Автоматизируйте свои синие и красные команды с платформой XM Cyber ​​APT Simulation


Пожалуйста, опишите предысторию основания XM Cyber.

XM Cyber ​​была основана в 2016 году бывшим главой израильского Моссада и старшим руководителем ИДФ г-ном Тамиром Пардо. Боаз Городинский, наш технический директор и я, Ноам Эрез, оба работали на руководящих должностях в Армии обороны Израиля.

Многие компании приняли защитные меры для защиты своих сетей, но организованной киберпреступности все же удается проникнуть и преуспеть в своих атаках. Мы видели, как это произошло с Sony, HBO и многими другими известными корпорациями..

Причина заключается в том, что продвинутые постоянные угрозы (APT) используют дыры в системе, которые ошибочно создаются законными пользователями и ИТ-специалистами, что позволяет им идти под контроль всех защитных мер, имитируя законное поведение пользователей, которое невозможно идентифицировать.

Мы создали автомат, объединяющий работу красных и синих команд, который может находить полные векторы атак, начиная с точки входа и заканчивая коронными активами компании. Мы находим векторы и предоставляем автоматизированный отчет по исправлению, который объясняет клиенту, какие проблемы были обнаружены, вместе с точными инструкциями по их устранению..

Наше видение заключалось в том, чтобы придумать изменитель игры, который будет определять все скрытые векторы атаки и предоставлять возможность заранее предотвращать и исправлять все, тем самым предотвращая способность атакующего достигать драгоценностей короны. К тому времени, когда хакеру удастся проникнуть в сеть, все уже будет скрыто, что сделает невозможным продолжение атаки..

До сих пор мы видели удивительный успех. Мы сознательно выбрали самые чувствительные и опытные компании в мире, которые увидели огромную ценность нашего продукта. В качестве доказательства мы имеем 100% конверсию между нашими пилотными пользователями и нашими платящими клиентами..

Мы работаем с финансовыми и промышленными клиентами, которые управляют критически важной инфраструктурой. Наши клиенты - это высокочувствительные крупные корпорации, которые в основном базируются в ЕС и США, но в настоящее время мы также начинаем выходить на Дальний Восток..  

Что уникального в XM Cyber?

Наш продукт - единственный на рынке, предлагающий автоматизированную платформу моделирования APT. XM Cyber ​​управляет автоматизированной красной командой и автоматизированной синей командой. Мы можем найти много скрытых векторов, которые не могут быть обнаружены ни одним другим продуктом.

Хотя большинство наших конкурентов обычно проводят тестирование на наличие известных вредоносных программ, мы делаем все возможное, обнаруживая дыры в сети, которые создаются преднамеренно законными пользователями, что позволяет хакеру имитировать законного пользователя при атаке на сеть. Это главное отличие.

Красная команда - это команда хакеров, которые проверяют сеть, симулируя атаку, чтобы найти дыры, которые находятся под радаром. Поиск персонала для красной команды чрезвычайно сложен по нескольким причинам. Прежде всего потому, что очень мало «хороших» хакеров, обладающих необходимыми навыками; во-вторых, потому что это очень дорогая услуга; Если вы являетесь банком и хотите протестировать всю сеть, это будет длительный и дорогостоящий процесс, который потребует большого количества экспертов для совместной работы. В-третьих, трудно ожидать, что люди найдут каждую дыру. В ту минуту, когда красная команда закончит свою работу, все может вернуться. Вы можете найти новые дыры на следующий день после их отъезда, что означает непрерывный процесс. Наша автоматизированная красная команда работает 24-7 с несколькими кампаниями, чтобы гарантировать, что ни один камень не останется на месте.

Использование нашего решения похоже на то, как сотни красных команд с лучшими знаниями и ноу-хау работают одновременно.

После нахождения векторов атаки машина предоставит вам синюю команду, которая является командой, ответственной за устранение всех проблем, обнаруженных красной командой..

Наши отчеты показывают, как решать проблемы в приоритетном порядке, и это также является нашим главным преимуществом, поскольку во многих случаях в отчетах отображаются тысячи уязвимостей, но у вас нет возможности узнать, какие из них являются срочными. Мы берем только те дыры, которые уже находятся на пути хакера, и определяем их приоритетность тем, насколько они доступны для атакующего..

Наши отчеты предоставляют ИТ-командам точные инструкции, так что они могут исправить все и повысить уровень безопасности, решая важные проблемы, которые уже определены для них. Большинство вещей, которые мы находим, скрываются, поэтому на рынке нет продуктов, которые могли бы помочь, но если вы будете следовать инструкциям, вы можете исправить это с помощью своей собственной ИТ-команды и сэкономить много денег..

Как вы сочетаете технологии и политику??

XM Cyber ​​покажет вам все ошибки, допущенные законными пользователями, что позволит вам поддерживать высокий уровень гигиены и принимать профилактические меры.

Во многих случаях политика компании облегчает жизнь злоумышленнику. Наш продукт содержит рекомендации о том, какие изменения могут быть внесены в политику для усиления безопасности и распространения передового опыта в организации..

Как вы справляетесь с постоянно возникающими угрозами??

У нас есть сценарии «Что если», которые могут заставить систему работать так, как если бы у вас был злоумышленник внутри. Наши уникальные знания и ноу-хау являются ключевой частью нашей деятельности..

Сначала мы делаем предположение о том, что можно проникнуть, а затем проверяем его, чтобы увидеть, как далеко может проникнуть злоумышленник, прежде чем его обнаружат. Наш процесс моделирования может пролить свет даже на новые угрозы, потому что вместо изучения злоумышленника, он изучает сеть. Мы можем видеть, что произойдет, если злоумышленник достигнет определенных точек, поэтому они могут быть исправлены заранее.

Что является первым шагом к защите организации от кибератак?

Самое главное, чтобы понять, защищены ли вы или нет. Компании вкладывают большие средства в продукты для обеспечения безопасности, которые не всегда соответствуют их актуальным потребностям. Единственный способ узнать, защищены ли вы, - это запустить красную команду, которая найдет векторы атак. Это помогает понять, где находятся ваши уязвимости, какие проблемы можно ожидать, как их исправить или какой продукт безопасности их устранит. Люди покупают решения для обеспечения безопасности еще до того, как узнают, в чем заключается их проблема, просто чтобы понять, что угроза находится в совершенно иной области, нежели та, для которой предназначено решение для обеспечения безопасности. Судя по нашему опыту работы с некоторыми из наиболее чувствительных и технологически продвинутых компаний в мире, понимание угрозы - это первый и самый важный шаг к решению, поэтому каждая компания, с которой мы работаем, находит большую ценность в нашем продукте..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

3 + 3 =

map