Table of Contents
TogglePicus Security
Picus là một công ty cung cấp một nền tảng để xác nhận và kiểm soát bảo mật. Giúp các tổ chức đo lường và tăng cường khả năng kiểm soát không gian mạng của họ bằng cách kiểm tra tính hiệu quả của các công cụ bảo vệ. Giúp khách hàng phát hiện và chống lại các mối đe dọa hiện tại hay mới nổi. Picus cũng cung cấp thư viện mối đe dọa phong phú, mô-đun phân tích phát hiện và thư viện giảm thiểu để giúp tối ưu hóa các biện pháp kiểm soát bảo mật và cải thiện hiệu quả SOC.
Giải pháp Picus BAS/CSCV hoạt động như thế nào?
Giải pháp Breach and Attack Simulation (BAS) giúp đo lường và tăng cường khả năng phục hồi không gian mạng bằng cách tự động và kiểm tra liên tục tính hiệu quả để từ đó phát hiện và đưa ra các công cụ hiệu quả.
Đặc điểm:
- Kiểm tra hệ thống bảo vệ 24/7
- Thể hiện giá trị ở thời gian thực, điểm số đánh giá mức độ bảo vệ
- Xác thực các mối đe dọa một cách sớm nhất
- Vận hành MITRE ATT&CK
- Tối ưu hóa khả năng ngăn chặn và phát hiện tấn công
- Cải thiện hiệu quả SOC
Tại sao nên sử dụng Picus BAS
Giải pháp Breach and Attack Simulation (BAS) giúp mô phỏng lại các cuộc tấn công đã có hoặc chưa có trên thế giới vào hệ thống của bạn. Đây như một bài test thử khả năng chống chọi lại các cuộc tấn công an ninh mạng từ bên ngoài vào hệ thống bảo mật hiện có của bạn. Nếu hệ thống mô phỏng có thể chạm tới các điểm xuyên qua hệ thống phòng thủ của bạn. Picus BAS sẽ thông báo theo thời gian thực về tình trạng hệ thống và cách thức khắc phục.
Tương tự như việc ta tiêm một liều vacxin để kiểm tra hệ thống bảo mật vậy. Mục đích chính là chúng ta muốn kiểm tra trước các khả năng có thể rò rỉ lỗ hổng bảo mật trên hệ thống hiện có của tổ chức. Việc chúng ta đi trước một bước so với tin tặc sẽ phương án giảm thiểu tốt nhất các rủi ro có thể xảy tới. Picus BAS chính là phép thử cho hệ thống bảo mật thông tin, giúp đội ngũ SOC có thể nắm bắt được các lỗ hổng còn bỏ xót.
Đặc điểm nổi bật khi sử dụng BAS
Tập trung vào kiểm soát bảo mật
Trong khi các dịch vụ và công cụ truyền thống tập trung vào việc xác định các lỗ hổng thì Picus BAS lại tập trung vào tính hiệu quả của các công cụ bảo mật.
Đối chiếu theo MITER ATT&CK
Việc tích hợp MITER ATTT&CK giúp các chuyên gia có nguồn thông tin phong phú và có kho tàng về các kỹ thuật tấn công mới được cập nhật liên tục
Đánh giá mổ phỏng mà không gây rủi ro tới cho hệ thống
Các công cụ kiểm tra bảo mật có quy mô tập trung vào mức độ hiệu quả và khả năng phản ứng của các công cụ bảo mật trong môi trường thế giới thực mà không gây ảnh hưởng tới hiệu suất và dữ liệu hay hệ thống của khách hàng.
Quy trình triển khai Picus BAS
Cài đặt và cấu hình giải pháp bảo mật Picus BAS trong vài giờ. Sau khi triển khai, người dùng có thể nhận được kết quả chỉ trong vài phút
Xác định các lỗ hổng bảo mật trong thời gian thực, thực hiện các quy trình mô phỏng trong vài phút không ảnh hưởng tới hiệu suất khi chương trinh của Picus chạy song song trên hệ thống.
Bảng thông tin chi tiết và rõ ràng với số liệu khách quan để có thể nắm bắt được bức tranh tòa cảnh và liệt kê những lỗ hổng chưa được phát hiện
Đối với những lỗ hổng được phát hiện trong quá trình đánh giá. Picus BAS sẽ thực hiện biện pháp khắc phục dành riêng cho người dùng. Thiết lập danh sách ưu tiên để thực hiện khắc phục, nâng cấp hệ thống bảo mật của doanh nghiệp.
Nhà phân phối giải pháp Picus BAS tại Việt Nam
MVTech hân hạnh được đem tới cho khách hàng giải pháp bảo mật mô phỏng hành vi tấn công BAS của Fasoo. MVTech hiện là đối tác phân phối sản phẩm Fasoo BAS tại thị trường Việt Nam với đầy đủ các tính năng như Security Control Validation, Detection Rule Validation, Attack Path Validation, Cloud Security Validation.Với đội ngũ kỹ sư công nghệ của chúng tôi sẽ đem tới cho doanh nghiệp của bạn