Firma Cymulate, dostawca innowacyjnej platformy BAS do symulacji naruszeń i cyberataków, została wyróżniona jako Sample Vendor („Wzorcowy Dostawca”) w raporcie Gartnera „Hype Cycle for Security Operations, 2021”[1]. Technologia BAS (ang. Breach & Attack Simulation) wg analityków Gartnera znajduje się obecnie w szczytowej fazie oczekiwań wobec innowacyjnych technologii bezpieczeństwa. Przedstawicielem Cymulate w Polsce jest QDP Sp. z o.o.
Analitycy Gartnera ocenili w raporcie „Hype Cycle for Security Operations, 2021” nowe technologie (m.in. BAS, Red Teaming, Testy Penetracyjne, Platformy Zwodzące, IRM, SIEM, EDR, SOAR, NDR), które mają na celu zapewnienie bezpieczeństwa IT poprzez wykrywanie zagrożeń, zmniejszenie ryzyka, większą kontrolę i możliwość szybszego reagowania.
Wyniki zostały przedstawione w formie wykresu „Hype Cycle”, który jest wykorzystywany przez Gartnera już od 1995 r. Prezentuje on dojrzałość nowych technologii oraz cykle adopcji, zainteresowania i zastosowania w pięciu fazach. Według założeń merytorycznych Gartnera, każda innowacja technologiczna przechodzi przez określone fazy rozwoju i oczekiwań, jakie stawia przed nią rynek.
Zdaniem Gartnera, praca zdalna, korzystanie z urządzeń mobilnych i usług w chmurze, znacząco wpłynęły na zmianę w sposobie funkcjonowania firm. Jednocześnie przyspieszenie transformacji cyfrowej spowodowało wzrost i poważną zmianę rodzajów zagrożeń, na które narażone są organizacje. W 2021 roku gwałtownie wzrosła liczba cyberataków, które są coraz bardziej złożone, wyrafinowane i trudne do wykrycia. Organizacje potrzebują nowych rozwiązań bezpieczeństwa, które zapewnią analizę i ocenę realnej gotowości do skutecznej i proaktywnej ochrony przed współczesnymi cyberzagrożeniami. Gartner zwraca uwagę, że organizacje posiadające rozwiązania pozwalające na zidentyfikowanie zagrożeń, które mogą wpłynąć na zmniejszenie ich wydajności operacyjnej lub wyrządzić inne szkody, mają znacznie większą szansę na skuteczne działanie w zakresie zapewnienia bezpieczeństwa.
Platforma BAS firmy Cymulate
BAS (ang. Breach & Attack Simulation) to nowa technologia bezpieczeństwa, która pozwala automatycznie wykrywać luki w infrastrukturze i weryfikuje skuteczność systemów bezpieczeństwa organizacji. W raporcie Gartnera technologia BAS została uznana za jedną z najważniejszych technologii cyberbezpieczeństwa.[2] Gartner wyróżnił też firmę Cymulate jako Sample Vendor („Wzorcowy Dostawca”) technologii BAS.
Platforma BAS Cymulate pozwala przeprowadzać symulacje rzeczywistych ataków w kontrolowanym środowisku stosując najbardziej powszechne wektory i metody ataków (np. ransomware, trojan, phishing). Pozwala to na bezpieczne testowanie ochrony oraz identyfikuje słabe punkty bezpieczeństwa organizacji, wskazując luki w zabezpieczeniach i obszary najbardziej narażone na cyberzagrożenia, a także określa sposoby poprawy bezpieczeństwa organizacji. Platformę BAS Cymulate wyróżnia zdolność do zapewniania ciągłych i spójnych testów szczegółowo weryfikujących zabezpieczenia przy ograniczonym ryzyku.
Dzięki możliwości określenia stanu zabezpieczeń w dowolnie wybranym momencie i w trybie ciągłym, platforma BAS Cymulate jest przykładem implementacji metodologii Continuous Security Validation (CSV), zyskującej coraz większe znaczenie w zakresie stosowanych aktualnie technologii cyberbezpieczeństwa.
Zdaniem Gartnera „rynek BAS rośnie, z dwoma dominującymi przypadkami użycia: walidacja kontroli bezpieczeństwa i ocena stanu bezpieczeństwa. Kluczowe zalety technologii BAS obejmują możliwość ciągłego i spójnego testowania kontroli bezpieczeństwa oraz pomoc w ustalaniu priorytetów działań naprawczych w celu poprawy zabezpieczeń.”[3]
[1] Hype Cycle for Security Operations, 2021, Pete Shoard, Shilpi Handa, 23.07.2021
[2] Top Security and Risk Management Trends 2021, Zaira Pirzada, Peter Firstbrook, 30.03.2021
[3] Hype Cycle for Security Operations, 2021, Pete Shoard, Shilpi Handa, 23.07.2021