MM və Qırmızı qruplarınızı XM Cyber-in APT Simulyasiya Platforması ilə avtomatlaşdırın


Zəhmət olmasa XM Cyber-in qurulmasının arxa planını təsvir edin.

XM Cyber, 2016-cı ildə İsrail Mossadın keçmiş rəhbəri və İDF-də baş icraçı cənab Tamir Pardo tərəfindən qurulmuşdur. Boaz Gorodinsky, bizim CTO və özüm, Noam Erez, hər ikisi IDF-də rəhbər vəzifələrdən gəldilər.

Bir çox şirkət şəbəkələrini qorumaq üçün qoruyucu tədbirlər təyin etdi, lakin mütəşəkkil kiber cinayətkarlıq hələ də nüfuz etməyi və hücumlarına müvəffəq olmağı bacarır. Bunun Sony, HBO və bir çox tanınmış korporasiyalarla baş verdiyini gördük.

Səbəb, inkişaf etmiş davamlı təhdidlərin (APT) qanuni istifadəçilər və İT insanlar tərəfindən səhvən yaradılan sistemdəki boşluqlardan istifadə edilməsi, müəyyən edilə bilməyən qanuni istifadəçi davranışlarını təqlid edərək bütün qoruyucu tədbirlərin radarına girmələrinə imkan verməsidir..

Bizim qurduğumuz, giriş nöqtəsindən və şirkətin tac aktivlərindən etibarən tam hücum vektorlarını tapa biləcək qırmızı və mavi komandaların işlərini birləşdirən avtomatik bir maşındır. Vektorları tapırıq və müştəriyə hansı problemlərin tapıldığını izah edən və düzəldilmə qaydalarına dair dəqiq göstərişlər verən avtomatlaşdırılmış düzəliş hesabatını təqdim edirik..

Gördüyümüz, bütün gizli hücum vektorlarını müəyyənləşdirən və hər şeyi əvvəlcədən qarşısını almaq və düzəltmə qabiliyyətini təmin edən bir oyun dəyişdiricisi ilə qarşılaşmaq, bununla da təcavüzkarın tac daşlarına çatma qabiliyyətini qarşısını almaq idi. Bir hacker şəbəkəyə girməyi bacardıqda, artıq hər şey gizlədiləcək və bu, hücumu davam etdirmələrini mümkünsüz edir.

İndiyə qədər inanılmaz bir uğur gördük. Biz qəsdən məhsulumuzda böyük dəyər görən dünyanın ən həssas və mürəkkəb şirkətləri üçün getdik. Sübut olaraq pilot istifadəçilərimizlə ödənişli müştərilərimiz arasında 100% dönüşümüz var.

Kritik infrastrukturu olan maliyyə və sənaye müştəriləri ilə işləyirik. Müştərilərimiz, əsasən AB və ABŞ-da yerləşən yüksək həssas genişmiqyaslı korporasiyalardır, lakin hazırda Uzaq Şərqə də girməyə başlayırıq..  

XM Cyber-dən bənzərsiz nədir?

Məhsulumuz, avtomatlaşdırılmış APT simulyasiya platforması təklif edən yeganə məhsuldur. XM Cyber ​​avtomatlaşdırılmış qırmızı komanda və avtomatlaşdırılmış mavi komanda fəaliyyət göstərir. Heç bir başqa məhsulla aşkar edilə bilməyən bir çox gizli vektoru tapa bilərik.

Rəqiblərimizin əksəriyyəti adətən məlum olan zərərli proqramlara qarşı sınaq keçirsələr də, qanuni istifadəçilər tərəfindən qeyri-məqsədlə yaradılmış şəbəkədə boşluqlar taparaq, hackerin şəbəkəyə hücum edərkən qanuni bir istifadəçini təqlid etməsinə imkan verən əlavə milə gedirik. Əsas fərq budur.

Qırmızı komanda, radarın altındakı boşluqları tapmaq üçün hücumu simulyasiya edərək şəbəkəni sınayan hakerlər qrupudur. Qırmızı komanda üçün kadr tapmaq bir neçə səbəbə görə son dərəcə çətindir. İlk növbədə, düzgün bacarıqlara sahib olan çox az “yaxşı” hakerlər var; ikincisi, çox bahalı bir xidmət olduğu üçün; bir banksınızsa və bütün bir şəbəkəni sınamaq istəsəniz, bir çox mütəxəssisin bir yerdə işləməsini tələb edən uzun və bahalı bir proses olacaqdır. Üçüncüsü, insanların hər bir döngə çuxurunu tapmasını gözləmək çətindir. Qırmızı komanda işlərini bitirdikdə, hər şey geri qayıda bilər. Ayrıldıqdan bir gün sonra yeni deşiklər tapa bilərsiniz, bu da davam edən bir proses deməkdir. Avtomatlaşdırılmış qırmızı komandamız heç bir daşın işlənməməsini təmin etmək üçün 24-7 çox sayda kampaniya ilə işləyir.

Çözümümüzü istifadə etmək, ən yaxşı bilik və nou-hau ilə yüzlərlə qırmızı komandanın olması, hamısının eyni vaxtda çalışması kimidir.

Hücum vektorlarını tapdıqdan sonra maşın sizi mavi bir komanda ilə təmin edəcək – qırmızı komanda tərəfindən tapılan bütün problemləri həll etmək üçün məsul komandadır..

Hesabatlarımız sizə problemləri prioritet olaraq necə həll edəcəyinizi göstərir və bu da təklif etdiyimiz böyük üstünlükdür, çünki bir çox hallarda hesabatlar minlərlə həssaslığı göstərəcək, ancaq hansının təcili olduğunu bilməyiniz mümkün deyil. Biz yalnız haker yolunda olan dəlikləri götürürük və təcavüzkar üçün nə qədər əlçatan olduqlarını ön plana çəkirik..

Hesabatlarımız İT qruplarına dəqiq təlimatlar verir, beləliklə hər şeyi düzəldə bilər və təhlükəsizlik səviyyələrini yüksəldə bilər, əvvəllər prioritet sayılan problemlərlə. Tapdığımız çox şey radarın altına girir, buna görə bazarda kömək edə biləcək heç bir məhsul yoxdur, ancaq təlimatlara əməl etsəniz, öz İT komandanızdan istifadə edərək düzəldə bilərsiniz və çox pula qənaət edə bilərsiniz.

Texnologiya və siyasəti necə birləşdirirsiniz?

XM Cyber ​​sizə qanuni istifadəçilər tərəfindən yol verilən bütün səhvləri göstərəcək, gigiyenanı yaxşı səviyyədə saxlamağa və profilaktik tədbirlər görməyə imkan verir.

Bir çox hallarda şirkətin siyasəti təcavüzkarın həyatını asanlaşdıran şeydir. Məhsulumuz, təhlükəsizliyi möhkəmləndirmək və təşkilat daxilində yaxşı təcrübələri təşviq etmək üçün siyasətdə hansı dəyişikliklərin edilə biləcəyinə dair tövsiyələr verir.

Daim ortaya çıxan təhdidlərə necə davam edirsiniz?

Sistemi içərinizdə bir təcavüzkarın olduğu kimi işləyə bilən “Nə olar” ssenariləri var. Bənzərsiz biliklərimiz və nou-hau, nə olduğumuzun əsas hissəsidir.

Əvvəlcə nüfuz edə biləcəyimiz bir fərziyyə veririk və sonra təcavüzkar aşkarlanmadan əvvəl nə qədər çata biləcəyini yoxlayır. Simulyasiya prosesimiz yeni təhlükələrə də işıq sala bilər, çünki təcavüzkarı öyrənmək əvəzinə şəbəkəni öyrənir. Təcavüzkar müəyyən nöqtələrə çatsa nə olacağını görə bilərik, buna görə əvvəlcədən yamaq ola bilər.

Bir təşkilatı kiberhücumlardan qorumaq üçün ilk addım nədir?

Ən başlıcası, qorunduğunu və ya olmadığınızı anlamaqdır. Şirkətlər, əslində ehtiyaclarını təmin etməyən təhlükəsizlik məhsullarına çoxlu pul qoyurlar. Qorunmağınızın yeganə yolu, hücum vektorlarını tapacaq qırmızı komandanı idarə etməkdir. Həssaslığınızın harada olduğunu, hansı problemlərin gözlənilə biləcəyini, onları necə düzəldəcəyinizi və ya hansı təhlükəsizlik məhsulunu düzəldəcəyinizi anlamağa kömək edir. İnsanlar, problemlərinin nə olduğunu bilmədən əvvəl təhlükəsizlik həllərini satırlar, yalnız təhdidin təhlükəsizlik həllinin nəyə yönəldiyini tamamilə fərqli bir aləmdə olduğunu öyrənirlər. Dünyanın bəzi həssas və texnoloji cəhətdən inkişaf etmiş şirkətləri ilə iş təcrübəmizə görə, təhlükəni dərk etmək həll yolunda ilk və ən vacib addımdır, buna görə işlədiyimiz hər bir şirkət məhsulumuzda böyük dəyər qazanır.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map