FII UN EROU NU UN TITLU DE ZIAR

FII UN EROU NU UN TITLU DE ZIAR

Threat Simulator ajută întreprinderile să realizeze viziunea SecOps

Cu o multitudine de amenințări emergente din interior și în afara rețelei, riscul unei brese de  securitate nu a fost niciodată mai mare. Toți acești factori de risc combinați cu elementul uman care presupune că totul a fost configurat corect pentru a obține cele mai bune rezultate din fiecare instrument de securitate. Organizațiile răspund de obicei la această problemă aruncând mai mulți bani asupra problemei – obținerea de controale de securitate suplimentare în timp ce crește complexitatea managementului și vizibilitatea complicată pentru echipe precum SecOps care sunt presate pentru a oferi rezultate și rentabilitatea investiției.

Dar adevărata problemă din spatele tuturor acestor lucruri: este dificil de măsurat reziliența de securitate a rețelei. Și când nu puteți măsura, aceasta devine mai greu de gestionat și îmbunătățit. Rezultatul este că nu se pot cuantifica riscurile pentru business sau rentabilitatea investiției în securitate și nici cum se pot optimiza investițiile viitoare în securitate. Cum justifici nevoia pentru noi echipamente de securitate?

Soluția acestei situații ar fi că trebuie să testezi și să monitorizezi continuu protecția rețelei, să găsești și să repari breșele de securitate și configurările greșite.

Solutia ThreatSimulator de la Keysight, este o solutie de auditare automată a securității unei companii și îți oferă posibilitatea unui assessment continuu, atât asupra rețelei, cât și asupra componentelor de securitate la nivel de endpoint. Auditurile de securitate Threat Simulator folosesc diverse tehnici de atac utilizate în mod obișnuit în cadrul MITRE AAT &CK. Aceste evaluări, folosind întreg Kill-Chain-ul, imită ciclurile complete de viață ale amenințărilor persistente avansate (APT) din lumea reală, oferind suportul necesar echipei de securitate pentru a configura și optimiza procesul de detectare și răspuns al incidentelor de către SecOps.

Acum Threat Simulator oferă assesment-uri specializate pentru endpoint cu două categorii majore pentru evaluarea eficacității controalelor EDR:

  • Evaluări ale instrumentelor de securitate ale endpoint-urilor: Cartografierea evaluărilor MITRE ATT &CK
  • Kill-chain: Sunburst (Solarwinds exploit), njRAT și TrickBot
  • Grupuri MITRE ATT & CK: Peste 10.000 de audituri legate de MITRE ATT & CK

Pe scurt, Threat Simulator le permite utilizatorilor să realizeze viziunea SecOps prin:

  • Măsurarea eficacității securității și identificarea breselor de securitate
  • Furnizarea de recomandări clare pentru prioritizarea și / sau remedierea breselor de securitate
  • Validarea continuă a securității pentru menținerea și îmbunătățirea rezilientei generale într-un mod complet automatizat

Scrie-ne pentru mai multe detalii despre Threat Simulator.

P.S.: avem și o promotie activă.

Share this post