黑客攻擊越來越複雜,企業為了減低入侵風險,部署各式各樣網絡保安方案。這些技術有否發揮最佳效能,做好保護企業網絡的本份,卻是一直沒有獲得驗證—可以說是攻擊真實發生前,也不確定所採用的防護措施是否真的有效。擴展安全狀態管理方案商Cymulate 為企業提供驗證技術,包括攻擊面管理、持續自動化紅隊演練、入侵與攻擊模擬,以及進階的紫隊演練等,確保所部署的網絡保安方案,能發揮其最大保護效能。
企業即使已經安裝不同的方案抵禦黑客,包括防火牆、電郵安全閘道、網絡應用程式防護、終端設備保護、防止數據外洩等,是否能夠在最佳狀態運作,好好保護企業網絡,未必所有保安團隊和IT管理員正面回應。Cymulate亞太區銷售總監Zane Lim稱,企業大多只是安裝齊備網絡保安技術,卻難以保證成效,而結果亦真的被黑客成功入侵。
他又稱,個別肆虐的網絡攻擊更成為社會新聞,勒索軟件是近年的議題(勒索軟件防禦能力測試),管理層看過新聞,詢問團隊現有所部署的技術能否有效保護,往往無法確實地回應。
企業為了確定網絡保安方案有效,尋求第三方驗證。過往的驗證方法,靠專業人員實行滲透測試,但實在成本高昂,又只能作定期測試。Zane Lim表示,專業人員無法連續進行滲透測試,即使定期進行,例如每3個月為期,按現時黑客攻擊的手法變化速度之快,加上企業內部亦時有變更,實在不能趕上變化。
12萬測試場景不斷更新
Cymulate向企業提供擴展安全狀態管理(Extended Security Posture Management)方案,包括攻擊面管理(Attack Surface Management)、持續自動化紅隊演練(Red Teaming)、入侵與攻擊模擬(BAS)和進階的紫隊演練等安全方案。其中有模擬攻擊驗證,根據MITRE ATT&CK框架設計超過120,000個測試場景和10,000個預設的攻擊活動,模仿黑客的攻擊手法,驗證安全控制和評估暴露風險,保護企業的複雜網絡,以及業務關鍵資產。
Zane Lim表示,企業客戶透過Cymulate平台作出密集式測試,及時發現潛在的網絡風險,即時作出修正和調整。Cymulate設有研究團隊,頻密地更新測試場景,而當新攻擊出現獲安全機構確認,承諾在24小時內更新測試。又例如當刻熱門的網絡攻擊,Cymulate平台提供驗證,管理員能夠給管理層作出確切匯報。
Cymulate強調易於部署和使用,採用軟件即服務(SaaS)運行,快至1小時可完成部署,隨即為企業持續驗證安全。Zane Lim稱,Cymulate自動化運作,企業毋須投放人手資源,亦能夠驗證網絡保安的安全狀態。
設計力求簡單易用
用戶介面設計簡單,以及測試報告容易閱讀,更是Cymulate的一大特色。Cymulate的用戶介面以儀標板式設計,一目了然企業各網絡安全方案的風險狀態。點擊進入更能了解箇中細節,查看安全尚有不足之處。在評估過程之中發現的不足,報告作出相關的建議修正方法。報告用詞顯淺易讀,毋須專業安全人員亦能讀懂。Cymulate更為客戶安排客戶成功經理,同樣可協助企業解讀報告。「企業通過Cymulate方案,持續驗證網絡保安方案的成效,抵禦黑客各類型的攻擊。」
Cymulate為資訊安全市場上快速成長的公司之一,至今已在全球有超過500個付費企業客戶,覆蓋各行各業,包括押運公司Brinks、泛歐交易所(Euronext)、基金管理公司Quilter、以色列醫療機構 Assuta、AI公司DataRobot等。
Zane Lim稱,Cymulate在亞太地區更獲金融公司、公共事業機構、社會基建、醫療機構、物流等企業客戶。
以色列初創獲1.41億美元融資
Cymulate為以色列的初創企業,由以色列國防軍情報官員Eyal Wachsman和 Avihai Ben-Yossef在2016年創立,後者在2020年榮獲《福布斯》選為以色列30位30歲以下精英。Zane Lim續指,二人創業目的,幫助全球企業抵禦日新月異的威脅,使先進的網絡安全變得像發送電子郵件一樣簡單。
Cymulate的技術除了獲企業客戶肯定,也同時得到投資者青睞,2021年5月獲4,500萬美元C輪投資,隔了一年多的2022年9月再獲7,000萬美元D輪融資。由創立至今已獲1.41億美元,投資者不乏著名機構,包括One Peak、Dell Technologies Capital、Susquehanna Growth Equity等。
Cymulate提供有效方法,讓企業自動化測試網絡的安全效能,持續地驗證安全狀態,及時修正防護的潛在漏洞,也同時大幅降低評估防護能力的營運成本。
想了解Cymulate如何驗證防護方案,或測試企業對勒索軟件的防禦能力,可網上登記或聯絡Cymulate香港代理商。
聯絡資料:
Lapcom Limited 立高科技有限公司
電話: 3694 0437
(資料由客戶提供)