A Plataforma de Simulação de Ataques e Vulnerabilidades SafeBreach permite à organização responder à pergunta mais fundamental e desafiadora em relação aos riscos da cibersegurança: “O quanto estamos seguros?” O SafeBreach simula com segurança situações de vulnerabilidade por toda a cadeia de ataques cibernéticos para provar onde a segurança está funcionando conforme o esperado e descobrir áreas em que os ataques conseguem atravessar as defesas. Há dois componentes na Plataforma de Simulação de Ataques e Vulnerabilidades SafeBreach: os simuladores SafeBreach, que fazem o papel do “hacker virtual”, e o Gerenciamento SafeBreach, que agrega e analisa resultados de simulações. Toda simulação do SafeBreach é executada em simuladores de nuvem, rede e endpoints (e entre eles), garantindo que não haja nenhum impacto nem riscos aos dados de produção, aplicativos e outros recursos. As simulações se baseiam em milhares de métodos hacker reais de exploração de vulnerabilidade como infecção de endpoint, força bruta, exfiltração discreta e ransomware e muito mais na PlaybookTM do Hacker da SafeBreach.

Quais são as novidades

  • O SafeBreach é uma nova oferta do HPE Complete

Recursos

Simulações abrangentes de invasão e ataque

Simuladores da SafeBreach para nuvem, rede e host, para compatibilidade com todos os ambientes empresariais possíveis.

Painel com resumo de resultados de simulações, juntamente com tendências históricas.

Explorador de invasão que fornece visibilidade completa da “cyber kill chain” (cadeia de destruição).

Capacidade de personalizar a função do simulador e o ativo simulado para abordar riscos de conformidade organizacional.

Relatórios integrados sobre riscos na cadeia de destruição - infiltração, movimento lateral, exfiltração e priorização baseada em risco.

Correções e integração

A SafeBreach integra os feeds de inteligência contra ameaças do FireEye e do Visa Threat Intelligence.

Capacidade de enviar dados aos sistemas de informações de segurança e de gerenciamento de eventos para que os analistas de segurança possam fazer uma verificação avançada.

Integração com sistemas de emissão de tíquetes, como ServiceNow e Jira, para iniciar correções da equipe azul.

Integração com plataformas de automação e orquestração, como Phantom Cyber.

Programação de novas execuções de simulações conforme necessário após a execução de correções e capacidade para exportar resultados das simulações para o Microsoft Excel.

Suporte à pesquisa sobre segurança de ponta

O PlaybookTM da SafeBreach é uma biblioteca detalhada de milhares de métodos de invasão de hackers reais que simulam ataques, como infecção de ponto de extremidade, força bruta, exfiltração secreta, ransomware e muito mais.

Pesquisa como serviço pelo SafeBreach Labs, compatível com simulações de ataque exclusivas solicitadas pelos clientes.

Capacidade de reconhecer métodos de invasão por técnicas, sofisticação e protocolo do invasor.

Detalhes fornecidos para cada método de invasão que podem ser exportados para SIEMs e sistemas de emissão de tíquetes.

Transformação de indicadores de compromisso de inteligência contra ameaças em métodos de invasão.