CTRLHACK

Российская платформа симуляции кибератак CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации.

CTRLHACK позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник.

В CTRLHACK включены симуляции для всех стадий проведения кибератак. База знаний хакерских техник постоянно расширяется и обновляется.

Модуль "Первичный доступ" для проверки эффективности блокирования актуальных вредоносных угроз на периметре.

Проверяет работу:

• средств защиты электронной почты,
• сетевых средств защиты периметра,
• антивируса на компьютерах и серверах.

Модуль "Пост-эксплуатация" включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK и включает симуляции для операционных систем Windows, Linux, macOS.

• Проверяет работу средств защиты конечных точек (антивирус, EDR).
• Помогает определить полноту сбора событий безопасности в SIEM.
• Проверяет работу правил детектирования в SIEM и создание инцидентов в SOC​.
• Помогает скорректировать или написать новые правила детектирования.

Традиционно используемые способы оценки защищенности зачастую базируются на проведении различных действий, аналогичных действиям хакера. Результат такой оценки может быть получен только в определенный момент, а полнота этого результата зависит от профессионализма, опыта и состава команды, проводящей оценку. Другими словами, компания не имеет целостной оценки своей защищенности, а хоть какую-то оценку получает раз в полгода или год.

Применение же CTRLHACK позволяет проводить оценку в автоматическом режиме на постоянной основе. При этом оценка будет производиться для всех подсистем защиты и для максимального количества векторов атак.

Оценка может проводиться в любой момент. CTRLHACK позволяет убедиться в том, что средства безопасности, процессы и люди работают в соответствии с ожиданиями.