Платформа симуляции кибератакующих техник

APT Bezdna

Платформа автоматического пентеста

Связаться с нами

Получите объективную оценку уровня защищённости системы

15 лет

исследований хакерских
стратегий и техник

Российский разработчик решений
в области информационной безопасности.

Наши продукты

BAS Felix

APT Bezdna

Платформа симуляции кибератакующих техник

Подробнее о BAS Felix

Платформа автоматического пентеста

Подробнее об APT Bezdna

ПЕРВЫЕ на российском рынке

продукты классов
BREACH AND ATTACK SIMULATION и AUTOMATED PENETRATION TESTING

симуляции повторяют реальные действия хакеров

благодаря симуляции в инфраструктуре детектируется на 30-50% больше атакующих техник

полностью
российская разработка

Подход

В рамках выполнения симуляции на рабочих станциях и серверах выполняются действия аналогичные действиям хакеров

Для непрерывной оценки готовности организации к отражению кибератак необходимо использовать средства автоматической симуляции кибератак.

О компании →

Получить актуальную картину реальной защищенности корпоративной сети можно только выполняя действия, аналогичные действиям хакеров.

Возможности

Простота

Легко разворачиваются в инфраструктуре заказчика. Пилотный проект можно запустить за 2 часа
Открытость

Можно настраивать план симуляции и контролировать ее выполнение
Эффективность

Проактивный подход повышает уровень киберзащищённости компании на 30%
Точность

Детальный отчет содержит в себе информацию по всем выполненным действиям и результатам симуляции
Гибкость

«Редактор сценариев» позволяет создавать и добавлять свои методы и атакующие техники
Эксклюзивность

На рынке нет аналогов по функциональности, простоте настройки и удобству использования

Сферы применения

Продукты CtrlHack используются крупными Enterprise компаниями и корпорациями, которые в случае успешной реализации таргетированной атаки наиболее подвержены ущербу и финансовым потерям: снижение доверия клиентов, ухудшение репутации, прерывание бизнес-процессов и сбой в работе всей компании.

Банки

Крупные компании, предоставляющие онлайн услуги

Ритейлеры

Добывающие и перерабатывающие предприятия

Государственные и отраслеобразующие компании

Также продукты актуальны для компаний, имеющих автоматизированный производственный цикл, прерывание которого может быть критично для бизнеса и/или иметь значительные экономические и экологические последствия в масштабе страны.

Результаты наших клиентов

Ознакомьтесь с примерами использования наших продуктов

По итогам выполнения сценария «Вредоносные файлы» модуля «Первичный доступ» в продукте BAS Felix в сети клиента были:

выявлены машины с неактуальными антивирусными базами (на части машин актуальные вредоносные файлы не определялись антивирусом);
выявлены отличия в настройках работы антивируса в разных сегментах (для части машин антивирус блокировал попытки сохранить вредоносный файл на диск, при этом на других машинах те же файлы на диск сохранялись и затем удалялись антивирусом).

Контроль работы СЗИ

Сфера деятельности компании: Государственная компания

По итогам выполнения сценария «Веб-ссылки» модуля «Первичный доступ» в продукте BAS Felix было выявлено, что установленный на периметре NGFW в некоторых случаях (вероятно, при работе «под нагрузкой») пропускал скачивание вредоносных файлов через web без инспекции. Вредоносные файлы успешно скачивались из сети Интернет на конечные точки.

Контроль работы СЗИ

Сфера деятельности компании: Банк

По итогам выполнения симуляций в продукте BAS Felix были выявлены правила детектирования, которые в момент выполнения симуляций были выключены. Команда мониторинга не обладала информацией о выключенных правилах.

Контроль детектирования хакерских техник на уровне SIEM

Сфера деятельности компании: Телекоммуникационная компания

По итогам выполнения сценария «Получение емайл» модуля «Первичный доступ» в продукте BAS Felix были выявлены:

пропуске в обработке «песочницей» файлов определенных типов (в частности iso);
пропуск вредоносных почтовых вложений без обработки антивирусом на почтовом сервере (вероятно, при работе «под нагрузкой»).

Контроль блокирования хакерских техник на уровне средств защиты конечных точек

Сфера деятельности компании: Банк

По итогам выполнения симуляций в продукте BAS Felix команда мониторинга разработала новые правила детектирования. Одно из таких правил в последующем позволило задетектировать реальную хакерскую атаку в сети компании.

Контроль детектирования хакерских техник на уровне SIEM

Сфера деятельности компании: Металлургическая компания

По итогам запуска в продукте BAS Felix набора техник для всех стадий выполнения атаки было определено, что EDR, используемый в компании, заблокировал (и отправил событий в SIEM) только 24% запущенных техник. 36% техник были задетектированы без блокирования и для них также были отправлены события в SIEM. 40% техник не были задетектированы EDR.

Контроль блокирования хакерских техник на уровне средств защиты конечных точек

Сфера деятельности компании: Банк

По итогам запуска симуляций в продукте BAS Felix было зафиксировано, что для ряда симуляций карточка инцидента создавалась через 15 минут после выполнения симуляций.

Контроль фиксации инцидентов в SOC

Сфера деятельности компании: Финансовая компания

После выполнения симуляций в продукте BAS Felix было определено, что внешний провайдер услуг сообщает о зафиксированной активности только через несколько часов после факта запуска симуляций.

Контроль фиксации инцидентов в SOC

Сфера деятельности компании: Инвестиционная компания

Российский разработчик решенийв области информационной безопасности.

продукты классовBREACH AND ATTACK SIMULATION и AUTOMATED PENETRATION TESTING

Подход

Возможности

Простота

Открытость

Эффективность

Точность

Гибкость

Эксклюзивность

Сферы применения

Результаты наших клиентов

Российский разработчик решений
в области информационной безопасности.

продукты классов
BREACH AND ATTACK SIMULATION и AUTOMATED PENETRATION TESTING