Одна платформа
для решения разных задач

Оценка рисков

Имитация кибератак – единственный способ получать достоверную количественную оценку рисков.

  

Применение CTRLHACK позволит получать актуальную оценку в любой момент времени, а не раз в полгода или год.

   

Оценка проводится на основе результатов симуляции кибератакующих техник во всей инфраструктуре. Можно получить как общую оценку, так и более детальные оценки для разных стадий выполнения атаки.

   

Как результат - не теоретическая, а практически подтвержденная оценка. Такую оценку можно использовать как базу для более сложных расчетов рисков реализации различных сценариев воздействия на информационные системы.

1

 

2

ДОСТАВКА ДО ДВЕРИ

Проверка средств защиты

Симуляции позволяют проверить работу NGFW, почтовых антивирусов, песочниц, антивирусов на конечных точках, EDR.
По результатам симуляций можно выявить проблемы с настройками, а также отличия в политиках работы средств защиты в разных сегментах сети.

   

Одинаково ли обновляются средства защиты в разных сегментах? Нет ли проблем с пропускной способностью? Способны ли средства защиты блокировать актуальные угрозы? Какие из атакующих техник средства защиты могут блокировать?
Ответы на эти вопросы можно получить в рамках процесса выполнения симуляций. При этом такой процесс должен быть непрерывным.

 

Развитие и оценка SOC

Применение CTRLHACK позволит оценить работу в условиях проведения атак и повысить эффективность детектирования кибератакующих техник.

   

Впервые появляется возможность быстро проводить аудит существующих правил детектирования в SIEM. CTRLHACK покажет реальное покрытие правилами всех стадий кибератаки по матрице MITRE. При этом существенно упрощается процедура написания новых правил детектирования на основе реальных данных.

   

Вы сможете оценивать полноту сбора событий в SIEM из разных сегментов сети и аргументировано общаться с подразделениями ИТ для расширения перечня собираемых событий.

   

С помощью CTRLHACK можно проверить формируются ли инциденты в SOC и как быстро проводится реагирование на такие инциденты.

   

Запускайте симуляции. Проверяйте полноту сбора событий. Проверяйте работу правил детектирования. Вносите изменения в правила или создавайте новые. Легко перезапускайте симуляции для проверки новых правил. Проверяйте процедуру формирования инцидентов и время реагирования на инциденты.

   

Пользуетесь услугами внешнего SOC? Тогда вы сможете проверить его работу в реальных условиях, а не верить маркетинговым заявлениям поставщика услуг.

3

 

4

ДОСТАВКА ДО ДВЕРИ

Развитие возможностей
Threat Intelligence

CTRLHACK позволяет расширить процесс Threat Intelligence. Появляется возможность оперативной проверки того, как в реальности ваши средства защиты блокируют актуальные угрозы.

   

Вы сможете проверить блокируют ли сетевые средства защиты попытки соединения с адресами из «черных списков». А также проверять как антивирусные средства реагируют на актуальные вредоносные файлы.

   

Сразу после получения актуальных данных в вашей платформе TI вы сможете загрузить их в CTRLHACK и запустить соответствующие сценарии.

 

Red Team

CTRLHACK позволяет повысить качество и эффективность кампаний Red Team.

   

Команды Red Team могут использовать результаты работы CTRLHACK при планировании своих кампаний. Результаты симуляций помогут выбрать для кампании только те действия, которые точно не блокируются в инфраструктуре. Таким образом, команда Red Team сможет экономить время и ресурсы.

   

После отработки кампании, используемые техники можно будет загрузить в CTRLHACK для последующей автоматической отработки.

5

 

6

ДОСТАВКА ДО ДВЕРИ

Киберучения

CTRLHACK позволяет создавать пошаговые сценарии атак для проведения киберучений. На базе CTRLHACK можно проводить киберучения как для отработки отдельных шагов кибератаки, так и для отработки комплексных сценариев.  Сценарии киберучений можно создавать на основе техник из базы знаний CTRLHACK. Также можно разрабатывать новые симуляции техник и добавлять их в сценарии. Один и тот же сценарий можно легко запустить сразу в нескольких филиалах или дочерних компаний. При этом все действия будут выполняться автоматически в указанное время.