Na voljo pionirska rešitev za simulacijo vdorov in napadov Picus Security

Slovenskim organizacijam ter ponudnikom storitev kibernetske varnosti je od meseca maja na voljo ena najbolj razširjenih svetovnih rešitev za simulacijo vdorov in napadov podjetja Picus Security.

Na voljo pionirska rešitev za simulacijo vdorov in napadov Picus Security
Platforma Picus Complete Security Validation Platform v nasprotju z ročnimi vdornimi preizkusi, ki jih izvajajo etični hekerji, ponuja rešitve za računalniško podprto izvajanje simulacij kibernetskih vdorov in drugih oblik kibernetskih napadov.

Picus Security je v svetu med najbolj prepoznavnimi ponudniki sistemov za simulacije vdorov in napadov (BAS - breach and attack simulation), ki je med prvimi razvil rešitve za samodejno preverjanje učinkovitosti kibernetske zaščite.

Rešitev Picus Complete Security Validation Platform, ki jo na slovenski trg prinaša podjetje CREAplus, omogoča organizacijam boljše razumevanje ranljivosti varnostnega položaja, pri čemer jim je v pomoč avtomatizirano testiranje vektorjev groženj, kot so zunanje in notranje grožnje, bočni premiki in odtekanje podatkov. Poleg samodejnega 24/7 preverjanja stanja kibernetske varnosti ponuja tudi vpogled v učinkovitost zaščite ter podaja predloge za izboljšave trenutnega sistema kibernetske obrambe. V veliki meri nadomešča ročno izvajanje vdornih preizkusov in projektov red teaminga.

S simulacijami vdorov in napadov do boljšega poznavanja stanja kibernetske varnosti

Vdorni preizkus, ki ga izvedejo etični hekerji, je doslej veljal tako rekoč za edini smiseln preizkus uspešnosti kibernetske zaščite. Vendar večja in nekatera srednja podjetja, ki so dovolj varnostno ozaveščena, izvedejo takšen preizkus običajno le enkrat letno. Večina slovenskih podjetij in tudi javnih organizacij pa takšnega preizkusa sploh še ni izvedla.  

»Organizacije, ki nimajo velikega proračuna ali ekip za kibernetsko varnost, ne morejo izvajati rednih vdornih preizkusov. Večina organizacij vdornega preizkusa sploh še ni izvedla. Tiste, ki so ga že, ga v najboljšem primeru ponavljajo enkrat letno, kar je veliko premalo glede na dinamiko razvoja kibernetskih groženj in sprememb v samem informacijskem okolju,« je izpostavil Mitja Trampuž, direktor podjetja CREAplus in certificiran menedžer informacijske varnosti.

Picus analiza
Platforma Picus vključuje samodejni modul za analiziranje odkrivanja, ki poizveduje po varnostnih dnevnikih sistemov SIEM in EDR ter išče razlike med razpoložljivimi in pričakovanimi dogodki. Zagotavlja kontekst za vsak incident, ki se pojavi po simuliranem napadu, z minimalnimi ali celo ničelnimi lažno pozitivnimi rezultati.

Rešitve BAS, kot je Picusova, dopolnjuje vdorno preizkušanje in red teaming, vendar ju ne more v celoti nadomestiti. Kot pravi Trampuž, bodo organizacije kljub poenostavitvi varnostnega preverjanja kibernetske zaščite s simulacijami vdorov in napadov še vedno najemale etične hekerje.

»Etične hekerje bodo podjetja in javne ustanove potrebovale za vdorno preizkušanje specifičnih aplikacij in sistemov. Je pa res, da bodo s takšno rešitvijo postali vdorni preizkusi dostopni tudi za vse tiste organizacije, predvsem majhna in srednja podjetja, ki si doslej takšnega preverjanja in posledično razvoja kibernetske zaščite niso mogla privoščiti,« je še zaključil Trampuž.

Kaj sploh pomeni neprestano samodejno simuliranje kibernetskih vdorov in napadov?

Platforma Picus Complete Security Validation Platform v nasprotju z ročnimi vdornimi preizkusi, ki jih izvajajo etični hekerji, ponuja rešitve za izvajanje simulacij kibernetskih vdorov in drugih oblik kibernetskih napadov. Platforma organizacijam omogoča zaganjanje simulacij na dnevni ravni, kar je velika pridobitev, v primerjavi z enkrat letnimi preizkusi.

Mitja Trampuž 640
»Preko rednega izvajanja simulacij kibernetskih napadov organizacije odkrivajo, kakšne so njihove trenutne vrzeli glede na vrsto in obseg informacijskih sredstev, ki jih uporabljajo ter glede na aktualne grožnje. Picusove simulacije vključujejo več kot 10.000 tipov in scenarijev kibernetskih naprav, to znanje pa se povečuje iz dneva v dan, kar pomeni, da lahko organizacije res preizkušajo svojo zaščito in obvladujejo tveganja glede na realne razmere v njihovem kibernetskem prostoru.«  Mitja Trampuž, direktor podjetja CREAplus

Poleg samih simulacij napadov na zunanjo površino organizacije platforma Picus Complete Security Validation Platform izvaja aktivnosti tako imenovanega red teaminga. Samodejno odkriva in vizualizira korake, ki bi jih napadalec izvedel po morebitnem preboju zaščite oziroma po vstopu v računalniško omrežje, z namenom kompromitiranja kritičnih sistemov, podatkov in uporabniških računov. S simulacijo realnih dejanj nasprotnika odkriva poti napada, ki predstavljajo največje tveganje, in zagotavlja vpoglede za njihovo odpravljanje. Platforma odpravlja tudi težave zaradi preobremenjenosti varnostnih ekip z lažno pozitivnimi opozorili in pregledovanjem dnevniških zapisov. Omogoča pregledno obvladovanje zbirke pravil za odkrivanje resničnih groženj, recimo v sistemih SIEM in EDR, avtomatizira ročne postopke priprave pravil ter neprekinjeno in proaktivno preverja učinkovitosti teh pravil.

S simuliranjem vdorov in napadov organizacije pridobijo predvsem sprotne informacije o vrzelih in tveganjih, ki jih v nadaljevanju uporabijo pri nastavljanju trenutnega sistema kibernetske zaščite ali za načrtovanje naložb v dodatne sloje obrambe. Poleg tega izvajalcem bistvenih storitev, javnim ustanovam ter proizvodnim podjetjem v reguliranih dejavnostih omogoča, da pregledno izkazujejo skladnost z zakoni in panožnimi zahtevami oziroma standardi. Rešitve za podjetja Picus Security bodo po napovedih podjetja CREAplus tudi v Sloveniji kmalu postale sestavni del arzenala za zmanjševanje tveganj in obrambo pred grožnjami kibernetski varnosti.