Cronus Cyber Technologies, сервис для автоматического тестирования на проникновение (пентеста), получил $1 млн инвестиций для выхода на российский рынок от инвестиционной платформы Prytek.
Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%. Об этом пишет CNews.
Cronus — представитель новой ниши рынка информационной безопасности, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году.
В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и достигнет $114 млрд в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд руб.
Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%.
В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 вариантов атак на ИТ-систему, в то время как Cronus за 9 часов может проверить 3 миллиона мульти-векторных сценариев атак, включая глобальные сценарии, и определить возможность эксплуатации найденных уязвимостей – при этом без всякого влияния на общую работу ИТ-инфраструктуры.
В отличие от vulnerability-систем Cronus не просто находит все уязвимости, но и классифицирует их с точки зрения влияния на бизнес-процессы компании. Например, один из крупнейших в 2017 году случаев утечки данных пациентов клиники NHS в Лондоне была реализована через уязвимость, о которой было известно за три месяца до атаки. ИТ-специалисты медицинского учреждения не могли определить, можно ли использовать данную уязвимость для доступа к конфиденциальной информации. С помощью технологий Cronus компании могут определять самые критичные для бизнеса уязвимости и устранить их в первую очередь.
Cronus позволяет не только проводить пентест в режиме 24/7, но и сэкономить от 20% до 70% от стоимости услуг на тестирование. Кроме того, анализируя сценарии атак, компании могут сэкономить до 20% всего бюджета на ИБ-решения, более грамотно инвестируя в необходимый софт, который поможет защитить их ИТ-системы с учетом специфики бизнеса.
Клиентами Cronus являются более 30 международных и израильских организаций, в том числе ведущие финансовые компании, такие как the First International Bank of Israel, промышленные: Nesher, крупнейший цементный завод Израиля, производитель нейлоновых волокон из полиамида израильская компания Nilit с офисами в 70 странах, клиники и медицинские центры.
|