Cymulate自动化模拟攻击 验证企业网络安全

黑客攻击越来越复杂，企业为了减低入侵风险，部署各式各样网络保安方案。这些技术有否发挥最佳效能，做好保护企业网络的本份，却是一直没有获得验证—可以说是攻击真实发生前，也不确定所采用的防护措施是否真的有效。扩展安全状态管理方案商Cymulate 为企业提供验证技术，包括攻击面管理、持续自动化红队演练、入侵与攻击模拟，以及进阶的紫队演练等，确保所部署的网络保安方案，能发挥其最大保护效能。

企业即使已经安装不同的方案抵御黑客，包括防火墙、电邮安全闸道、网络应用程式防护、终端设备保护、防止数据外泄等，是否能够在最佳状态运作，好好保护企业网络，未必所有保安团队和IT管理员正面回应。Cymulate亚太区销售总监Zane Lim称，企业大多只是安装齐备网络保安技术，却难以保证成效，而结果亦真的被黑客成功入侵。

他又称，个别肆虐的网络攻击更成为社会新闻，勒索软件是近年的议题（勒索软件防御能力测试），管理层看过新闻，询问团队现有所部署的技术能否有效保护，往往无法确实地回应。

企业为了确定网络保安方案有效，寻求第三方验证。过往的验证方法，靠专业人员实行渗透测试，但实在成本高昂，又只能作定期测试。Zane Lim表示，专业人员无法连续进行渗透测试，即使定期进行，例如每3个月为期，按现时黑客攻击的手法变化速度之快，加上企业内部亦时有变更，实在不能赶上变化。

12万测试场景不断更新

Cymulate向企业提供扩展安全状态管理（Extended Security Posture Management）方案，包括攻击面管理（Attack Surface Management）、持续自动化红队演练（Red Teaming）、入侵与攻击模拟（BAS）和进阶的紫队演练等安全方案。其中有模拟攻击验证，根据MITRE ATT&CK框架设计超过120,000个测试场景和10,000个预设的攻击活动，模仿黑客的攻击手法，验证安全控制和评估暴露风险，保护企业的复杂网络，以及业务关键资产。

Cymulate根据MITRE ATT&CK框架设计超过120,000个测试场景和10,000个预设的攻击活动，以密集式测试尽快发现潜在网络风险。

Zane Lim表示，企业客户透过Cymulate平台作出密集式测试，及时发现潜在的网络风险，即时作出修正和调整。Cymulate设有研究团队，频密地更新测试场景，而当新攻击出现获安全机构确认，承诺在24小时内更新测试。又例如当刻热门的网络攻击，Cymulate平台提供验证，管理员能够给管理层作出确切汇报。

Cymulate强调易于部署和使用，采用软件即服务（SaaS）运行，快至1小时可完成部署，随即为企业持续验证安全。Zane Lim称，Cymulate自动化运作，企业毋须投放人手资源，亦能够验证网络保安的安全状态。

设计力求简单易用

用户介面设计简单，以及测试报告容易阅读，更是Cymulate的一大特色。Cymulate的用户介面以仪标板式设计，一目了然企业各网络安全方案的风险状态。点击进入更能了解个中细节，查看安全尚有不足之处。在评估过程之中发现的不足，报告作出相关的建议修正方法。报告用词显浅易读，毋须专业安全人员亦能读懂。Cymulate更为客户安排客户成功经理，同样可协助企业解读报告。「企业通过Cymulate方案，持续验证网络保安方案的成效，抵御黑客各类型的攻击。」

Cymulate目标让网络安全简单易用，用户介面设计一目了然，了解各网络环节的情况。

Cymulate为资讯安全市场上快速成长的公司之一，至今已在全球有超过500个付费企业客户，覆盖各行各业，包括押运公司Brinks、泛欧交易所（Euronext）、基金管理公司Quilter、以色列医疗机构 Assuta、AI公司DataRobot等。

Zane Lim称，Cymulate在亚太地区更获金融公司、公共事业机构、社会基建、医疗机构、物流等企业客户。

以色列初创获1.41亿美元融资

Cymulate为以色列的初创企业，由以色列国防军情报官员Eyal Wachsman和 Avihai Ben-Yossef在2016年创立，后者在2020年荣获《福布斯》选为以色列30位30岁以下精英。Zane Lim续指，二人创业目的，帮助全球企业抵御日新月异的威胁，使先进的网络安全变得像发送电子邮件一样简单。

Cymulate的技术除了获企业客户肯定，也同时得到投资者青睐，2021年5月获4,500万美元C轮投资，隔了一年多的2022年9月再获7,000万美元D轮融资。由创立至今已获1.41亿美元，投资者不乏著名机构，包括One Peak、Dell Technologies Capital、Susquehanna Growth Equity等。

Cymulate提供有效方法，让企业自动化测试网络的安全效能，持续地验证安全状态，及时修正防护的潜在漏洞，也同时大幅降低评估防护能力的营运成本。

想了解Cymulate如何验证防护方案，或测试企业对勒索软件的防御能力，可网上登记或联络Cymulate香港代理商。

联络资料:
Lapcom Limited 立高科技有限公司
电话: 3694 0437 

 (资料由客户提供）