Tìm hiểu về công ty Picus Security
Năm 2013, Picus Security đã tiên phong trong công nghệ Breach and Attack Simulation (BAS) và đã giúp các công ty nâng cao khả năng chống chọi với các cuộc tấn công mạng từ đó.
Được thành lập bởi các chuyên gia bảo mật có nền tảng học thuật và kinh nghiệm thực tiễn rộng lớn, Picus Security đã phát triển một giải pháp chứng minh tính độc lập của bảo mật đột phá để thấy rõ khả năng đối phó với cuộc tấn công từ đầu đến cuối và dễ dàng hóa việc giảm thiểu để ngăn chặn các cuộc tấn công mạng trên tất cả các tầng phòng ngự mạng.
Picus đang có 8 văn phòng đại diện toàn cầu cùng gần 100 partner tại các quốc gia. Họ đạt được rất nhiều các giải thưởng về bảo mật như Cyber Security 2022, Cybertech100, giải thưởng của Cyber Defense Magazine,…
Mô phỏng các cuộc tấn công để ngăn chặn
Với nền tảng Complete Security Validation của Picus, sẽ tự động xác thực trạng thái bảo mật mạng của tổ chức và thu thập chuyên sâu nhằm nâng cao sức mạnh
DISCOVER
Có thể hiển thị rõ hơn về cách thức tấn công và hiểu cách kẻ thù có thể tấn công nhắm vào mục tiêu các tài sản quan trọng nào
VALIDATELiên tục đo lường tính hiệu quả của công cụ và kiểm soát bảo mật để đánh giá mức sẵn sàng trước mối đe dọa mà bạn có thể gặp phải
PRIORITIZE
Nhận những dữ liệu để bạn tập trung vào khắc phục và giảm thiểu tác động lớn có thể gây ra
OPTIMIZE
Nhận các thông tin hữu ích để giải quyết các lỗ hổng nhanh chóng hơn và tối đa hóa giá trị của các khoản đầu tư bảo mật hiện có
Nền tảng của công nghệ Picus Security
Security Control Validation
Với Picus SCV, tổ chức có thể mô phỏng các mối đe dọa mạng thực tế để xác định các khoảng trống trong việc ngăn chặn và phát hiện, và nhận được các đề xuất cụ thể về biện pháp giảm thiểu để giải quyết chúng một cách nhanh chóng và hiệu quả.
Key features
Thư viện mở rộng với hơn 3,900 mối đe dọa bao gồm hơn 21,000 hành động, được cập nhật hàng ngày.
✓ Mô phỏng các cuộc tấn công ngay lập tức hoặc theo lịch trình được định sẵn.
✓ Các mối đe dọa và kịch bản tấn công có thể tùy chỉnh.
✓ Xác minh tính hiệu quả của các công cụ bảo mật mạng, SIEM và EDR.
✓ Hơn 70,000 chữ ký ngăn chặn và quy tắc phát hiện.
✓ Liên kết kết quả với MITRE ATT&CK.
✓ Bảng điều khiển và báo cáo cho lãnh đạo cấp cao.
✓ Nền tảng dựa trên đám mây SaaS (Software as a Service)
✓ Hỗ trợ trên Windows, Linux và macOS.
Cloud Security Validation
Picus Cloud Security Validation giúp các nhóm bảo mật giảm bớt công việc quản lý tình hình bảo mật đám mây bằng cách xác định các cấu hình sai lầm thông thường có thể đặt tài sản vào tình trạng nguy cơ, và mô phỏng các cuộc tấn công mạng thực tế để đánh giá tác động tiềm năng của việc xâm nhập vào môi trường đám mây.
Picus Cloud Security Validation cho AWS giúp nhanh chóng xác định và giải quyết các vấn đề tiềm ẩn một cách tích cực bằng cách:
Kiểm tra các dịch vụ quan trọng của AWS
Bằng cách quét bốn mươi dịch vụ cơ bản của AWS, Picus Cloud Security Validation xác định các cấu hình sai lầm quan trọng như đặc quyền quá mức, lưu trữ S3 bị tiết lộ, tài nguyên không sử dụng, lỗi mã hóa và nhiều vấn đề khác.
Phát hiện các tình huống leo thang đặc quyền
Trong trường hợp kẻ tấn công có thể truy cập môi trường AWS của tổ chức, kẻ tấn công có thể cố gắng truy cập các hệ thống quan trọng bằng cách leo thang đặc quyền. Picus Cloud Security Validation thu thập các tài nguyên AWS để xác định các cấu hình sai lầm trong các chính sách IAM có thể cho phép leo thang đặc quyền xảy ra.
Xác minh khoảng trống thông qua các cuộc tấn công mô phỏng
Để giúp hiểu về tác động có thể xảy ra khi có sự vi phạm môi trường đám mây, Picus Cloud Security Validation mô phỏng các cuộc tấn công dựa trên các tình huống leo thang đặc quyền được xác định. Để tránh ảnh hưởng đến hoạt động, tất cả các hành động được thực hiện bằng cách sử dụng người dùng mới được tạo ra và được hoàn nguyên sau khi hoàn thành đánh giá.
Attack Path Validation
Picus Attack Path Validation (APV) cho phép các nhóm bảo mật tự động khám phá và trực quan hóa các bước mà một kẻ tấn công tinh vi có quyền truy cập ban đầu vào mạng cơ sở có thể thực hiện để đe dọa các hệ thống và người dùng quan trọng.
Được hỗ trợ bởi Picus’ Intelligent Adversary Decision Engine, công cụ dễ sử dụng này mô phỏng các hành động của kẻ thù thực tế để xác định các con đường tấn công ngắn nhất và xác minh rằng chúng đáng lo ngại thực sự.
Key features
✓ Tạo bản đồ con đường tấn công tự động
Trực quan hóa các con đường tấn công có rủi ro cao và thực hiện biện pháp khắc phục một cách nhanh chóng.
✓ Intelligent Adversary Decision Engine
Nhận được cái nhìn thực tế bằng cách kiểm tra tính bảo mật của bạn trước các hành động tinh vi của kẻ thù.
✓ Thư viện các hành động tấn công thực tế
Khám phá và xác minh các con đường bằng cách sử dụng các kỹ thuật tấn công mới nhất do Picus Labs tạo ra.
✓ Tùy chỉnh các tùy chọn đánh giá
Tùy chỉnh mô phỏng theo yêu cầu của bạn bằng cách xác định phạm vi và các hành động có thể được sử dụng.
✓ Triển khai hoàn toàn không cần cài đặt trình điều khiển
Chạy tập lệnh PowerShell hoặc một tập tin thực thi trên Điểm Truy cập Ban đầu để bắt đầu mô phỏng.
Đơn vị cung cấp Picus Security BAS Việt Nam
Lac Hong Tech hân hạnh là đơn vị cung cấp giải pháp bảo mật SOC/NOC của Picus Security BAS tại Việt Nam. Chúng tôi cung cấp 100% các dịch vụ từ Picus cùng đội ngũ kỹ sư, nhân viên đầy kinh nghiệm trong lĩnh vực bảo mật thông tin.
