CtrlHack

Кратко

CtrlHack — российский разработчик решений в области информационной безопасности, у которого на официальном сайте указаны продукты BAS Felix и APT Bezdna. BAS Felix описан как платформа симуляции кибератакующих техник класса Breach and Attack Simulation, а APT Bezdna — как платформа автоматического пентеста. На сайте сказано, что симуляции повторяют реальные действия хакеров, могут разворачиваться в инфраструктуре заказчика и сопровождаются детальным отчетом. Также заявлена возможность настраивать план симуляции и использовать редактор сценариев для добавления собственных техник.

Ключевые возможности

• BAS Felix — платформа симуляции кибератакующих техник
• APT Bezdna — платформа автоматического пентеста
• Симуляции повторяют реальные действия хакеров
• Разворачиваются в инфраструктуре заказчика
• Пилотный проект можно запустить за 2 часа
• Можно настраивать план симуляции и контролировать её выполнение
• Редактор сценариев позволяет добавлять свои методы и атакующие техники
• Детальный отчет содержит информацию по всем выполненным действиям и результатам симуляции
• На сайте указано, что в инфраструктуре детектируется на 30–50% больше атакующих техник
• Указано применение для непрерывной оценки готовности организации к отражению кибератак

Какие задачи решает

• Оценка реальной защищенности корпоративной сети
• Проверка качества детектирования атакующих техник в SOC и SIEM
• Выявление слабых мест в средствах защиты конечных точек и на периметре
• Проверка работы антивируса, NGFW, песочницы и почтовой защиты
• Проверка готовности организации к отражению кибератак

Интеграции

SOC, SIEM, NGFW, EDR, антивирус, средства защиты конечных точек, песочница, почтовый сервер

Развёртывание

On-prem

Вендор

CtrlHack