Справочник Gartner Market Guide для Adversarial Exposure Validation 2025 года поможет руководителям служб безопасности и управления рисками понять ключевые сценарии использования валидации негативного влияния и сориентироваться на рынке решений AEV.
В условиях конвергенции автоматизированного наступательного тестирования безопасности на едином рынке унифицированная платформа Cymulate для проверки склонности к воздействию поддерживает основные, рекомендованные и дополнительные возможности, которые Gartner® рекомендует в отчете.
Хотя в Market Guide не оцениваются и не ранжируются конкретные поставщики, в отчете выделены примеры использования, обязательные функции и общие особенности, похожие на содержание документации по продуктам Cymulate.
Инновации Cymulate выходят за рамки симуляции взломов и атак
С 2016 года инновационная компания Cymulate предлагает самую современную и простейшую в использовании SaaS-платформу для автоматизированной проверки безопасности. Cymulate начали с моделирования взломов и атак (BAS), чтобы сделать автоматизированное тестирование средств контроля доступным каждой организации. На основе этого успеха Cymulate предложили более продвинутое тестирование, ориентированное на красные команды для создания и настройки цепочек атак и кампаний. Затем добавили автоматизированное тестирование для целенаправленного тестирования на конкретных средах и активах.
Сосредотачиваясь на основных результатах как для наступательных (красных), так и для защитных (синих) команд безопасности, Cymulate является эволюцией к проверке уязвимостей противника. Cymulate рассматривает варианты использования с основными возможностями платформы и рабочими процессами для команд безопасности, которые внедряют управление уязвимостями.
Примеры использования проверки воздействия
Сейчас покупатели систем безопасности имеют больше возможностей, чем когда-либо, для моделирования нарушений и атак, автоматизированной работы в команде и автоматизированного тестирования на проникновение. Лидерам в области безопасности нужна ясность, чтобы оценить свои возможности по вариантам использования и основным функциям, необходимым для их реализации.
Сегодня более 1000 профессионалов в сфере безопасности полагаются на Cymulate, чтобы не просто проверить свою безопасность, но и улучшить общее состояние безопасности.
- Максимизация предотвращения угроз
- Оптимизация обнаружения угроз
- Масштабирование красных команд и наступательного тестирования
- Настройка облачной безопасности для видимости и максимальной защиты
- Определение приоритетности уязвимостей
Отчет Gartner содержит более краткий обзор сценариев использования проверки воздействия.
«Решения на рынке AEV состоят из технологий, которые помогают:
- Оптимизировать защиту
- Улучшить осведомленность о влиянии
- Масштабировать возможности наступательного тестирования»
В отличие от других продуктов проверки безопасности, которые сосредоточены на одном или двух из этих вариантов использования, платформа Cymulate Exposure Validation предоставляет необходимую технологию, рыночную экспертизу и историю успеха клиентов, чтобы полностью реализовать каждый аспект этих вариантов использования.
Несколько лет назад синие команды часто использовали симуляцию нарушений и атак для проверки средств контроля, а красные команды покупали отдельное решение для автоматизированного тестирования на проникновение. Сегодня клиенты Cymulate пользуются преимуществами единой унифицированной платформы валидации, обслуживающей как синие, так и красные команды для автоматизации тестирования в соответствии с их конкретными потребностями и сотрудничеством в совместном интерфейсе для фиолетовых командных упражнений с симуляцией реальных данных, проверяющих профилактику, время реагирования SOC и сценарий.
Рисунок 1. Настоящий график был опубликован компанией Gartner, Inc. как часть большего исследовательского документа и его следует оценивать в контексте всего документа.
Необходимые функции Adversarial Exposure Validation
Мы считаем, что Gartner Market Guide является отличным ресурсом для команд безопасности, впервые рассматривающих возможность автоматизированной проверки безопасности, замены существующих решений или консолидации решений для охвата различных сценариев использования.
На самом высоком уровне рыночный справочник определяет четыре обязательные функции, такие как «Возможность масштабировать защитное тестирование с помощью сценариев атак, предоставленных поставщиком, не требующих практически никаких знаний о взломе для выполнения и получения данных о результатах».
Gartner® также выделяет 11 общих функций, таких как «возможность интеграции с элементами управления безопасностью через API или родные интерфейсы для улучшения согласования данных атак с защитной позицией посредством контекстуализированных предложений по контенту».
В отчете более подробно рассматривается каждый из вариантов использования и определяются обязательные и общие черты каждого из трех вариантов использования – оптимизация защиты, повышение осведомленности об угрозах и масштабирование возможностей для наступательного тестирования.
Хотя мы не можем подробно описать каждую из этих возможностей, мы считаем, что наша унифицированная платформа проверки воздействия поддерживает эти обязательные и общие функции, отстаиваемые Gartner® в своем отчете.
Синие, красные и фиолетовые команды
Cymulate обеспечивает унифицированную проверку влияния как для синих, так и для красных команд. Сотрудники синей команды могут сосредоточиться на оптимизации средств контроля с помощью готовых шаблонов и ежедневных обновлений угроз для проверки новейших методов без специальных навыков взлома. Интеграция средств контроля подтверждает выявление и обеспечивает эффективные и автоматизированные меры по устранению ситуации для укрепления средств контроля с целью оптимизации защиты.
Для красных команд Cymulate предоставляет рабочий стол сценариев атак, где можно создавать цепочки атак и активные кампании из библиотеки, содержащей более 100 000 атак, или создавать и загружать свои собственные атаки.
Когда синяя и красная команды собираются вместе для фиолетовых командных упражнений, Cymulate обеспечивает глубокую интеграцию для отображения атак красной команды в журналах контроля безопасности, оповещениях и сценариях реагирования. В конце фиолетовых командных упражнений Cymulate дает таблицы результатов и тепловые карты сильных и слабых сторон с практическими рекомендациями по повышению киберустойчивости.
Cymulate не ограничивается валидацией, а способствует привлечению и уменьшению влияния
Cymulate считают, что вам не нужна еще одна оценка безопасности без пути к снижению риска – быстрого и, желательно, автоматизированного. Именно здесь Cymulate действительно выделяется на фоне других решений, выходя за рамки основных рекомендаций по устранению недостатков и предлагая обновление средств контроля и создание пользовательских правил обнаружения для обнаруженных пробелов.
Когда индикаторы компрометации могут обеспечить немедленное смягчение последствий пропущенной атаки, Cymulate позволяет автоматически отправлять эти обновления непосредственно в систему защиты конечных точек, электронной почты и сети, чтобы заблокировать угрозу.
Чтобы оптимизировать обнаружение пропущенных атак, Cymulate создает собственные правила обнаружения Sigma, а затем трансформирует их в правила для конкретного поставщика, непосредственно применимые к вашим EDR, SIEM и XDR.
Эволюция к управлению влиянием
Помимо оптимизации основных элементов управления, более зрелые киберкоманды переходят к проверке влияния противника как важного элемента эволюции к непрерывному управлению влиянием угроз (CTEM), так и многие клиенты Cymulate принимают эту программу. CTEM – это непрерывный процесс, охватывающий определение масштаба, выявление, определение приоритетов, проверку и привлечение в рамках скоординированной программы по проактивному управлению угрозами.
В программе CTEM валидация обеспечивает ключевое отличие от традиционного управления уязвимостями. Поскольку команды безопасности не могут еженедельно исправлять и устранять сотни (если не тысячи) новых обнаруженных уязвимостей, валидация обеспечивает фильтр того, что действительно можно использовать, и команда безопасности может сосредоточиться на подтвержденных угрозах.
CTEM также выходит за рамки типовых CVE и рассматривает уязвимости, которые не поддаются исправлению и требуют снижения рисков с помощью эффективных средств контроля безопасности. Доказательства уменьшения рисков нуждаются в постоянной проверке.
«Проверка влияния противника с помощью таких технологий как моделирование взлома и атаки (BAS) и автоматизированное тестирование на проникновение расширяет возможности использования доказательств для поиска уязвимостей. Компания Gartner настоятельно рекомендует использовать проверку на наличие неблагоприятных факторов воздействия и является обязательной функцией в CTEM».
Cymulate автоматизирует этот процесс проверки воздействия, эмулируя угрозу, чтобы доказать эффективность средств защиты для предотвращения или обнаружения применения угрозы. Если доказано, что средства контроля смягчают угрозу, исправление и обновление конфигурации не должно быть чрезвычайной ситуацией, которая нарушает работу. Они могут быть включены в следующий график обновлений. Для воздействий, не подлежащих исправлению, валидация Cymulate предоставляет доказательства и показания смягчения последствий.
Понятно, что проверка на влияние и CTEM – это еще не все. Cymulate предоставляет платформу для постоянного, непрерывного тестирования целевых сред и активов. Мы ежедневно пополняем платформу новыми сценариями атак и методами, поэтому команды могут тестировать новые угрозы и даже автоматизировать их включение в сценарии атак. Сюда же входят пути атак и анализ причин воздействия.
Будущее проверки склонности к воздействию
По прогнозам Gartner, «к 2027 году 40% организаций примут официальные инициативы по проверке склонности к влиянию, большинство из которых будут возлагаться на технологии проверки склонности к влиянию со стороны противника и поставщиков управляемых услуг по обеспечению зрелости и последовательности».
Cymulate понимает, что службам безопасности нужны варианты, как реализовать проверку на подверженность воздействию, поэтому мы работаем с поставщиками технологических решений и MSSP, чтобы выпустить новые предложения, разработанные с учетом потребностей их конкретных клиентов, которым требуются услуги и комплексные решения, например, самовосстановительный EDR.
Cymulate продолжает внедрять инновации, создавая автоматизированные системы и полезные приложения искусственного интеллекта, что делает проверку экспозиции более простой в использовании и более совершенной. Cymulate исследует и создает прототипы как для автономной эмуляции противника, так и для адаптивных обновлений системы управления, где ИИ агенты, учитывающие контекст, нацелены на целевую аудиторию. После того, как возможность взлома доказана, ИИ-агент, обладающий контекстом средств контроля безопасности, автоматизирует (или предлагает) смягчение последствий в режиме реального времени.
Источник: Cymulate IS the Evolution to Adversarial Exposure Validation
