Одна платформа
для решения разных задач
Оценка рисков
Имитация кибератак – единственный способ получать достоверную количественную оценку рисков.
Применение CTRLHACK позволит получать актуальную оценку в любой момент времени, а не раз в полгода или год.
Оценка проводится на основе результатов симуляции кибератакующих техник во всей инфраструктуре. Можно получить как общую оценку, так и более детальные оценки для разных стадий выполнения атаки.
Как результат - не теоретическая, а практически подтвержденная оценка. Такую оценку можно использовать как базу для более сложных расчетов рисков реализации различных сценариев воздействия на информационные системы.
Проверка средств защиты
Симуляции позволяют проверить работу NGFW, почтовых антивирусов, песочниц, антивирусов на конечных точках, EDR.
По результатам симуляций можно выявить проблемы с настройками, а также отличия в политиках работы средств защиты в разных сегментах сети.
Одинаково ли обновляются средства защиты в разных сегментах? Нет ли проблем с пропускной способностью? Способны ли средства защиты блокировать актуальные угрозы? Какие из атакующих техник средства защиты могут блокировать?
Ответы на эти вопросы можно получить в рамках процесса выполнения симуляций. При этом такой процесс должен быть непрерывным.
Развитие и оценка SOC
Применение CTRLHACK позволит оценить работу в условиях проведения атак и повысить эффективность детектирования кибератакующих техник.
Впервые появляется возможность быстро проводить аудит существующих правил детектирования в SIEM. CTRLHACK покажет реальное покрытие правилами всех стадий кибератаки по матрице MITRE. При этом существенно упрощается процедура написания новых правил детектирования на основе реальных данных.
Вы сможете оценивать полноту сбора событий в SIEM из разных сегментов сети и аргументировано общаться с подразделениями ИТ для расширения перечня собираемых событий.
С помощью CTRLHACK можно проверить формируются ли инциденты в SOC и как быстро проводится реагирование на такие инциденты.
Запускайте симуляции. Проверяйте полноту сбора событий. Проверяйте работу правил детектирования. Вносите изменения в правила или создавайте новые. Легко перезапускайте симуляции для проверки новых правил. Проверяйте процедуру формирования инцидентов и время реагирования на инциденты.
Пользуетесь услугами внешнего SOC? Тогда вы сможете проверить его работу в реальных условиях, а не верить маркетинговым заявлениям поставщика услуг.
Развитие возможностей
Threat Intelligence
CTRLHACK позволяет расширить процесс Threat Intelligence. Появляется возможность оперативной проверки того, как в реальности ваши средства защиты блокируют актуальные угрозы.
Вы сможете проверить блокируют ли сетевые средства защиты попытки соединения с адресами из «черных списков». А также проверять как антивирусные средства реагируют на актуальные вредоносные файлы.
Сразу после получения актуальных данных в вашей платформе TI вы сможете загрузить их в CTRLHACK и запустить соответствующие сценарии.
Red Team
CTRLHACK позволяет повысить качество и эффективность кампаний Red Team.
Команды Red Team могут использовать результаты работы CTRLHACK при планировании своих кампаний. Результаты симуляций помогут выбрать для кампании только те действия, которые точно не блокируются в инфраструктуре. Таким образом, команда Red Team сможет экономить время и ресурсы.
После отработки кампании, используемые техники можно будет загрузить в CTRLHACK для последующей автоматической отработки.
Киберучения
CTRLHACK позволяет создавать пошаговые сценарии атак для проведения киберучений. На базе CTRLHACK можно проводить киберучения как для отработки отдельных шагов кибератаки, так и для отработки комплексных сценариев. Сценарии киберучений можно создавать на основе техник из базы знаний CTRLHACK. Также можно разрабатывать новые симуляции техник и добавлять их в сценарии. Один и тот же сценарий можно легко запустить сразу в нескольких филиалах или дочерних компаний. При этом все действия будут выполняться автоматически в указанное время.