Security Control Validation

POPIS PRODUKTU

SCV funguje na principu simulace reálných útoků a ověřuje, zda jsou stávající bezpečnostní mechanismy schopny je účinně blokovat. Toto řešení se skládá z knihovny předdefinovaných scénářů útoků, které lze přizpůsobit specifickým potřebám organizace, a také mapuje techniky útoků z matice MITRE ATT&CK.

Simulace útoků v knihovně hrozeb můžeme rozdělit na:

• Síťová infiltrace: Simulace pokusů o proniknutí do vnitřní sítě, např. využitím zranitelností v zabezpečení.
• Koncový bod: Testování zabezpečení koncových zařízení (počítačů, notebooků) proti různým typům škodlivého softwaru.
• Web Application Firewall: Simulace útoků na webové servery, jako například SQL injection, cross-site scripting, za účelem ověření účinnosti webového aplikačního firewallu (WAF).
• Exfiltrace dat: Simulace pokusů o krádež dat z organizace, například využitím zranitelností v zabezpečení.
• Infiltrace e-mailem: Testování zabezpečení elektronické pošty proti různým typům útoků, jako například phishing, škodlivé přílohy nebo odkazy vedoucí na infikované stránky.
• Filtrování URL adres: Simulace pokusů o přístup ke škodlivým nebo nežádoucím webovým stránkám za účelem ověření účinnosti filtrování URL adres.

SCV se integruje se stávající bezpečnostní infrastrukturou a poskytuje podrobné zprávy a analýzy, které pomáhají pochopit, kde jsou slabá místa a jak je opravit.

FUNKCE

• Průběžná validace bezpečnostních kontrol: Pravidelné testy umožňují průběžně monitorovat účinnost zabezpečení a identifikovat nové zranitelnosti.
• Simulace realistických útoků: SCV využívá autentické techniky útoků k přesnému vyhodnocení, jak se systém bude chovat v případě skutečné hrozby.
• Přizpůsobení scénářů: Možnost vytvářet vlastní scénáře útoků umožňuje testování zabezpečení v kontextu specifických hrozeb, kterým může organizace čelit.
• Podrobné zprávy a analýzy: SCV poskytuje transparentní informace o výsledcích testů, což usnadňuje identifikaci oblastí, které vyžadují zlepšení, a pochopení, které techniky útoků mohou být účinné proti dané infrastruktuře.
• Integrace se stávající infrastrukturou: SCV bezproblémově spolupracuje s různými bezpečnostními nástroji a minimalizuje narušení provozu systému.
• Využití MITRE ATT&CK: SCV umožňuje vyhodnotit účinnost zabezpečení v kontextu nejnovějších technik útoků popsaných v matici MITRE ATT&CK, což umožňuje lepší pochopení rizik a stanovení priorit nápravných opatření.