Fókuszban a folyamatos kitettségmenedzsment (CTEM)

Az XM Cyber egy vezető hibrid felhőbiztonsági vállalat, amely innovatív módon közelíti meg a kiberkockázatok kezelését. A céget 2016-ban alapították izraeli hírszerzési szakemberek, és ma már a Schwarz Csoport – Európa legnagyobb kiskereskedelmi vállalatának – tagja. Az XM Cyber küldetése, hogy a szervezetek a támadók szemszögéből folyamatosan lássák saját IT-rendszereiket, így még azelőtt azonosíthassák és megszüntethessék a lehetséges támadási pontokat, mielőtt azokból valódi incidens lehetne.

Az XM Cyber egyedi technológiai megközelítése abban rejlik, hogy a támadók módszereit modellezi: a platform folyamatos és biztonságos támadásszimulációval feltérképezi, hogyan mozoghat egy hacker az on-premise és felhő alapú környezetekben, és milyen rejtett útvonalakon juthat el a kritikus rendszerekhez. Ez a gráf-alapú elemzés összeköti a látszólag elszigetelt sérülékenységeket, hibás konfigurációkat és túlzott jogosultságokat, megmutatva, hogyan állhatnak össze egy potenciális támadási lánccá. Az XM Cyber így teljes körű rálátást nyújt az összes lehetséges támadási útvonalra, és kiemeli a legkritikusabb gyenge pontokat, hogy a védelem ezeket soron kívül kezelhesse.

Főbb megoldások és előnyök
  • Támadási útvonal menedzsment: Rejtett támadási útvonalak feltárása a kritikus eszközök felé, a biztonsági hiányosságok azonosítása és a sebezhetőségek rangsorolása a hatékonyabb beavatkozás érdekében. Az XM Cyber megmutatja, hogyan mozoghat oldalirányban egy támadó a hálózatban, így a szervezet mindig szemmel tarthatja a kritikus rendszerekhez vezető utakat, és megelőzheti a betöréseket.
  • Kitettségkezelés: Az XM Cyber automatizáltan deríti fel a rendszer összes sérülékenységét, konfigurációs hibáját és egyéb biztonsági kitettségét, majd gráf-alapú elemzéssel segít meghatározni, mely hiányosságok kijavítása eredményezi a legnagyobb kockázatcsökkenést. E megközelítéssel a biztonsági csapatok a valóban kritikus problémák  1%-ára összpontosíthatnak, amelyek megszüntetésével a kockázatok 99%-a elhárítható.
  • Folyamatos kockázati láthatóság: 24/7 jellegű megfigyelés és naprakész biztonsági helyzetkép. Az XM Cyber egy áttekintő műszerfalon mutatja a kockázati pontszámokat és trendeket, így a vállalat vezetése bármikor valós képet kaphat arról, mennyire védett az infrastruktúra. Az állandó felügyelet révén az újonnan felmerülő sérülékenységek azonnal észlelhetők, ami támogatja a megfelelőségi követelmények teljesítését is.

Az XM Cyber proaktív szemléletmódja számos iparágban komoly előnyökkel jár. A pénzügyi szektor szereplői a platform segítségével megvédhetik érzékeny adataikat és biztosíthatják, hogy megfeleljenek a szigorú előírásoknak és követelményeknek. A kiskereskedelmi és e-kereskedelmi vállalatok garantálhatják az ügyféladatok biztonságát és az üzletmenet folytonosságát akkor is, ha IT-rendszereik egyre összetettebbé válnak. A gyártásban és a kritikus infrastruktúrák terén az XM Cyber lehetővé teszi az OT-rendszerek védelmét anélkül, hogy megzavarná a működést – a szimulációk biztonságos, úgynevezett digitális iker (Digital Twin) megvalósítási módjának köszönhetően nincs szükség éles tesztelésre, ami leálláshoz vezethetne. Összességében a szervezetek ellenállóbbá válnak: kevesebb erőfeszítéssel több támadást tudnak megelőzni (kutatások szerint akár 75%-kal csökkenthető a szükséges beavatkozások száma), így mindig egy lépéssel a támadók előtt járhatnak.

Mastering CTEM: The 5 Essential Stages for Effective Cybersecurity