Security Control Validation

POPIS PRODUKTU

SCV funguje prostredníctvom simulácie reálnych útokov a overuje, či existujúce bezpečnostné mechanizmy dokážu tieto útoky účinne zablokovať. Toto riešenie pozostáva z knižnice preddefinovaných scenárov útokov, ktoré je možné prispôsobiť špecifickým potrebám organizácie, a tiež mapuje techniky útokov z matice MITRE ATT&CK.

Simulácie útokov v knižnici hrozieb môžeme rozdeliť na:

• Sieťová infiltrácia: Simulácia pokusov o prienik do vnútornej siete, napr. využitím zraniteľností v zabezpečení.
• Koncový bod: Testovanie zabezpečenia koncových zariadení (počítačov, notebookov) proti rôznym typom škodlivého softvéru.
• Web Application Firewall: Simulácia útokov na webové servery, ako napríklad SQL injection, cross-site scripting, s cieľom overiť účinnosť webového aplikačného firewallu (WAF).
• Exfiltrácia údajov: Simulácia pokusov o krádež údajov z organizácie, napríklad využitím zraniteľností v zabezpečení.
• Infiltrácia e-mailom: Testovanie zabezpečenia elektronickej pošty proti rôznym typom útokov, ako napríklad phishing, škodlivé prílohy alebo odkazy vedúce na infikované stránky.
• Filtrovanie URL adries: Simulácia pokusov o prístup k škodlivým alebo nechceným webovým stránkam s cieľom overiť účinnosť filtrovania URL adries.

SCV sa integruje s existujúcou bezpečnostnou infraštruktúrou a poskytuje podrobné správy a analýzy, ktoré pomáhajú pochopiť, kde sú slabé miesta a ako ich opraviť.

FUNKCIONALITY

• Nepretržitá validácia bezpečnostných kontrol: Pravidelné testy umožňujú priebežne monitorovať účinnosť zabezpečenia a identifikovať nové zraniteľnosti.
• Simulácia realistických útokov: SCV využíva autentické techniky útokov na presné vyhodnotenie, ako sa systém bude správať v prípade skutočnej hrozby.
• Prispôsobenie scenárov: Možnosť vytvárať vlastné scenáre útokov umožňuje testovanie zabezpečenia v kontexte špecifických hrozieb, ktorým môže organizácia čeliť.
• Podrobné správy a analýzy: SCV poskytuje transparentné informácie o výsledkoch testov, čo uľahčuje identifikáciu oblastí, ktoré si vyžadujú zlepšenie, a pochopenie, ktoré techniky útokov môžu byť účinné proti danej infraštruktúre.
• Integrácia s existujúcou infraštruktúrou: SCV bezproblémovo spolupracuje s rôznymi bezpečnostnými nástrojmi a minimalizuje narušenia prevádzky systému.
• Využitie MITRE ATT&CK: SCV umožňuje vyhodnotiť účinnosť zabezpečenia v kontexte najnovších techník útokov popísaných v matici MITRE ATT&CK, čo umožňuje lepšie pochopiť riziká a stanoviť priority nápravných opatrení.