За компанията:
CyCognito е израелска компания, която е специализирана в превенцията на рисковете от киберзаплахи. Техните приложения са създадени да разкриват и елиминират критичните пропуски в сигурността, за които компаниите дори и не подозирали.
Решения:
CyCognito – Attack Surface Monitoring
Платформата CyCognito се фокусира върху това какво мислят, виждат и правят нападателите, за да помогне за драстичното намаляване на общия бизнес риск. Без необходимост от внедряване, платформата картографира цялата външна повърхност за атака. Информацията се доставя на оперативните екипи, чрез потребителски интерфейс и с помощта на широк набор от интеграции. Автоматизираните работни потоци дават възможност за своевременна реакция. Това ускорява отстраняването на проблеми, като предоставя информация, доказателства и предписани насоки как да бъдат коригирани.
Възможности на платформата
CyCognito дава възможност за идентифициране, приоритизиране и елиминиране на най-критичните кибер рискове за дадена организация включващи:
Откриване и картографиране на повърхност на атака
CyCognito автоматично открива активите, изложени в интернет като елиминира „слепите“ петна, причинени от неизвестна или забравена инфраструктура и предоставя единен и пълен опис на цифровите активи.
Автоматизирано тестване на сигурността
Непрекъснатото автоматизирано тестване на сигурността на всички активи в интернет, позволява откриването на истинските уязвимости за дадена организация. Някои проблеми, открити при активно тестване, включват слаби и неправилно конфигурирани протоколи и шифри, проблеми с вписването в различните системи, атаки от тип “man-in-the-middle“ и незащитени или открити данни.
Интегрирано разузнаване за заплахи и експлоатиране
CyCognito използва разузнаване за заплахи в комбинация с данни за уязвимости на изложените на атаки активи за да покаже узязвимите места и тези, който са с най-голяма вероятност от атака.
Интелигентни насоки за коригиране
Платформата дава насоки и план за коригиране на откритите проблеми, което подпомага работата на оперативните екипи.
Как работи CyCognito?
Бизнес графика и взаимоотношения с активи
- Дава възможност за картографиране на бизнес структурата, дъщерни дружества, придобити компании, и облачни среди. Машинното обучение и обработка разкриватпълен списък на изложените на атаки активи за дадена оргазнизация.
- Валидира данните за откриване като предоставя точният адрес до тези активи, доказателство и обосновка защо активите са били свързани с дадената организация.
- Инвентаризира всички външни цифрови активи, включително IP-диапазони, уеб приложения, връзки, URL модели, банери, сертификати, кодови фрагменти, внедрен софтуер, TLS конфигурация, свързани домейни, шифри за криптиране и много други.
Автоматично определя бизнес контекста
- Анализира и класифицира активите въз основа на структурата на организацията. Независимо дали е на място или в облака (IaaS, PaaS, SaaS), при технологичен партньор или в дъщерни среди.
- Автоматично асоциира кои активи и данни принадлежат на дадени отдели или дъщерни дружества в организацията. Представя анализ за бизнес процесите свързани с тези активи и на какви рискове и пътища за атака са изложени.
Непрекъснато тества сигурността в мащаб
- Надхвърля сканирането на портове и идентифицирането на общи уязвимости и експозиции (CVE). Чрез автоматично и активно тестване на активи за изброяване, валидиране и оценяване на вектори на атака въз основа на контекста.
- Идентифицира всички вектори на атака, включително слабости, несвързани с CVE като излагане на данни, неправилни конфигурации, рискове от "Code injection" и "Zero-Day" уязвимости.
Приоритизира рисковете
- Оценява рисковете въз основа на приоритетите на нападателите, бизнес контекста, откриваемостта, лекотата на експлоатация и сложността на отстраняването – включително дали е имало атаки.
- Определя степени на сигурност за цялата организация, както и за тип актив, бизнес единица, проблем и регион, за да помогне да се разбере къде има слабости и да се проследи подобрението във времето.
Ускорява възстановяването
- Спестява време на екипите по сигурността и намалява прозореца на излагане чрез автоматично предоставяне на подробни насоки за коригиране на всеки идентифициран риск.
- Осигурява автоматизирани насоки какво да бъде направено, за да бъдат постигнати желани резултати от коригирането посредством планиране.
- CyCognito предоставя насоки за коригиране, планиране и информацията за изложените на атаки активи, включително SIEM/SOAR, тикетинг системи, системи за комуникация и колаборация, GRC и инструменти за управление на активи.
- Анализира и докладва за промените и тенденциите в изложените на атаки активи, включително напредъка на отстраняването на проблеми и нови такива.
