Die SafeBreach Breach- und Attack Simulation-Plattform ermöglicht es Unternehmen, auf die wichtigste Frage und die Herausforderungen zu reagieren, wenn es um das Thema Cybersicherheit geht: “Wie sicher sind wir?” SafeBreach simuliert auf sichere Weise Angriffsszenarien und deckt die komplette Angriffspalette ab. Somit kann geprüft werden, wo die getroffenen Sicherheitsmaßnahmen wie erwartet greifen und wo noch Sicherheitslücken bestehen, die Angreifern ggf. Tür und Tor öffnen. Bei der SafeBreach Breach- und Attack Simulation-Plattform gibt es zwei Komponenten. SafeBreach-Simulatoren übernehmen die Rolle des “virtuellen Hackers”, SafeBreach Management fasst die Ergebnisse der Simulationen zusammen und analysiert sie. Jede SafeBreach-Simulation wird auf und zwischen Cloud-, Netzwerk- und Endpunktsimulatoren ausgeführt. Dadurch wird sichergestellt, dass kein Schadens- oder Sicherheitsrisiko für Produktionsdaten und -anwendungen bzw. andere Ressourcen besteht. Simulationen basieren auf Tausenden von real existierende Hackerangriffsmethoden, u. a. Endpunktinfektion, Brute-Force-Methode, verdeckte Exfiltration, Ransomware (siehe das SafeBreach Hacker’s PlaybookTM).

Neuerungen

  • SafeBreach ist ein neues Angebot von HPE Complete

Funktionen

Umfassende Simulationen von Sicherheitsverletzungen und Angriffen

SafeBreach-Simulatoren für Cloud, Netzwerk und Host unterstützen alle möglichen Unternehmensumgebungen.

Dashboard zur Zusammenfassung von Simulationsergebnissen und historischen Trends.

Erkundung von Sicherheitsverletzungen für vollständige Transparenz der Cyber-Kill-Kette.

Anpassbarkeit der Simulator-Rolle und des simulierten Vermögenswertes an das Compliance-Risiko der Organisation.

Integrierte Risikoberichte über die gesamte Kill-Kette – Infiltration, laterale Bewegung, Exfiltration und Priorisierung nach Risiko.

Störungsbehebung und Integration

SafeBreach hat Feeds zu Informationszwecken von FireEye und Visa Threat Intelligence integriert.

Möglichkeit der Übermittlung von Daten an Sicherheitsinformations- und Event-Management-Systeme zur weiteren Analyse durch Sicherheitsanalysten.

Integration mit Ticketingsystemen wie ServiceNow und Jira, um Blue-Team-Fehlerbehebungen zu initiieren.

Integration mit Automatisierungs- und Orchestrierungsplattformen wie Phantom Cyber.

Planen Sie Simulationen, die bei der Ausführung von Fixes erneut ausgeführt werden, und exportieren Sie die Simulationsergebnisse in Microsoft Excel.

Unterstützung für führende Sicherheitsforschung

Das laybookTM von SafeBreach ist eine fundierte Bibliothek mit Tausenden von real existierenden Hackerangriffsmethoden, die Angriffe wie Endpunktinfektion, Brute-Force-Methode, verdeckte Exfiltration, Ransomware und andere simulieren.

Research-as-Service von SafeBreach Labs unterstützt einzigartige Angriffssimulationen auf Kundenwunsch.

Fähigkeit zur Kategorisierung von Sicherheitsverletzungen nach Techniken, Angreiferkompetenz und Protokoll.

Details für jede Methode, die in SIEMs und Ticketingsysteme exportiert werden kann.

Transformation von Indikatoren für Informationen über Sicherheitsbedrohungen, die darauf abzielen, einen Kompromiss zu einem Verstoß zu finden.

Links zu diesem Thema

Datenblätter / Whitepaper

Unternehmen