CTRLHACK предлагает новую российскую платформу для моделирования кибератак под названием Control Khak. Эта платформа позволяет пользователям выполнять различные действия, аналогичные действиям злоумышленников, в рамках их собственной инфраструктуры, уделяя особое внимание действиям после вторжения, а не защите периметра. Ключевой особенностью является полная прозрачность симуляций, запускаемых с помощью открытых сценариев, что обеспечивает клиентам видимость выполняемых действий и отсутствие скрытой информации во время операций.
Клиенты приходят с различными потребностями, но главная из них - оценить эффективность своих мер безопасности и команды. Это включает в себя оценку того, насколько эффективно их инструменты защиты и персонал по кибербезопасности реагируют на инциденты. Совершенствуя процессы реагирования на инциденты и обработки данных, можно повысить общий уровень кибербезопасности в организации.
Процесс внедрения CTRLHACK включает в себя две основные части: развертывание агентов в инфраструктуре и настройку управления агентами. Агенты должны быть стратегически размещены во всех сегментах сети и типах операционных систем, при этом количество агентов не должно превышать нескольких сотен даже в крупных инфраструктурах. Система управления агентами может быть развернута непосредственно на серверах организации или через облачные подключения.
Комплексные услуги по поддержке Участие CTRLHACK в поддержке системы мониторинга включает в себя два основных аспекта. Во-первых, автоматическое обновление всех методик происходит после выпуска каждым поставщиком в рамках подписки. Во-вторых, первичная помощь и обучение предоставляются в рамках процесса внедрения, наряду с экологической поддержкой для оптимизации процесса.
Индивидуальные решения для клиентов В сотрудничестве с клиентами CTRLHACK предлагает дополнительные услуги, выходящие за рамки стандартных решений, путем настройки сценариев, стимулирующих использование их платформы для анализа. Рекомендации, основанные на результатах анализа, помогают оптимизировать процессы и решать такие проблемы, как совместимость антивирусов в инфраструктуре клиента.
Control Hack - это система, которая позволяет контролировать сервисы, выбирая, какие из них запускать, исходя из доступных технологий и предпочтений клиентов. Она обеспечивает гибкость в выборе и запуске конкретных сервисов, обеспечивая тщательное тестирование перед развертыванием для выявления любых блокировок или проблем. Платформа предлагает максимальную индивидуализацию выбора данных в соответствии с уникальными потребностями каждого клиента, позволяя пользователям даже писать свои собственные сценарии для необходимых тестов.
CTRLHACK собирает информацию о кибератаках из различных источников, включая отчеты и группировки с подробным описанием методов атаки. Обновления происходят примерно раз в месяц-полтора. Собранные данные включают описания методов атаки, инструменты для имитации этих методов и информацию о развивающихся системах шифрования.
Необходимо регулярно проводить моделирование кибератак, чтобы выстроить структурированный процесс и отработать различные методы, используемые в сложных атаках. Последовательно блокируя каждый метод, начиная с первоначального направления атаки, организации могут предотвратить использование уязвимостей злоумышленниками на начальном этапе. Такой последовательный подход позволяет провести тщательное тестирование различных компонентов инфраструктуры, прежде чем переходить к более сложным сценариям.
На пилотном этапе клиенты могут извлечь выгоду, используя небольшую часть инфраструктуры и набор технологий, которые могут быть немедленно применены. Нецелесообразно использовать все доступные методы в ходе пилотного проекта; вместо этого рекомендуется сосредоточиться на активно используемых методах борьбы с текущими угрозами. Тестируемые отраслевые инструменты не мешают существующим операциям из-за их изолированного характера.
Навигация по сценариям закрытых обращений Изучение интересных кейсов в закрытой сфере, где идеи подписаны везде, но не разглашаются. На начальном этапе идеи подписываются, что приводит к блокировке, связанной с моделированием, описанным в сценариях. Этот блок реагирует на известные попытки злоумышленников и соединения с различными вредоносными адресами и командными серверами.
Различное поведение антивируса Моделирование проникновения позволяет выявить различия в настройках антивирусов в инфраструктурах разных поставщиков. Пилотные проекты для заказчиков демонстрируют различные центры управления с различными политиками, установленными на месте, демонстрируя различия в поведении средств защиты на рабочих станциях и серверах одного и того же поставщика.