Годовой отчет об использовании платформы Cymulate

Годовой отчет об использовании платформы Cymulate

Стратегическая ценность платформы Cymulate подтверждена данными клиентов

Как опытный профессионалы в области кибербезопасности, наша команда всегда воодушевляется, когда находит решение, которое одновременно является стратегическим для компании и разрушительным для злостных киберпреступников. Для нас первостепенное значение при выборе решения имеет то, что оно должно упрощать, ускорять и оптимизировать способности наших клиентов адаптироваться к меняющимся угрозам. Эти элементы помогают предприятиям сводить к минимуму риски, и стимулируют бизнес, что приводит к тому, что люди, команды и компании становятся более успешными и уверенными в своей киберзащищенности. Непрерывная проверка безопасности посредством моделирования атаки взлома, как в Cymulate, является прекрасным примером такого решения.

Осознание мощности выбранного нами решения приходит, когда наша команда может ощутимо и объективно измерить результаты такого решения не только на словах, а с помощью клиентского опыта. С учетом вышесказанного, мы рады объявить о нашем открытии и представить вашему вниманию годовой отчет об использовании платформы Cymulate в котором мы изучаем использование платформы нашими клиентами и оцениваем его результаты, чтобы тщательно и объективно увидеть, как использование Cymulate облегчает жизнь наших клиентов. Давайте посмотрим, как Cymulate приносит пользу предприятию, а затем рассмотрим некоторые выводы отчета.

Cymulate как решение для непрерывной проверки безопасности

Непрерывная проверка безопасности предоставляет вам простой и всесторонний способ оценки динамически изменяющейся среды и угроз и дает возможность для снижения рисков.

Спрос бизнеса на инновации привел к появлению технологий и передовых методов, которые значительно ускорили изменения на предприятии – от внедрения моделей облачных вычислений до возможностей автоматизации.

Предприятия также сталкиваются с преступниками и злоумышленниками со стороны некоторых государств, которые продолжают постоянно совершенствовать свою тактику, методы и стратегии, чтобы оптимизировать монетизацию и эффективность своих атак.

Как недавно показала атака на SolarWinds, кибербезопасность действительно стала предметом первой необходимости.

Вне зависимости от того, беспокоитесь ли вы о возможных потерях в следствии кибератаки, нарушениях нормативных требований и репутационном ущербе или о программах-вымогателях или задаетесь вопросом, уязвимо ли ваше собственное предприятие для атаки, у Cymulate есть решение.

Использование непрерывной проверки безопасности, такой как Cymulate, предоставляет вам комплексный, но простой способ, который упростит внедрение непрерывных оценок и управление ими на постоянной основе для отслеживания рисков, ошибок конфигурации и пробелов в безопасности. Как облачное решение SaaS, Cymulate развертывается за считанные минуты и прост в управлении. Команда глобальных экспертов по кибербезопасности Cymulate Labs обеспечивает ежедневное обновление Cymulate новыми симуляторами атак, гарантируя, что их клиенты всегда проверяют свою среду на соответствие самым последним векторам угроз. Эти же эксперты также проводят все тесты, чтобы убедиться, что тесты безопасны и не мешают работе. Благодаря автоматизации предприятия могут более комплексно оценивать тысячи векторов атак и методов, которые было бы слишком сложно выполнять вручную.

Как вы можете увидеть, непрерывная проверка безопасности – это отличное решение для безопасности предприятия.

Из-за глобальной нехватки квалифицированных специалистов по кибербезопасности существующие специалисты по кибербезопасности вынуждены развивать новые таланты среди младшего персонала. Для старших сотрудников непрерывная проверка безопасности приобретает стратегическое значение, поскольку она учит их легко настраивать осязаемую политику тестирования, которая затем непрерывно автоматизируется, и, что наиболее важно, безопасным образом. По мере появления новых угроз специалисты поставщика решения ежедневно обновляют решение в автоматическом режиме. Старшие сотрудники узнают от отраслевых экспертов о том, что влечет за собой новая угроза дня, что гарантируют, то, что предприятие сразу узнает о воздействии этого события на их состояние безопасности. Для младшего персонала эти инструменты – феноменальная возможность обучения и развития. Благодаря их способности четко демонстрировать и визуализировать угрозы и то, как они происходят, а также предоставлять результаты приоритетной и предписывающей оценки, они значительно повышают способность младшего персонала учиться на ходу.

Помимо сокращения разрыва в навыках кибербезопасности среди вашей команды безопасности, эти решения также включают в себя вещи, которые также повышают осведомленность сотрудников вашей компании о безопасности. Это достигается за счет включения возможностей фишинговых кампаний, которые позволяют безопасно отправлять тестовые фишинговые электронные письма своим сотрудникам, чтобы узнать, кто станет их жертвой. В результате сотрудники становятся более осведомленными о рисках кибербезопасности, а вероятность того, что они станут жертвой киберпреступности, снижается практически до нуля.

Интересные выводы отчетов

Cymulate используется всеми клиентами на постоянной основе, при этом средний клиент выполняет комплексное сканирование раз в неделю.

Чтобы непрерывный мониторинг был эффективным, его нужно проводить постоянно. Наши результаты показывают, что все наши клиенты поступали именно так: в среднем каждый клиент делал как минимум одну комплексную оценку каждого вектора атаки раз в неделю. Это доказывает, что Cymulate был прост в развертывании, управлении и включении в повседневную деятельность сотрудников службы кибербезопасности, а также обеспечивает получение выгоды.

В то время как рейтинги кибербезопасности абсолютно всех клиентов улучшились, результаты предприятий, которые использовали Cymulate чаще других, улучшились более резко.

Отслеживая модели использования по вертикали клиентов, мы обнаружили, что на финансовый сектор приходилось более 51% всех сканирований, выполненных в 2020 году. Баллы Cymulate были основаны совокупно и сравнивались с четырьмя структурами безопасности: MITTRE Attack Framework, NIST 800-30, CVSS 3 и версии DREAD от Microsoft. Чем ниже балл, тем это лучше и означает меньший риск: финансовый сектор, который использовал Cymulate больше всего, продемонстрировал снижение уровня риска с 70 в начале года до 18 к концу года.

Кроме того, наблюдается значительное улучшение в навыках кибербезопасности сотрудников нетехнического профиля.

В прошлом многие отраслевые аналитические центры разочаровывались трудностями в обучении нетехнических специалистов, например в попытках избежать таких ловушек, как фишинговые атаки. Использование сторонних компаний для проведения одноразовой фишинговой кампании с целью обучения сотрудников обходится дорого и не обязательно является достаточным для реального обучения ваших сотрудников. Cymulate, предоставляя своим клиентам возможность протестировать своих сотрудников на попадание на крючок фишинга и других методов атак, невероятно помогают в непрерывном обучении сотрудников. Наряду с резким снижением оценки риска в финансовом секторе клиенты Cymulate заметили резкое увеличение риска снижения оценок сотрудников с 66,3 в 2019 году до 18,4 к концу 2020 года.

Клиенты Cymulate провели тысячи тестов против программ-вымогателей, вредоносных программ и национальных APT-угроз. 96% клиентов Cymulate протестировали себя против кибератаки типа Sun Burst.

В связи с тем, что 2020 год был сложным годом с увеличившимися в числе программами-вымогателями и другими атаками, команда Cymulate Labs усердно работала над обеспечением добавления и обновления тестов для всех последних криминальных и APT-атак. Эти тесты, разработанные и обновленные экспертами Cymulate, при запуске действуют как вакцина для вашего предприятия – и безопасным образом отбирают контролируемый опасный вектор, защищая предприятие от атаки.

Мы вступили в новую эру, когда платформы непрерывной проверки безопасности, такие как Cymulate, будут обеспечивать стратегическую ценность для предприятий, укрепляя кибербезопасность, снижая риски и легко, эффективно и всесторонне обучая как и сотрудников по кибербезопасности, так и сотрудников в целом.

Подробнее о Cymulate