შეცვალეთ თქვენი ლურჯი და წითელი გუნდები XM Cyber’s APT სიმულაციური პლატფორმით
გთხოვთ აღწეროთ XM Cyber- ის დაარსების ფონზე.
XM Cyber 2016 წელს დაარსდა ისრაელის Mossad– ის ყოფილი ხელმძღვანელი და IDF– ში აღმასრულებელი დირექტორი, ბატონი თამირ პარდო. ბოაზ გოროდინსკი, ჩვენი CTO და მე, ნოამ რეზი, ორივე მათგანი აღმასრულებელი პოზიციიდან წამოვიდა IDF- ში.
ბევრმა კომპანიამ დააწესა დამცავი ზომები მათი ქსელების დასაცავად, მაგრამ ორგანიზებული კიბერდანაშაული მაინც ახერხებს შეღწევადობას და წარმატებებს მიაღწევს მათ შეტევებს. ჩვენ ვნახეთ, რომ ეს მოხდა Sony– ს, HBO– ს და სხვა მრავალი ცნობილი კორპორაციებისთვის.
მიზეზი არის ის, რომ მოწინავე საფრთხეები (APT) იყენებს სისტემაში ხვრელებს, რომლებიც შეცდომით იქმნება ლეგიტიმური მომხმარებლებისა და IT ადამიანების მიერ, რაც მათ საშუალებას აძლევს, ყველანაირი დამცავი ზომების ქვეშ წავიდნენ, ლეგიტიმური მომხმარებლის ქცევის იმიტირებით..
რაც ჩვენ ავაშენეთ არის ავტომატური მანქანა, რომელიც აერთიანებს წითელი და ლურჯი გუნდების მუშაობას, რომლითაც შეგიძლიათ იპოვოთ თავდასხმის სრული ვექტორები, შესასვლელი წერტილიდან და კომპანიის გვირგვინის აქტივებამდე. ჩვენ ვპოულობთ ვექტორებს და გთავაზობთ ავტომატიზირებული გამოსწორების ანგარიშს, რომელიც ხსნის მომხმარებელს, თუ რა პრობლემები იქნა ნაპოვნი, ზუსტი ინსტრუქციებით, თუ როგორ უნდა მოგვარდეს ისინი.
ჩვენი ხედვა იყო შევექმნათ თამაშის ჩეინჯერი, რომელიც გამოავლენს ყველა ფარული შეტევის ვექტორს და მიაწვდის შესაძლებლობას, თავიდან აიცილონ და დააფიქსირონ ყველაფერი წინასწარ, რითაც თავიდან აიცილონ თავდამსხმელის შესაძლებლობა გვირგვინის სამკაულებზე მისვლისთვის. იმ დროისთვის, როდესაც ჰაკერი ახერხებს ქსელში შეღწევას, ყველაფერი უკვე იმალება, რაც შეუძლებელს გახდის მათ შეტევაზე.
ჯერჯერობით ჩვენ საოცარი წარმატება ვნახეთ. ჩვენ შეგნებულად წავედით მსოფლიოს ყველაზე მგრძნობიარე და დახვეწილი კომპანიებისთვის, რომლებმაც დაინახეს უზარმაზარი ღირებულება ჩვენს პროდუქტში. როგორც მტკიცებულება, ჩვენ გვაქვს 100% კონვერტირება ჩვენს მფრინავ მომხმარებლებსა და ჩვენს გადამხდელ მომხმარებლებს შორის.
ჩვენ ვმუშაობთ ფინანსურ და ინდუსტრიულ კლიენტებთან, რომლებიც მართავენ კრიტიკულ ინფრასტრუქტურას. ჩვენი კლიენტები არიან საკმაოდ მგრძნობიარე ფართომასშტაბიანი კორპორაციები, რომლებიც ძირითადად ევროკავშირსა და შეერთებულ შტატებში არიან დაფუძნებული, მაგრამ ამჟამად ჩვენ ასევე ვიწყებთ შორეულ აღმოსავლეთში შესვლას..
რა არის უნიკალური XM Cyber- ის შესახებ?
ჩვენი პროდუქტი ერთადერთია ბაზარზე, რომელიც გთავაზობთ ავტომატური APT სიმულაციის პლატფორმას. XM Cyber მოქმედებს ავტომატური წითელი გუნდი და ავტომატური ლურჯი გუნდი. ჩვენ შეგვიძლია ვიპოვოთ მრავალი ფარული ვექტორი, რომლის ამოცნობა შეუძლებელია სხვა პროდუქტთან.
მიუხედავად იმისა, რომ ჩვენი კონკურენტების უმეტესობა ჩვეულებრივ ტესტს უკეთებს ცნობილი მავნე პროგრამების წინააღმდეგ, ჩვენ მივდივართ დამატებით კილომეტრს ქსელში არსებული ხვრელების აღმოჩენით, რომლებიც იქმნება არა მიზანმიმართულად ლეგიტიმური მომხმარებლების მიერ, რაც საშუალებას აძლევს ჰაკერს ქსელში შეტევისას მიბაძოს ლეგიტიმურ მომხმარებელს. ეს არის მთავარი განსხვავება.
წითელი გუნდი არის ჰაკერების გუნდი, რომელიც შეამოწმებს ქსელს თავდასხმის სიმულაციით, იმისათვის, რომ მოძებნოთ ხვრელები, რომლებიც იმყოფებიან რადარის ქვეშ. წითელი გუნდისთვის პერსონალის პოვნა ძალიან რთულია, რამდენიმე მიზეზის გამო. პირველ რიგში იმიტომ, რომ ძალიან ცოტა “კარგი” ჰაკერია, რომელსაც აქვს სწორი უნარები; მეორე, იმიტომ, რომ ეს არის ძალიან ძვირი მომსახურება; თუ ბანკი ხართ და გსურთ შეამოწმოთ მთელი ქსელი, ეს საკმაოდ გრძელი და ძვირადღირებული პროცესია, რაც უამრავ ექსპერტს დასჭირდება სამუშაოდ. მესამე, ძნელია იმის მოლოდინი, რომ ადამიანები იპოვნებენ ყველა მარყუჟს. წუთი წითელი გუნდი დაასრულებს სამუშაოს, ყველაფერი შეიძლება დაბრუნდეს. მათი წასვლის შემდეგ შეიძლება ნახოთ ახალი ხვრელები, რაც ნიშნავს მიმდინარე პროცესს. ჩვენი ავტომატური წითელი გუნდი მუშაობს 24-7 მრავალჯერადი კამპანიით, რათა არ მოხდეს ქვის დაუტოვებლად დატოვება.
ჩვენი გამოსავლის გამოყენება ჰგავს ასობით წითელ გუნდს, რომელსაც აქვს საუკეთესო ცოდნა და ნოუ-ჰაუ, ყველა იმავდროულად მუშაობს.
შეტევის ვექტორების მოძიების შემდეგ, მანქანა მოგაწვდით ლურჯ გუნდს – ეს არის გუნდი, რომელიც პასუხისმგებელია წითელი გუნდის მიერ აღმოჩენილ ყველა პრობლემასთან დაკავშირებით..
ჩვენი მოხსენებები გიჩვენებთ, თუ როგორ უნდა მოგვარდეს პრიორიტეტული პრობლემები და ეს ასევე მთავარი უპირატესობაა, რომელსაც ჩვენ გთავაზობთ, რადგან ხშირ შემთხვევაში, ანგარიშები ათასობით დაუცველობას აჩვენებს, მაგრამ თქვენ არ გაქვთ საშუალება იცოდეთ რომელია გადაუდებელი. ჩვენ ვიღებთ მხოლოდ იმ ხვრელებს, რომლებიც უკვე ჰაკერების ბილიკზე არიან და პრიორიტეტულად ვაძლევთ მათ, თუ რამდენად ხელმისაწვდომია ისინი თავდამსხმელისთვის.
ჩვენი მოხსენებები უზრუნველყოფს IT ჯგუფებს ზუსტი ინსტრუქციებით, რათა მათ შეძლონ ყველაფერი დააფიქსირონ და განაახლონ უსაფრთხოების დონე, მათთვის გადამწყვეტი პრობლემები უკვე პრიორიტეტულია. ნივთების უმეტესობას რადარის ქვეშ მივდივართ, ასე რომ ბაზარზე არ არსებობს პროდუქტი, რომელიც დაგეხმარებათ, მაგრამ თუ ინსტრუქციას მიჰყვებით, შეგიძლიათ გაასწოროთ ის თქვენი საკუთარი IT გუნდის გამოყენებით და დაზოგოთ უამრავი ფული.
როგორ აერთიანებთ ტექნოლოგიას და პოლიტიკას?
XM Cyber გაჩვენებთ ყველა შეცდომას, რაც დაშვებულია ლეგიტიმური მომხმარებლების მიერ, რაც საშუალებას გაძლევთ შეინარჩუნოთ ჰიგიენის კარგი დონე და შეინარჩუნოთ პრევენციული ზომები.
ხშირ შემთხვევაში, კომპანიის პოლიტიკა არის ის, რაც იოლად აყენებს თავდამსხმელის ცხოვრებას. ჩვენი პროდუქტი გთავაზობთ რეკომენდაციებს იმის შესახებ, თუ რა ცვლილებები შეიძლება განხორციელდეს პოლიტიკაში უსაფრთხოების გამკაცრებისა და კარგი პრაქტიკის განვითარების ორგანიზაციაში.
როგორ ინარჩუნებთ მუდმივად წარმოქმნილ საფრთხეებს?
ჩვენ გვაქვს “რა თუ სცენარი”, რომლის საშუალებითაც სისტემას შეუძლია მუშაობა იმუშაოს, თითქოს თავდამსხმელი გყავდა შიგნით. ჩვენი უნიკალური ცოდნა და ნოუ-ჰაუ არის მთავარი ნაწილი იმის შესახებ, რაზეც ყველაფერზე ვისაუბრებთ.
პირველი, ჩვენ ვარაუდობენ, თუ რაში შეიძლება შეაღწიონ და შემდეგ შეამოწმოთ ის, თუ რამდენად შეუძლია მიაღწიოს თავდამსხმელმა, სანამ დაფიქსირდება. ჩვენს სიმულაციურ პროცესს შეუძლია ახალი საფრთხეები შეუქმნას, რადგან თავდამსხმელის შესწავლის ნაცვლად, იგი სწავლობს ქსელს. ჩვენ ვხედავთ, თუ რა მოხდება, თუ თავდამსხმელი გარკვეულ წერტილებს მიაღწევს, ამიტომ მათ წინასწარ შეეძლებათ დაფიქსირება.
რა არის პირველი ნაბიჯი ორგანიზაციის დაცვა კიბერ-შეტევებისგან?
ყველაზე მნიშვნელოვანი ის არის, რომ გაიგოთ დაცული ხართ თუ არა. კომპანიები დიდ თანხას ინვესტიციას უტარებენ უსაფრთხოების პროდუქტებში, რომლებიც სულაც არ ითხოვენ მათ რეალურ საჭიროებებს. ერთადერთი გზა იცოდეთ დაცული ხართ თუ არა წითელი გუნდის გაშვება, რომელიც იპოვის შეტევის ვექტორებს. ეს დაგეხმარებათ იმის გაგებაში, თუ სად არის თქვენი დაუცველები, რა პრობლემები შეიძლება მოსალოდნელი იყოს, როგორ უნდა ამოვიღოთ ისინი, ან რომელი უსაფრთხოების პროდუქტი გამოასწორებს მათ. ადამიანები ყიდულობენ უსაფრთხოების გადაწყვეტილებებს მანამდე, სანამ თვითონაც არ იციან რა არის მათი პრობლემა, უბრალოდ იმის გასარკვევად, რომ საფრთხე სულ სხვაგვარ სფეროშია, თუ რას წარმოადგენს უსაფრთხოების გადაწყვეტა. ვიმსჯელებთ ჩვენი მსოფლიოს გამოცდილების რამდენიმე ყველაზე მგრძნობიარე და ტექნოლოგიურად მოწინავე კომპანიისგან, საფრთხის გაგება პირველი და ყველაზე მნიშვნელოვანი ნაბიჯია გადასაჭრელად, რის გამოც ყველა კომპანია, რომელსაც ჩვენ ვთანამშრომლობთ, დიდ მნიშვნელობას იძენს ჩვენს პროდუქტში.