Рассчитать
Позвонить
Написать менеджеру

Archive for the ‘ИБ-Сервис’ Category

CtrlHack сервис автоматического тестирования на проникновение — Сервисная поддержка 24/7

В зависимости от текущего уровня защиты и понимания возможных последствий кибератак принимаются различные меры, направленные на повышение уровня защищенности до приемлемого. Нередко средства защиты информации состоят из разрозненных продуктов различных производителей. 

Для реагирования на более сложные атаки компании выстраивают свой SOC или подключают соответствующую услугу от сервис-провайдера. Расширяется штат сотрудников, отвечающих за настройку средств защиты, мониторинг и реагирование на инциденты. Но насколько эффективно работает вся эта система в целом и каждый из ее компонентов? Действительно ли вероятность проведения успешной кибератаки снизилась или злоумышленник все также легко может проникнуть в сеть компании?

Ответить на вопросы об эффективности системы киберзащиты можно, реализуя у себя в инфраструктуре симуляцию действий злоумышленников. Технологии развиваются, инфраструктура растет, эффективность защиты может не соответствовать актуальным требованиям. Необходимо обеспечить постоянный мониторинг систем защиты информации для всей инфраструктуры. 

CtrlHack — уникальный для российского рынка продукт оценки кибербезопасности. Осуществляет проверку в автоматическом режиме по всей инфраструктуре с помощью симуляции атаки:

  • эффективность работы периметровых средств защиты (IPS, NGFW), средств защиты электронной почты (“песчница”, почтовые антивирусы, средств защиты конечных точек (антивирусы, EDR)
  • эффективность работы SOC
  • качество работы выстроенных процессов
  • действия персонала 

CtrlHack позволяет проводить симуляции различных техник злоумышленников непосредственно в инфраструктуре организации. Симуляции выполняются на узлах, где установлены агенты CtrlHack. При этом вся система может быть полностью развернута внутри инфраструктуры организации.

Но основным вектором для CtrlHack является симуляция различных техник злоумышленников, направленных на проверку работы правил корреляции в решениях класса SIEM, а также на повышение эффективности разработки данных правил.

В базе знаний CtrlHack есть симуляции техник для всех стадий выполнения атаки и этот набор постоянно обновляется и расширяется. Решение также позволяет добавлять собственные объекты во внутреннюю базу знаний для последующего использования при запуске симуляций. Это могут быть вредоносные ссылки, файлы, скрипты.

Таким образом, применение CtrlHack позволяет:

  • CISO получать в любой момент времени реальную оценку защищенности инфраструктуры, более эффективно и обоснованно планировать развитие системы киберзащиты;
  • определять, как средства защиты в реальности реагируют на различные хакерские действия, корректны ли настройки этих средств защиты и нет ли отличий в настройках средств защиты в разных сегментах сети;
  • сотрудникам SOC проверять работу правил обнаружения подозрительных действий злоумышленников, реализацию процессов реагирования на инциденты и корректность playbook’ов в системах класса SOAR.

Для получения полной информации о реальном уровне защищенности вашей компании нужно выстроить процесс, который позволит проводить симуляции по всей инфраструктуре по заранее заданному и согласованному расписанию с использованием различных сценариев.

Специалисты АО «АСТ» настроят для вашей компании весь процесс, внедрят платформу CtrlHack и возьмут на себя: 

  • создание расписания и сценариев симуляции
  • запуск симуляций по заданному расписанию;
  • анализ результатов симуляций;
  • выработку рекомендаций по настройке средств защиты, модернизации набора правил корреляции в SIEM для эффективного детектирования и блокирования хакерских техник.

 

  • Posted in ИБ-Сервис
  • Комментарии к записи CtrlHack сервис автоматического тестирования на проникновение — Сервисная поддержка 24/7 отключены
Яндекс.Метрика