Cymulate llega a México

La compañía Cymulate trae a México su herramienta de simulación de hackeo para empresas Breach & Attack Simulation (BAS), con la que logra identificar brechas de seguridad y posibles ataques cibernéticos.

De la mano de la empresa española S21sec, especializada en ciberseguridad, Cymulate ofrecerá esta herramienta que permite a las organizaciones lanzar simulaciones de ciberataques multivectoriales contra sí mismos, para exponer vulnerabilidades inmediatas y que provee de procesos de mitigación para cerrar cada brecha.

“Se trata de una plataforma bajo demanda basada en SaaS (Software as a Service) que permite a los usuarios ejecutar simulaciones 24×7 desde cualquier lugar, acortando el ciclo de pruebas usual y acelerando el tiempo hasta la corrección de la situación”, explicó a Silicon Week el Team Leader de Integración en S21sec México, José Manuel Pérez.

Comentó que según Gartner, la ventaja competitiva de esta tecnología es la habilidad de proveer de pruebas continuas en riesgos limitados. “La firma también pronostica que al cierre de 2018, el gasto mundial en seguridad alcanzará 96 mil millones de dólares, ocho por ciento por encima de lo que se reportó en 2017.

“Cymulate ayuda a las empresas a estar un paso por delante de los ciberdelincuentes con una plataforma de simulación de ciberataques que fortalece a las organizaciones con soluciones de seguridad complejas para salvaguardar sus activos críticos de negocio.

“Al imitar la gama de estrategias que los hackers implementan, el sistema permite a las empresas evaluar su verdadera preparación para gestionar amenazas cibernéticas a la seguridad de forma efectiva”, explicó Pérez.

Operación

La plataforma de Cymulate se divide en diferentes vectores de ataque, para proporcionar una visión de 360 grados del nivel de seguridad de las organizaciones. Dicha plataforma analiza la seguridad corporativa desde la etapa de pre-explotación, hasta la etapa de post-explotación.

Los principales vectores de la herramienta son alertas de amenazas inmediatas; evaluación de correo electrónico; evaluación de navegadores; evaluación de firewalls para aplicaciones web; movimientos laterales en redes con dominios Windows; evaluación de soluciones end-point; evaluación para filtración de datos; evaluación de conciencia sobre phising o ransomware; y evaluación de SIEM/SOC.

“Una de las grandes ventajas de Cymulate es el equipo de incidentes que está detrás de la herramienta. En muy pocas horas se pueden descubrir nuevas amenazas cibernéticas, y los clientes pueden hacer pruebas prácticamente de inmediato. Además, en México y Latinoamérica el producto está respaldado por los ingenieros de S21sec, con experiencia en el mercado de más de 20 años”, agregó Pérez.