebno puno stručnjaka da rade zajedno. Treće, teško je očekivati ​​da će ljudi pronaći svaku rupu u petlji. U trenutku kada crveni tim dovrši svoj posao, išta se može vratiti. Nove rupe možete pronaći dan nakon što napuste, što znači da je to u tijeku. Naš automatizirani crveni tim radi 24-7 s više kampanja kako bi se osiguralo da nijedan kamen ne ostane otvoren.

Koristiti naše rješenje je poput stotina crvenih timova s ​​najboljim znanjem i iskustvom, koji rade istovremeno.

Nakon pronalaska vektora napada, stroj će vam pružiti plavu ekipu – tim je zadužen za ispravljanje svih problema koje je pronašao crveni tim.

Naša izvješća pokazuju kako riješiti probleme na prioritetni način, a to je i glavna prednost koju nudimo jer će u mnogim slučajevima izvješća pokazati na hiljade ranjivosti, ali nikako ne možete znati koji su hitni. Uzimamo samo one rupe koje su već na putu hakera i dajemo im prioritet prema tome koliko su dostupne za napadača.

Naša izvješća pružaju IT timove precizne upute, tako da mogu popraviti sve i nadograditi razinu zaštite, s tim što su im ključni problemi već prioritetno postavili. Većina stvari koje pronađemo ide ispod radara, tako da na tržištu nema proizvoda koji bi vam mogao pomoći, ali ako slijedite upute, to možete popraviti vlastitim IT timom i uštedjeti puno novca.

Kako kombinirate tehnologiju i politiku?

XM Cyber ​​pokazat će vam sve pogreške koje su počinili legitimni korisnici, omogućujući vam da održavate dobru razinu higijene i održavate preventivne mjere.

U mnogim slučajevima politika tvrtke je ono što olakšava život napadaču. Naš proizvod daje preporuke o tome što se mogu promijeniti u pravilima za pooštravanje sigurnosti i promociju dobrih praksi u cijeloj organizaciji.

Kako idete u korak s prijetnjama koje se stalno pojavljuju?

Imamo scenarije “Što ako” zbog kojih sustav može raditi kao da imate napadača iznutra. Naše jedinstveno znanje i znanje ključni su dio onoga što svi radimo.

Prvo dajemo pretpostavku o tome što je moguće probiti, a zatim ga testiramo kako bismo vidjeli koliko daleko napadač može stići prije nego što bude otkriven. Naš postupak simulacije može rasvijetliti čak i nove prijetnje, jer umjesto proučavanja napadača, on proučava mrežu. Možemo vidjeti što će se dogoditi ako napadač dosegne određene bodove, pa se mogu unaprijed zakrpati.

Koji je prvi korak u zaštiti organizacije od cyber napada?

Najvažnije je shvatiti da li ste zaštićeni ili ne. Tvrtke ulažu mnogo novca u sigurnosne proizvode koji ne moraju nužno odgovarati na njihove stvarne potrebe. Jedini način da znate jeste li zaštićeni jeste pokretanje crvenog tima koji će pronaći vektore napada. To vam pomaže da shvatite gdje su vaše ranjivosti, koje probleme možete očekivati, kako ih riješiti ili koji će sigurnosni proizvod riješiti. Ljudi kupuju sigurnosna rješenja prije nego što uopće znaju koji je njihov problem, samo da bi otkrili da je prijetnja u potpuno drugačijoj domeni onome čemu je sigurnosno rješenje namijenjeno. Sudeći iz našeg iskustva s nekim od najosjetljivijih i tehnološki najnaprednijih tvrtki na svijetu, razumijevanje prijetnje je prvi i najvažniji korak ka rješenju, zbog čega svaka tvrtka s kojom radimo pronalazi veliku vrijednost u našem proizvodu.