Стартап Cymulate создал платформу, с помощью которой компании могут проводить симулирование кибератак на свои сервисы для выявления уязвимостей в системах безопасности. На днях проект привлек 45 миллионов долларов на дальнейшее развитие и усовершенствование услуг.
Взломы и кибератаки остаются важнейшей проблемой в интернет-среде, и практически любая организация старается вкладываться в различные инструменты и технологии для защиты своих ресурсов. Но они не всегда работают безупречно — поэтому необходимо регулярно проверять системы безопасности на возможные “бреши”. Именно с этой целью и был создан Cymulate — его продукт позволяет организациям запускать моделирование атак на свои ресурсы для определения уязвимостей, а также получать автоматический отчет с рекомендациями о том, как исправить выявленные проблемы.
По данным портала TechCrunch, проект уже привлек около 300 крупных и средних организаций, среди которых — глобальные фондовые биржи и интернет-провайдеры.
По словам генерального директора и соучредителя Cymulate Эйяля Вахсмана, технология направлена не только на усиление кибербезопасности клиентов, но и на выявление способов получить максимальную отдачу от инструментов безопасности, в которые клиент уже вложился в прошлом.
Платформа не заменяет [работу экспертов по обеспечению безопасности] — она помогает им, тестируя существующие инструменты безопасности и проверяя корректность их работы, чтобы оптимизировать защиту компании. В большинстве случаев мы обнаруживаем, что наши клиенты используют только 20% имеющихся у них возможностей. Наш основной посыл — убедить компании перестать покупать всё больше продуктов для безопасности. Их количество не поможет защититься от последующих атак. Можно полноценно справляться уже приобретенными инструментами, если их правильно настроить.
Эйяль Вахсман
CEO Cymulate
Инструменты компании частично основаны на фреймворке MITER ATT & CK — базе знаний о тактиках и методах взломов, используемых в качестве основы для разработки моделей киберугроз.
Cymulate проводит симуляцию атак, интегрируясь с ПО клиента. После завершения тестирования платформа создает карту сети и ее профиль угроз с кратким изложением “диагноза” и более подробными техническими рекомендациями по исправлению и устранению ошибок.
Представитель инвестиционной компании One Peak Partners, возглавившей раунд финансирования, объяснил выбор стартапа его актуальностью.
Растущие темпы кибератак во всем мире привели к осознанию того, что тестирование систем безопасности должно проводиться регулярно, особенно в контексте постоянно меняющейся IT-инфраструктуры и появления новых угроз. […] Мы ожидаем, что Cymulate ждет стремительное развитие.
Дэвид Кляйн
One Peak Partners
