您的位置:首页 >国际 >

突破与攻击仿真领导者Cymulate推出业界首个无代理APT仿真

Cymulate,一个完整的,基于SaaS的按需违约和模拟攻击(BAS)平台,揭示了其无代理APT(高级持续性威胁)模拟,它复制关于这种攻击将如何渗透到组织网络并确定整个杀伤链上的差距的最真实的经验。

APT通常由熟练的黑客进行,通常源自寻求个人财务信息和知识产权的网络罪犯,或者源自旨在窃取数据并破坏基础设施的国家资助的网络攻击。APT利用多个引导程序和入口点来浏览公司的安全防御措施并破坏网络。一旦进入网络,就可以逃避侦查长达数月之久,因为要在雷达下方进行横向移动以获取其宝贵的赏金。最近的研究表明 ,俄罗斯APT威胁行动者的“突围时间”(即入侵者开始从零号患者开始横向移动所花费的时间)现在平均约为18分钟。联合国的一份报告 称,朝鲜已经积聚通过使用广泛且日益复杂的网络攻击,获得20亿美元的收入。

根据Cymulate研究实验室的研究,全球组织对APT攻击的暴露仍然很高:

70%的组织易受Turla的APT恶意软件的侵害,说俄语的演员最近将其武器库改组为目标政府实体

85%的组织容易受到说俄语的APT组织Silence的攻击,现在已成为全球银行和金融机构的主要威胁

77%的组织容易受到TA505参与者的攻击,这是俄罗斯针对全球金融实体的威胁

85%的组织易受中国APT的LagTime行动IT攻击,目前针对东亚的政府IT机构

Cymulate的无代理APT仿真功能使安全团队能够预览黑客如何到达其公司的皇冠上的宝石,帮助红色团队进行测试和验证,同时协助蓝色团队主动修复漏洞并优化攻击面,从而将APT风险降至最低。

Cymulate的首席技术官Avihai Ben-Yossef说:“我们使公司能够完全模拟真实的APT破坏性攻击,而无需安全团队或技术娴熟的资源进行提前准备或集成工作。” “我们的技术提供了最简单的途径,以极具成本效益的方式在生产环境中测试最复杂的网络攻击。”

Cymulate的基于SaaS的BAS平台使组织能够通过对各种攻击媒介和APT攻击配置进行野外最新威胁的仿真来持续测试防御,从而在几分钟之内自动评估并改善整体安全状况。可以按需运行或安排为定期运行的模拟可以提供有关公司易受攻击的位置以及如何纠正安全漏洞的特定且可行的见解和数据。

网站免责声明:
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其 真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。