Сервис для автоматического теста на проникновение выходит на российский рынок

Сервис для автоматического тестирования на проникновение (пентеста) Cronus Cyber Technologies получил 1 миллион долларов инвестиций для выхода на российский рынок от инвестиционной платформы Prytek. Cronus уже реализует более 10 пилотов с ИБ-компаниями и российскими банками. Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%.

Cronus — представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году.

В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и  достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей.

Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 000 в год и будет расти на 25%.

В среднем один пентестер может за день выявить уязвимости на 300 компьютерах, запланировать и провести 6 вариантов атак на ИТ-систему, в то время как Cronus за 9 часов может проверить 3 миллиона мульти-векторных сценариев атак, включая глобальные сценарии, и определить возможность эксплуатации найденных уязвимостей – при этом без всякого влияния на общую работу ИТ-инфраструктуры.

В отличие от vulnerability-сканеров Cronus не просто находит все уязвимости, но и классифицирует их с точки зрения влияния на бизнес-процессы компании. Например, одн из крупнейших в 2017 году утечек данных пациентов клиники NHS в Лондоне был реализована через уязвимость, о которой было известно за три месяца до атаки. ИТ-специалисты медицинского учреждения не могли определить, можно ли использовать данную уязвимость для доступа к конфиденциальной информации.  С помощью технологий Cronus компании могут определять самые критичные для бизнеса уязвимости и устранить их в первую очередь.

Cronus позволяет не только проводить пентест в режиме 24/7, но и сэкономить от 20% до 70% от стоимости услуг на тестирование. Кроме того, анализируя сценарии атак, компании могут сэкономить до 20% всего бюджета на ИБ-решения, более грамотно инвестируя в необходимый софт, который поможет защитить их ИТ-системы с учетом специфики бизнеса.

Основатель и CEO Cronus Cyber Technologies Дорон Сиван: «Ландшафт рисков меняется каждый день, и компаниям необходим инструмент для ежедневного выявления сценариев атак и уязвимостей. Израильские банки тратят в среднем от 0,5 до 1,5 млн долларов год на пентест. Cronusпомогает сэкономить до 70% этого бюджета и проводить тесты на проникновение каждый день».

Андрей Яшунский, CEO GFS и управляющий партнер Prytek, платформы по трансферу технологий, занимающейся выводом портфельных компаний на российский рынок, добавляет: “Это абсолютно новый класс решений для определения сценариев кибератак на компанию.  Не только руководители по информационной безопасности, но и топ-менеджмент будут сразу видеть, какие элементы ИТ-системы, отвечающие за наиболее важные бизнес-процессы, подпадают под сценарий атаки».

«Сегодня руководство компаний, как правило, выделяет деньги на новые ИБ-решения после оценки ущерба, который понесла организация из-за прошлых инцидентов. Сервисы моделирования атак на ИТ-системы позволяют сразу увидеть самые незащищенные элементы ИТ-инфраструктуры, не дожидаясь инцидентов, и в этом большая ценность Cronus», — добавляет Алексей Орехов, генеральный директор «Сайбертэк Лаб», компании, которая занимается продажами Cronus в России.

Клиентами Cronus являются более 30 международных и израильских организаций, в том числе  ведущие финансовые компании, такие как  the First International Bank of Israel, промышленные: Nesher, крупнейший цементный завод Израиля, производитель нейлоновых волокон из полиамида израильская компания Nilit с офисами в 70 странах, клиники и медицинские центры.

https://prytek.com/ru/








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика