Eveniment Safetech: Validarea sistematică a securității cibernetice cu Picus Security și Safetech
Validarea continuă a posturii de securitate a devenit tot mai utilizată la nivel global, pe măsură ce organizațiile înțeleg dinamica accelerată a mediului de cybercrime. Abordarea are la bază soluțiile de tip Breach and Attack Simulation (BAS) care simulează amenințările cibernetice din lumea reală pentru a valida, măsura și îmbunătăți în mod continuu eficiența apărării cibernetice a organizațiilor. Elementul cheie al unei soluții BAS este capacitatea de a simula un atac în cel mai realist mod și cu cele mai avansate unelte și metode, astfel încât testarea arhitecturii să fie una solidă, fără a afecta însă utilizatorii și resursele digitale vizate.
Safetech Innovations a organizat recent alături de Picus Security un eveniment dedicat validării și optimizării posturii de securitate cu o soluție BAS.
Validarea posturii de securitate cu Picus
“Optimizarea posturii de securitate trebuie să devină nucleul strategiei de securitate a unei organizații și să consolideze toate preocupările pentru o gestionare eficientă a riscurilor cibernetice” a declarat în fața audienței Bilgin Demir, Regional Sales Manager, Picus Security. Prezentarea susținută de acesta a punctat atât avantajele competitive ale platformei Picus Security, cât și relația de parteneriat tehnologic dezvoltată cu Safetech Innovations.
Recomandată cu un scor de 4.8 din 5 în cadrul Gartner Peer Insights pentru soluții de Breach and Attack Simulation (BAS), Picus Security a simulat peste 120 de milioane de atacuri reale în 2023, reușind să determine beneficiarii să înțeleagă dacă soluțiile de securitate deținute își ating obiectivele.
Printre diferențiatorii Picus Security se numără:
- Interfața unică de management
- Existența unei librării extinse de atacuri, care este permanent actualizată
- Realismul extrem al atacurilor și mecanismele complexe de validare/invalidare a alertelor
- Analizele de scor, pentru o evaluare corectă a posturii de securitate
- Opțiunile avansate de mitigare, cu recomandări specifice pentru fiecare componentă a arhitecturii de securitate
- Rapoarte coerente și intuitive pentru specialiști IT, dar și pentru decidenții de business
- Opțiunile extinse de integrare cu cele mai diverse soluții și echipamente de securitate existente pe piață
- Capabilitățile de auditare a instanțelor cloud (AWS, Azure, Google) cu posibilitatea identificării configurațiilor eronate.
Conform afirmațiilor lui Bilgin Demir, ”Picus Security testează în primul rând nivelul de prevenție. Soluția simulează un atac și observăm care atacuri sunt blocate cu infrastructura și soluțiile deja existente și care nu sunt blocate. Pentru a crește realismul simulărilor, utilizatorii pot selecta atacuri specifice regiunii geografice din care fac parte, precum și domeniului de activitate. Al doilea palier este cel de detecție. Urmărim atacurile care nu sunt blocate pentru a observa dacă sunt detectate și raportate către responsabili. Evaluăm inclusiv tipul de alertare, deoarece viteza de reacție este extrem de importantă. Dacă simulăm un atac ransomware, iar echipa este alertată după 1-2 ore, intervalul este nepermis de mare, deoarece în acest timp atacatorul poate cripta întreaga bază de date și chiar solicita o recompensă.”
Ultima etapă este cea de mitigare și este unul dintre diferențiatorii Picus. Multe soluții de tip BAS pot face evaluări și pot identifica lacunele de securitate ale unei organizații. Picus însă pune un accent deosebit pe îndreptarea erorilor și pe optimizarea posturii de securitate. În acest sens, după finalizarea unei simulări soluția generează recomandări de mitigare, specifice pentru anumiți furnizori (dacă există integrare directă cu aceștia) sau generale. “Prin aceste recomandări, Picus crește nivelul de eficiență al tuturor produselor de securitate utilizate de un beneficiar și implicit accelerează gradul de amortizare a investițiilor în aceste soluții”, a mai afirmat Bilgin Demir.
Scenarii practice de Breach and Attack Simulation
În partea a doua a evenimentului, Rareș Vlad, Security Consultant în echipa Safetech, a prezentat mai multe scenarii de utilizare a soluției Picus Security, testate în cadrul laboratorului Safetech. Scenariile au inclus simularea de atacuri asupra unor diverse configurații de arhitectură IT și de securitate cibernetică și au vizat modul concret în care reacționează anumite soluții ca detecție, blocare și alertare.
Scenariile au inclus:
- Testare de firewall, care a vizat validarea controalelor de securitate la nivelul soluției NGFW, prin simularea unui atac de tip „network infiltration”,
- Testarea de endpoint fără existența unui EDR instalat, cu sisteme de operare Windows respectiv Linux,
- Testarea de endpoint cu existența unui EDR instalat, de asemenea cu sisteme de operare Windows respectiv Linux,
- Simulare de tip „Attack path validation” care a vizat obținerea credențialelor unui cont privilegiat (AD domain admin) prin aplicarea unei suite de scenarii de atac.
Pentru fiecare scenariu, specialistul Safetech a prezentat infrastructura utilizată în laborator, tipul specific de atac utilizat, efectele acestuia, modul concret în care au reacționat soluțiile de securitate implementate (blocare, detectare, alertare), precum și modul de remediere (specifică sau generală) propus de Picus.
”Picus Security funcționează asemenea unei echipe de pentest. Poate derula simulări personalizate prin acces la o librărie extrem de diversificată de atacuri, specifice unor anumite verticale economice sau regiuni geografice. Arată exact vulnerabilitățile pe care le exploatează atacatorii, modul în care reacționează soluțiile implementate și ce goluri trebuie tratate în securitatea unei companii. Mai mult, Picus automatizează aceste procese și asigură o validare continuă a posturii de securitate. Este un avantaj important, pentru că o configurație poate fi corectă la un moment dat, dar situația se poate schimba în timp”, a mai declarat Rareș Vlad.
Picus Security prin Safetech Innovations
În România, soluțiile Picus Security sunt disponibile prin Safetech Innovations, din 2023. Safetech asigură implementarea optimă a platformei Picus prin intermediul unei echipe care include experți în pentesting, detectare atacuri și analize forensice red team. Toți membrii echipei au certificări de ethical hacking și anumite certificări tehnice de la partenerii tehnologici (peste 20 la număr) ai Safetech.
”Safetech este un partener tehnologic important pentru Picus Security deoarece aduce o valoare adăugată consistentă în proiecte. Nu toate companiile care doresc să utilizeze Picus Security pentru validarea posturii de securitate au și personalul potrivit pentru acest demers. Aici intervine Safetech care poate oferi Picus Security ca serviciu gestionat, ceea ce înseamnă că va oferi suport beneficiarilor în configurarea soluției, derularea simulărilor, validarea controalelor de securitate și realizarea efectivă a mitigărilor. Specialiștii Safetech au nivelul de expertiză necesar ca să ofere clienților încredere în soluția Picus Security și suport pentru o exploatare eficientă”, a declarat Bilgin Demir, Picus Security.
Strategia Safetech este să aducă soluții noi în portofoliu, doar după o testare atentă. Soluția Picus a fost evaluată timp de un an pentru ca echipa Safe să fie convinsă că poate livra servicii pe baza acestei platforme în cadrul unui program de tip Managed Security Service Provider (MSSP) . În cadrul acestui program, serviciile specifice de Breach and Attack Simulation includ: evaluarea protecției anti-ransomware, testarea controalelor de securitate, virtual CISO, evaluarea siguranței lucrului la distanță și validarea diverselor tehnologii implementate (firewall, email gateway, SIEM, EDR etc).
Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice.
În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.