Компания CtrlHack, разработчик отечественного решения класса Breach & Attack Simulation (BAS), которое на данный момент уже имеет ряд внедрений, активно развивается и упрочняет позиции на рынке информационной безопасности за счет выстраивания партнерских связей с ведущими интеграторами области ИБ.
В частности, 25 августа CtrlHack представил свои разработки на неформальной встрече с руководителями подразделений ИБ крупного бизнеса, которую организовала компания Cloud Networks.
Максим Пятаков, сооснователь CtrlHack, презентовал платформу, объяснив, как именно происходят симуляции более 200 кибератакующих техник непосредственно в инфраструктуре организации. Что характерно, симуляции полностью повторяют техники, используемые хакерами, и при этом не несут угрозы инфраструктуре организации, в которой они эксплуатируются. В базе знаний CtrlHack есть симуляции техник для всех стадий выполнения атаки, описанные в открытых скриптах. Набор постоянно обновляется и расширяется.
Среди наиболее востребованных сценариев использования платформы Максим перечислил следующие: валидация и развитие функций детектирования атакующих действий злоумышленника на уровне SOC; валидация процессов реагирования; проверка корректности работы внедренных СЗИ; обоснование выбора и модернизации того или иного СЗИ; оценка фактического уровня риска ИБ для дочерних и аффилированных организаций с целью контроля реализации глобальной политики ИБ.
Компания CtrlHack открыта рынку и дает возможность всем заинтересованным проводить пилотные проекты с использованием платформы. Как показала практика, сам по себе пилот уже способен принести пользу. В частности, симуляция кибератаки с помощью CtrlHack после внедрения в одной из компаний SIEM продемонстрировала, какие настройки следует изменить в новой системе мониторинга событий безопасности, чтобы значительно повысить процент корректности отображения этих событий.
К проведению пилотов CtrlHack активно привлекает специалистов VAD-дистрибьютора ITD Group, который поддерживает для этого максимально высокий уровень компетенций.
