Річний звіт про використання платформи Cymulate

Річний звіт про використання платформи Cymulate

Стратегічна цінність платформи Cymulate підтверджена даними клієнтів

Як досвідчені професіонали в галузі кібербезпеки, наша команда завжди надихається, коли знаходить рішення, яке одночасно є стратегічним для компанії та руйнівним для злісних кіберзлочинців. Для нас першочергове значення при виборі рішення має те, що воно має спрощувати, прискорювати та оптимізувати здатність наших клієнтів адаптуватися до мінливих загроз. Ці елементи допомагають підприємствам зводити до мінімуму ризики, і стимулюють бізнес, що призводить до того, що люди, команди та компанії стають успішнішими та впевненішими у своїй кіберзахищеності. Безперервна перевірка безпеки за допомогою моделювання атаки злому, як у Cymulate, є чудовим прикладом такого рішення.

Усвідомлення потужності обраного нами рішення приходить, коли наша команда може відчутно та об'єктивно виміряти результати такого рішення не лише на словах, а й за допомогою клієнтського досвіду. З урахуванням вищесказаного, ми раді оголосити про наше відкриття і представити вашій увазі річний звіт про використання платформи Cymulate, в якому ми вивчаємо використання платформи нашими клієнтами та оцінюємо його результати, щоб ретельно та об'єктивно побачити, як використання Cymulate полегшує життя наших клієнтів. Погляньмо, як Cymulate приносить користь підприємству, а потім розглянемо деякі висновки звіту.

Cymulate як рішення для безперервної перевірки безпеки

Безперервна перевірка безпеки надає вам простий і всебічний спосіб оцінки середовища, що динамічно змінюється і дає можливість для зниження ризиків.

Попит бізнесу на інновації призвів до появи технологій та передових методів, які значно прискорили зміни на підприємстві – від застосування моделей хмарних обчислень до можливостей автоматизації.

Підприємства також стикаються зі злочинцями та зловмисниками з боку деяких держав, які продовжують постійно вдосконалювати свою тактику, методи та стратегії, щоб оптимізувати монетизацію та ефективність своїх атак.

Як нещодавно показала атака на SolarWinds, кібербезпека справді стала предметом першої необхідності.

Незалежно від того, турбуєтеся ви про можливі втрати внаслідок кібератаки, порушення нормативних вимог і репутаційні збитки або про програми-вимагачі або задаєтеся питанням, чи вразливе ваше власне підприємство для атаки, у Cymulate є рішення.

Використання безперервної перевірки безпеки, такої як Cymulate, надає вам комплексний, але простий спосіб, який спростить впровадження безперервних оцінок та керування ними на постійній основі для відстеження ризиків, помилок конфігурації та пробілів у безпеці. Як хмарне рішення SaaS, Cymulate розгортається за лічені хвилини та простий в управлінні. Команда глобальних експертів з кібербезпеки Cymulate Labs забезпечує щоденне оновлення Cymulate новими симуляторами атак, гарантуючи, що їхні клієнти завжди перевіряють своє середовище на відповідність останнім векторам загроз. Ці експерти також проводять всі тести, щоб переконатися, що тести безпечні і не заважають роботі. Завдяки автоматизації підприємства можуть комплексніше оцінювати тисячі векторів атак і методів, які було б надто складно виконувати вручну.

Як ви можете побачити, безперервна перевірка безпеки – це чудове рішення для безпеки підприємства.

Через глобальну нестачу кваліфікованих фахівців з кібербезпеки існуючі фахівці з кібербезпеки змушені розвивати нові таланти серед молодшого персоналу. Для старших співробітників безперервна перевірка безпеки набуває стратегічного значення, оскільки вона вчить їх легко налаштовувати відчутну політику тестування, яка потім безперервно автоматизується, і, що найважливіше, безпечним чином. У міру появи нових загроз спеціалісти постачальника рішення щоденно оновлюють рішення в автоматичному режимі. Старші співробітники дізнаються від галузевих експертів про те, що тягне за собою нова загроза дня, що гарантують, що підприємство відразу дізнається про вплив цієї події на їхній стан безпеки. Для молодшого персоналу ці інструменти – феноменальна можливість навчання та розвитку. Завдяки їхній здатності чітко демонструвати та візуалізувати загрози та те, як вони відбуваються, а також надавати результати пріоритетної та розпорядчої оцінки, вони значно підвищують здатність молодшого персоналу вчитися на ходу.

Крім скорочення розриву в навичках кібербезпеки серед вашої команди безпеки, ці рішення також включають речі, які також підвищують поінформованість співробітників вашої компанії про безпеку. Це досягається за рахунок включення можливостей фішингових кампаній, які дозволяють безпечно надсилати тестові фішингові листи своїм співробітникам, щоб дізнатися, хто стане їхньою жертвою. У результаті співробітники стають більш обізнаними щодо ризиків кібербезпеки, а ймовірність того, що вони стануть жертвою кіберзлочинності, знижується практично до нуля.

Цікаві висновки звітів

Cymulate використовується всіма клієнтами на постійній основі, середній клієнт виконує комплексне сканування раз на тиждень.

Щоб безперервний моніторинг був ефективним, його слід проводити постійно. Наші результати показують, що всі наші клієнти чинили саме так: у середньому кожен клієнт робив щонайменше одну комплексну оцінку кожного вектора атаки раз на тиждень. Це доводить, що Cymulate був простий у розгортанні, управлінні та включенні до повсякденної діяльності співробітників служби кібербезпеки, а також забезпечує отримання вигоди.

У той час як рейтинги кібербезпеки абсолютно всіх клієнтів покращилися, результати підприємств, які використовували Cymulate найчастіше, покращилися різкіше.

Відслідковуючи моделі використання по вертикалі клієнтів, ми виявили, що на фінансовий сектор припадало понад 51% усіх сканувань, виконаних у 2020 році. Бали Cymulate були засновані сукупно та порівнювалися з чотирма структурами безпеки: MITTRE Attack Framework, NIST 800-30, CVSS 3 та версії DREAD від Microsoft. Чим нижче бал, тим краще і означає менший ризик: фінансовий сектор, який використовував Cymulate найбільше, продемонстрував зниження рівня ризику з 70 на початку року до 18 до кінця року.

Крім того, спостерігається значне покращення у навичках кібербезпеки працівників нетехнічного профілю.

У минулому багато галузевих аналітичних центрів розчаровувалися труднощами у навчанні нетехнічних фахівців, наприклад, у спробах уникнути таких пасток, як фішингові атаки. Використання сторонніх компаній для проведення одноразової фішингової кампанії з метою навчання співробітників коштує дорого і не обов'язково є достатнім для реального навчання ваших співробітників. Cymulate, надаючи своїм клієнтам можливість протестувати своїх співробітників на влучення на гачок фішингу та інших методів атак, неймовірно допомагають у безперервному навчанні співробітників. Поряд із різким зниженням оцінки ризику у фінансовому секторі клієнти Cymulate помітили різке збільшення ризику зниження оцінок співробітників з 66,3 у 2019 році до 18,4 до кінця 2020 року.

Клієнти Cymulate провели тисячі тестів проти програм-вимагачів, шкідливих програм та національних APT-загроз. 96% клієнтів Cymulate протестували себе проти кібератаки типу Sun Burst.

У зв'язку з тим, що 2020 рік був складним роком з програмами-вимагачами та іншими атаками, що збільшилися в числі, команда Cymulate Labs старанно працювала над забезпеченням додавання та оновлення тестів для всіх останніх кримінальних та APT-атак. Ці тести, розроблені та оновлені експертами Cymulate, при запуску діють як вакцина для вашого підприємства – і безпечно відбирають контрольований небезпечний вектор, захищаючи підприємство від атаки.

Ми вступили в нову еру, коли платформи безперервної перевірки безпеки, такі як Cymulate, забезпечуватимуть стратегічну цінність для підприємств, зміцнюючи кібербезпеку, знижуючи ризики і легко, ефективно та всебічно навчаючи як співробітників кібербезпеки, так і співробітників загалом.

Докладніше про Cymulate