"בודקים אפקטיביות של מערך ההגנה בסייבר"
אביחי בן יוסף, שותף מייסד בחברת Cymulate, מסביר במסגרת כנס Cybertech USA, איך ניתן לבדוק בצורה אוטומטית את מערך ההגנה של הארגון
עמי רוחקס דומבה
| 28/10/2020
סימולייט היא פלטפורמת סימולציה למתקפות סייבר בתצורת SaaS. המערכת יכולה לספק סימולציה לצוות כחול ואדום. "אנחנו מספקים לצוותים אלו לא רק כלים לביצוע סימולציה, אלא יכולת לוודא שהמתקפות שנבדקות אכן נבלמות על ידי מערך ההגנה", מסביר אביחי בן יוסף, שותף מייסד בחברת סימולייט.
הפתרון מספק אוטומציה לצוות האדום המאפשר מסגרות תקיפה עם פחות השקעה בתפעול. "אנחנו מציעים אינטגרציה לכלל האלמנטים במערך ההגנה. אינטגרציה זו מאפשרת סריקת חולשות וחורים בכלל המערך, ומספקת תמונת מצב עד כמה הארגון מוגן בפועל", מסביר בן יוסף.
"אנחנו יכולים לבדוק גם את השימוש בתשתית האינטרנט והדוא"ל של הארגון. עד כמה היא אפקטיבית. למשל, אם שולחים לחברה דוא"ל פישינג, כמה עובדים ילחצו עליו. אפשר לבדוק גם את שרת האפליקציות בארגון ולראות עד כמה הוא מגן על השימוש באפליקציות אלו. הפתרון יודע לבדוק גם את היכולות של הEDR בתרחיש אמיתי וגם את היכולת של תוקף פוטנציאלי לנוע רוחבית ברשת הארגון."
אביחי בן יוסף, שותף מייסד בחברת Cymulate, מסביר במסגרת כנס Cybertech USA, איך ניתן לבדוק בצורה אוטומטית את מערך ההגנה של הארגון
סימולייט היא פלטפורמת סימולציה למתקפות סייבר בתצורת SaaS. המערכת יכולה לספק סימולציה לצוות כחול ואדום. "אנחנו מספקים לצוותים אלו לא רק כלים לביצוע סימולציה, אלא יכולת לוודא שהמתקפות שנבדקות אכן נבלמות על ידי מערך ההגנה", מסביר אביחי בן יוסף, שותף מייסד בחברת סימולייט.
הפתרון מספק אוטומציה לצוות האדום המאפשר מסגרות תקיפה עם פחות השקעה בתפעול. "אנחנו מציעים אינטגרציה לכלל האלמנטים במערך ההגנה. אינטגרציה זו מאפשרת סריקת חולשות וחורים בכלל המערך, ומספקת תמונת מצב עד כמה הארגון מוגן בפועל", מסביר בן יוסף.
"אנחנו יכולים לבדוק גם את השימוש בתשתית האינטרנט והדוא"ל של הארגון. עד כמה היא אפקטיבית. למשל, אם שולחים לחברה דוא"ל פישינג, כמה עובדים ילחצו עליו. אפשר לבדוק גם את שרת האפליקציות בארגון ולראות עד כמה הוא מגן על השימוש באפליקציות אלו. הפתרון יודע לבדוק גם את היכולות של הEDR בתרחיש אמיתי וגם את היכולת של תוקף פוטנציאלי לנוע רוחבית ברשת הארגון."