Cymulate自動化模擬攻擊 驗證企業網絡安全

黑客攻擊越來越複雜，企業為了減低入侵風險，部署各式各樣網絡保安方案。這些技術有否發揮最佳效能，做好保護企業網絡的本份，卻是一直沒有獲得驗證—可以說是攻擊真實發生前，也不確定所採用的防護措施是否真的有效。擴展安全狀態管理方案商Cymulate 為企業提供驗證技術，包括攻擊面管理、持續自動化紅隊演練、入侵與攻擊模擬，以及進階的紫隊演練等，確保所部署的網絡保安方案，能發揮其最大保護效能。

企業即使已經安裝不同的方案抵禦黑客，包括防火牆、電郵安全閘道、網絡應用程式防護、終端設備保護、防止數據外洩等，是否能夠在最佳狀態運作，好好保護企業網絡，未必所有保安團隊和IT管理員正面回應。Cymulate亞太區銷售總監Zane Lim稱，企業大多只是安裝齊備網絡保安技術，卻難以保證成效，而結果亦真的被黑客成功入侵。

他又稱，個別肆虐的網絡攻擊更成為社會新聞，勒索軟件是近年的議題（勒索軟件防禦能力測試），管理層看過新聞，詢問團隊現有所部署的技術能否有效保護，往往無法確實地回應。

企業為了確定網絡保安方案有效，尋求第三方驗證。過往的驗證方法，靠專業人員實行滲透測試，但實在成本高昂，又只能作定期測試。Zane Lim表示，專業人員無法連續進行滲透測試，即使定期進行，例如每3個月為期，按現時黑客攻擊的手法變化速度之快，加上企業內部亦時有變更，實在不能趕上變化。

12萬測試場景不斷更新

Cymulate向企業提供擴展安全狀態管理（Extended Security Posture Management）方案，包括攻擊面管理（Attack Surface Management）、持續自動化紅隊演練（Red Teaming）、入侵與攻擊模擬（BAS）和進階的紫隊演練等安全方案。其中有模擬攻擊驗證，根據MITRE ATT&CK框架設計超過120,000個測試場景和10,000個預設的攻擊活動，模仿黑客的攻擊手法，驗證安全控制和評估暴露風險，保護企業的複雜網絡，以及業務關鍵資產。

Cymulate根據MITRE ATT&CK框架設計超過120,000個測試場景和10,000個預設的攻擊活動，以密集式測試盡快發現潛在網絡風險。

Zane Lim表示，企業客戶透過Cymulate平台作出密集式測試，及時發現潛在的網絡風險，即時作出修正和調整。Cymulate設有研究團隊，頻密地更新測試場景，而當新攻擊出現獲安全機構確認，承諾在24小時內更新測試。又例如當刻熱門的網絡攻擊，Cymulate平台提供驗證，管理員能夠給管理層作出確切匯報。

Cymulate強調易於部署和使用，採用軟件即服務（SaaS）運行，快至1小時可完成部署，隨即為企業持續驗證安全。Zane Lim稱，Cymulate自動化運作，企業毋須投放人手資源，亦能夠驗證網絡保安的安全狀態。

設計力求簡單易用

用戶介面設計簡單，以及測試報告容易閱讀，更是Cymulate的一大特色。Cymulate的用戶介面以儀標板式設計，一目了然企業各網絡安全方案的風險狀態。點擊進入更能了解箇中細節，查看安全尚有不足之處。在評估過程之中發現的不足，報告作出相關的建議修正方法。報告用詞顯淺易讀，毋須專業安全人員亦能讀懂。Cymulate更為客戶安排客戶成功經理，同樣可協助企業解讀報告。「企業通過Cymulate方案，持續驗證網絡保安方案的成效，抵禦黑客各類型的攻擊。」

Cymulate目標讓網絡安全簡單易用，用戶介面設計一目了然，了解各網絡環節的情況。

Cymulate為資訊安全市場上快速成長的公司之一，至今已在全球有超過500個付費企業客戶，覆蓋各行各業，包括押運公司Brinks、泛歐交易所（Euronext）、基金管理公司Quilter、以色列醫療機構 Assuta、AI公司DataRobot等。

Zane Lim稱，Cymulate在亞太地區更獲金融公司、公共事業機構、社會基建、醫療機構、物流等企業客戶。

以色列初創獲1.41億美元融資

Cymulate為以色列的初創企業，由以色列國防軍情報官員Eyal Wachsman和 Avihai Ben-Yossef在2016年創立，後者在2020年榮獲《福布斯》選為以色列30位30歲以下精英。Zane Lim續指，二人創業目的，幫助全球企業抵禦日新月異的威脅，使先進的網絡安全變得像發送電子郵件一樣簡單。

Cymulate的技術除了獲企業客戶肯定，也同時得到投資者青睞，2021年5月獲4,500萬美元C輪投資，隔了一年多的2022年9月再獲7,000萬美元D輪融資。由創立至今已獲1.41億美元，投資者不乏著名機構，包括One Peak、Dell Technologies Capital、Susquehanna Growth Equity等。

Cymulate提供有效方法，讓企業自動化測試網絡的安全效能，持續地驗證安全狀態，及時修正防護的潛在漏洞，也同時大幅降低評估防護能力的營運成本。

想了解Cymulate如何驗證防護方案，或測試企業對勒索軟件的防禦能力，可網上登記或聯絡Cymulate香港代理商。

聯絡資料:
Lapcom Limited 立高科技有限公司
電話: 3694 0437 

 (資料由客戶提供）