КОНТРОЛХАК

Компания CTRLHACK решает проблему постоянной оценки защищенности информационных систем от хакерских атак путем проведения автоматизированной имитации как отдельных действий злоумышленников, так и различных сценариев их действий. При этом оценка проводится для различных подсистем защиты и векторов атак. CTRLHACK позволяет проводить контролируемые проверки, имитирующие действия атакующего. При этом все действия, проводимые во время проверок, абсолютно прозрачны. Все действия имитируются для того, чтобы определить как на эти действия реагируют средства защиты. При этом проверки могут объединяться в сценарии для имитации сложных действий хакеров и многоступенчатых атак. К ноу-хау предложенного подхода можно отнести механизм создания набора проверок и комплексных сценариев оценки с использованием скриптового языка. Это позволяет использовать платформу как для проведения имитации действий хакеров, так и для автоматизации действий при проведении теста на проникновение. Решение относится к классу BAS и ориентировано на крупных корпоративных клиентов с выстроенными процессами ИБ, развитой системой ИБ, внедренными решениями класса SIEM и, возможно, функционирующим SOC. Потенциальными покупателями являются крупные корпоративные клиенты, преимущественно из банковского и телекоммуникационного сектора. Потенциально, решение может применяться в других сферах ИТ, благодаря возможности выполнения сложных сценариев действий на конечных устройствах с установленным агентом.