De acuerdo con Gartner, la ventaja competitiva de esta tecnología es la habilidad de proveer de pruebas continuas en riesgos limitados. La firma también pronostica que al cierre del 2018, el gasto mundial en seguridad alcanzará $96 mil millones de dólares, 8% por encima del 2017.
Cymulate es una plataforma de simulación de brechas y ataques (BAS), que permite a las organizaciones lanzar simulaciones de ciberataques multivectoriales contra sí mismos, para exponer vulnerabilidades inmediatas y que provee de procesos de mitigación para cerrar cada brecha. Se trata de una plataforma bajo demanda basada en SaaS (Software as a Service) que permite a los usuarios ejecutar simulaciones 24×7 desde cualquier lugar, acortando el ciclo de pruebas usual y acelerando el tiempo hasta la corrección de la situación.
Cymulate fue creada en 2016 por ex oficiales de inteligencia de las Fuerzas de Defensa de Israel e investigadores cibernéticos líderes con una amplia experiencia en soluciones cibernéticas ofensivas.
“Cymulate ayuda a las empresas a estar un paso por delante de los ciberdelincuentes con una plataforma de simulación de ciberataques que fortalece a las organizaciones con soluciones de seguridad complejas para salvaguardar sus activos críticos de negocio. Al imitar la gama de estrategias que los hackers implementan, el sistema permite a las empresas evaluar su verdadera preparación para gestionar amenazas cibernéticas a la seguridad de forma efectiva”, explicó José Manuel Pérez, Team Leader de Integración en S21sec México.
Una de las grandes ventajas de Cymulate es el equipo de incidentes que está detrás de la herramienta; así, en muy pocas horas se pueden descubrir nuevas amenazas cibernéticas, y los clientes pueden hacer pruebas prácticamente de inmediato
La plataforma de Cymulate se divide en diferentes vectores de ataque, para proporcionar una visión de 360 grados del nivel de seguridad de las organizaciones. Dicha plataforma analiza la seguridad corporativa desde la etapa de pre-explotación, hasta la etapa de post-explotación. Los principales vectores de la herramienta son:
- Alertas de amenazas inmediatas
- Evaluación de correo electrónico
- Evaluación de navegadores
- Evaluación de firewalls para aplicaciones web
- Movimientos laterales en redes con dominios Windows
- Evaluación de soluciones end-point
- Evaluación para filtración de datos
- Evaluación de conciencia sobre phising o ransomware
- Evaluación de SIEM/SOC
“Una de las grandes ventajas de Cymulate es el equipo de incidentes que está detrás de la herramienta; así, en muy pocas horas se pueden descubrir nuevas amenazas cibernéticas, y los clientes pueden hacer pruebas prácticamente de inmediato. Además, en México y Latinoamérica el producto está respaldado por los ingenieros de S21sec, con experiencia en el mercado de más de 20 años”, concluyó José Manuel Pérez.
