Hãng bảo mật Picus Security được thành lập năm 2013 tại thành phố Ankara, Thổ Nhĩ Kỳ. Hiện tại Picus có 3 trụ sở chính đặt tại Ankara Thổ Nhĩ Kỳ, London Anh, và San Francisco, California, Mỹ và đây cũng đang là nơi đặt văn phòng trụ sở chính của Picus. Picus hiện tại có hơn 200 nhân viên chính thức kết hợp với 35 công ty công nghệ toàn cầu. Hiện đang có hơn 80 kênh đối tác chính thức trong đó MVTech đang là đơn vị phân phối tại Việt Nam từ năm 2023.
Về sản phẩm của Picus
Picus Security là công ty dẫn đầu về công nghệ Mô phỏng (Giả lập) vi phạm tấn công (BAS). Nền tảng giả lập vi phạm tấn công (BAS) của Picus cung cấp phương pháp tiếp cận chủ động động đối với an ninh mạng, mô phỏng các tình huống tán công trong thế giới thực để kiểm tra nghiêm ngặt khả năng phong thủ của bạn và phát hiện các lỗ hổng trước khi kẻ thù tìm thấy chúng.
Nền tảng của Picus đã vượt ra xa các thử nghiệm truyền thống, nó đánh giá từng lớp cơ sở hạ tầng bảo mật của bạn mà không gây ảnh hưởng tới các hệ thống hay quá trình làm việc liên tục. Bằng cách mô phỏng hơn 40.000 kỹ thuật tấn công được cập nhật một cách liên tục. Ngoài ra, Picus đã kết hợp với trí tuệ nhân tạo để tạo gia các mô phỏng tấn công chưa được phát hiện hoặc chưa được biết tới để đưa ra các gợi ý về rủi ro bảo mật.
Giải pháp BAS của Picus cung cấp các thông tin chi tiết và hữu ích để khắc phục các lỗ hổng chính xác và nhanh chóng. Và vì các mối đe dọa luôn thay đổi, Picus cập nhật thư viện mối đe dọa liên tục, đảm bảo rằng các biện pháp phòng thủ của bạn được kiểm tra nghiêm ngặt trước các chiến thuật và kỹ thuật mới nhất mà tội phạm mạng sử dụng.
Giải pháp hỗ trợ cài đặt trên cả hai môi trường là on-cloud và on-prem, Picus tích hợp trơn tru với các hệ thống hiện có. Với việc phối hợp với hơn 40 công ty bảo mật toàn cầu, cho phép Picus BAS chỉ ra những lỗ hổng do cài đặt, thiết lập sai. Chính vì vậy Gartner và các công ty bảo mật đều khuyến cáo BAS là một trong những công cụ bảo mật cần thiết cho hệ thống bảo mật.
>> Chi tiết về các tính năng và khả năng của giải pháp giả lập vi phạm tấn công PICUS BAS
Mô hình kiến trúc của giải pháp BAS PICUS
Đầu tiên, ta cần phải hiểu được BAS là liều thuốc thử đối với hệ thống phòng thủ đang có sẵn của chúng ta. Thay vì hàng năm bỏ ra một số tiền rất lớn để kiểm thử xâm nhập với một số lớp bảo mật, với sự hạn chế về nhân lực và ngân sách các tổ chức không thể đảm bảo rằng hệ thống của mình hoàn toàn an toàn ở mọi thời điểm. Các kỹ thuật tấn công mới phát triển từng ngày, với sự phát triển của AI, các hoạt động tấn công mạng được thực hiện một cách tự động và thay đổi không ngừng nghỉ.
Giải thích về kiến trúc của BAS Picus
Hệ thống sẽ đặt một điểm tại nơi muốn kiểm tra hệ thống bảo mật. Sau đó hệ thống sẽ xuất phát như một người dùng, endpoint bình thường để giả lập hơn 40.000 trường hợp để tìm cách xuyên qua các lớp hàng rào bảo vệ của hệ thống như NGFW và IPS. Nếu như hệ thống có thể chạm được tới các điểm xác định từ trước tức là hệ thống bảo mật của bạn có thể bị xâm nhập. Từ đó, hệ thống PICUS BAS sẽ chỉ ra con đường và cách thức để xuyên thủng các lớp phòng thủ của bạn để có thể vá lại. Các hoạt động này không gây ảnh hưởng tới tính liên tục của hoạt động kinh doanh cũng như ảnh hưởng tới dữ liệu và hệ thống.
Với cơ sở hạ tầng CNTT hiện đại, phức tạp và tội phạm mạng ngày nay đạt đến mức độ tinh vi chưa từng có, các hoạt động đánh giá thủ công như thử nghiệm xâm nhập và red team không thể theo kịp. Mặc dù chúng là những phương pháp có giá trị và bổ sung mà chúng ta vẫn được hưởng lợi, nhưng chúng thường chỉ được thực hiện một hoặc hai lần một năm do hạn chế về ngân sách và bản chất tập trung vào con người, sử dụng nhiều tài nguyên, ảnh hưởng đến mạng lưới và hoạt động kinh doanh.
Đây là lý do công cụ BAS cung cấp các mô phỏng liên tục và tự động cho tất cả các mối đe dọa đã biết tới hoặc mới nổi lên đều được cập nhật trong thư viện của PICUS. Đảm bảo rằng mọi lỗ trong các biện pháp kiểm soát bảo mật được xử lý kịp thời.
Đặc điểm nổi bật của giải pháp PICUS BAS
- Xác thực bảo mật liên tục – Đánh giá liên tục, theo thời gian thực để đảm bảo mức độ sẵn sàng tối đa.
- Mô phỏng tấn công toàn diện – Các tình huống tấn công thực tế làm nổi bật các điểm yếu tiềm ẩn.
- Đưa ra các thông tin chi tiết về lỗ hổng – Các khuyến nghị từng bước để nhanh chóng vá lỗ hổng bảo mật.
- Tích hợp cloud và on-prem – Hỗ trợ toàn diện cho môi trường kết hợp.
Đánh giá chất lượng của PICUS BAS
Hiện tại giải pháp giả lập tấn công BAS được phổ biến trên toàn cầu, và 3 hãng lớn chiếm 70.5% thị phần về mảng này bao gồm: Picus, Cymulate và Pentera.
Điểm đánh giá của Gartner
Picus BAS: 4.8/5
Cymulate BAS: 4.8/5
Pentera: 4.6/5
Đơn vị phân phối giải pháp BAS Picus tại Việt Nam
Hiện nay, từ năm 2023 Picus là đơn vị đối tác chiến lược với MVTech tại thị trường Việt Nam và đang là đơn vị phân phối lại giải pháp BAS cho các công ty tại Việt Nam. MVTech đồng thời là đơn vị duy nhất tại Việt Nam có Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng đối với giải pháp BAS của Picus. MVTech hiện cung cấp giải pháp BAS Picus tại thị trường Việt Nam và có trụ sở văn phòng tại TP.Hà Nội và TP.Hồ Chí Minh. Chúng tôi đã có kinh nghiệm triển khai giải pháp BAS đối với các đơn vị, tổ chức, cơ quan nhà nước tại Việt Nam.
Để biết thêm thông tin chi tiết hoặc tư vấn về sản phẩm. Quý khách vui lòng liên hệ theo số điện thoại: 098.3748.712
