Zajištění kybernetické bezpečnosti pomocí kontinuálního testování - AttackIQ

Jsme oficiální partner Attack IQ. Celek jako systém je vždy silný pouze tak, jako jeho nejslabší článek. V případě ochrany před kybernetickými hrozbami to platí více něž kde jinde a pro její správné fungování je třeba zajistit ověření správné konfigurace a odolnosti celého prostředí. Penetrační testy jsou správnou volbou, ale jsou náročné na lidské zdroje, čas i peníze. Navíc ověřují stav systému v jednom časovém okamžiku a hodinu po provedení testu již může být situace dramaticky jiná. Řešením je technologie AttackIQ, nabízející automatickou a kontinuální kontrolu napříč celým prostředím.

  • Plně automatické testování napříč celou IT infrastrukturou, ne na vzorku nebo v sandboxu
  • Integrace do stávajícího prostředí a ověření, že lidé, procesy i bezpečnostní systémy pracují dle očekávání, identifikace bezpečnostních trhlin
  • Emulace útočných technik a postupů, detekce známých bezpečnostních rizik a návrh kroků pro jejich zabezpečení. AttackIQ hledá to samé co útočník a cestu uzavře dříve, než ji někdo využije k opravdovému útoku
  • Ochrana investic díky zajištění správné implementace a nastavení bezpečnostních řešení
  • Eliminace nebezpečných miskonfigurací a podklad pro správu rizik
  • Validace a plná integrace s cloudovými službami
  • Řešení vycházející ideálně vstříc normě ISO/IEC 27001
attackiq_1.jpg

Automatická kontrola celého prostředí či specifických oblastí pomocí předpřipravených scénářů AttackIQ nabízí předdefinované scénáře, které pokrývají drtivou většinu nasazení. Stejně tak je ale možné vytvořit scénář vyhovující specifickým potřebám s následujícími vlastnostmi:

  • Testování obranné schopnosti v reálném čase
  • Podrobný popis nalezených rizik a pokyny k jejich nápravě
  • Maximální míra využití umělé inteligence a strojového učení
  • Kontinuální aktualizace a implementace nově zjištěných útočných technik a zranitelností
  • Každý „lightweight“ agent zajišťuje ruční či automatické postupné spouštění aplikovaných scénářů a vyhodnocuje jejich úspěšnost. Následně zajistí návrat systému do stavu před spuštěním scénáře
  • Profituje z širokého zapojení komunity prostřednictvím AttackIQ Academy, Purple Hats a Informed Defenders

Po dokončení testovacích scénářů jsou k dispozici podrobné a přehledné reporty poskytující celkové hodnocení i rozpad na jednotlivé taktiky a dílčí oblasti dle Mitre matice.

AttackIQ využívá úzkého partnerství s týmem Mitre ATT&K a centrem obrany pro získání informací o nových hrozbách. Díky získaným informacím o aktuálním stavu celého prostředí je možné optimálně a efektivně plánovat zásadní rozhodnutí a investice do bezpečnostních řešení. Kromě faktického zvýšení zabezpečení AttackIQ úspěšně slouží také k validaci správného nasazení a strategie implementace například ochrany koncových stanic, perimetrových či segmentačních firewallů nebo řešení SIEM. To vede k dalším optimalizacím investic a tím pádem ke snížení TCO.

attackiq_3.jpg

Po dokončení testovacích scénářů jsou k dispozici podrobné a přehledné reporty poskytující celkové hodnocení i rozpad na jednotlivé taktiky a dílčí oblasti dle Mitre matice.

attackiq_2.jpg

AttackIQ využívá úzkého partnerství s týmem Mitre ATT&K a centrem obrany pro získání informací o nových hrozbách. Díky získaným informacím o aktuálním stavu celého prostředí je možné optimálně a efektivně plánovat zásadní rozhodnutí a investice do bezpečnostních řešení. Kromě faktického zvýšení zabezpečení AttackIQ úspěšně slouží také k validaci správného nasazení a strategie implementace například ochrany koncových stanic, perimetrových či segmentačních firewallů nebo řešení SIEM. To vede k dalším optimalizacím investic a tím pádem ke snížení TCO.