La empresa española en ciberseguridad S21sec, presentó el acuerdo con Cymulate, el cual busca ofrecer su herramienta de simulación de ataques (Breach & Attack Simulation), BAS de forma exclusiva para México y Latinoamérica.
Cymulate es una plataforma de simulación de brechas y ataques (BAS), que permite a las organizaciones lanzar simulaciones de ciberataques multivectoriales contra sí mismos, para exponer vulnerabilidades inmediatas y que provee de procesos de mitigación para cerrar cada brecha.
Se trata de una plataforma bajo demanda basada en SaaS (Software as a Service) que permite a los usuarios ejecutar simulaciones 24×7 desde cualquier lugar, acortando el ciclo de pruebas usual y acelerando el tiempo hasta la corrección de la situación.
“Cymulate ayuda a las empresas a estar un paso por delante de los ciberdelincuentes con una plataforma de simulación de ciberataques que fortalece a las organizaciones con soluciones de seguridad complejas para salvaguardar sus activos críticos de negocio. Al imitar la gama de estrategias que los hackers implementan, el sistema permite a las empresas evaluar su verdadera preparación para gestionar amenazas cibernéticas a la seguridad de forma efectiva”, explicó José Manuel Pérez, Team Leader de Integración en S21sec México.
Cymulate fue creada en 2016 por ex oficiales de inteligencia de las Fuerzas de Defensa de Israel e investigadores cibernéticos líderes con una amplia experiencia en soluciones cibernéticas ofensivas. El día de hoy, las empresas que adquieren la solución en México y Latinoamérica cuentan además con el soporte, consultoría y experiencia de un amplio grupo de ingenieros, especializados en seguridad informática.
La plataforma de Cymulate se divide en diferentes vectores de ataque, para proporcionar una visión de 360 grados del nivel de seguridad de las organizaciones. Dicha plataforma analiza la seguridad corporativa desde la etapa de pre-explotación, hasta la etapa de post-explotación. Los principales vectores de la herramienta son:
- Alertas de amenazas inmediatas
- Evaluación de correo electrónico
- Evaluación de navegadores
- Evaluación de firewalls para aplicaciones web
- Movimientos laterales en redes con dominios Windows
- Evaluación de soluciones end-point
- Evaluación para filtración de datos
- Evaluación de conciencia sobre phising o ransomware
- Evaluación de SIEM/SOC
Manuel Pérez remarcó que la llegada de la herramienta a el territorio de habla hispana representa la oportunidad de complementar sus servicios de consultoría e investigación, con una herramienta sumamente intuitiva y que permite a los profesionales de TI entregar reportes técnicos y ejecutivos que sean de fácil entendimiento y de alta calidad, la suscripción será por uno, tres o doce meses, dependiendo del volumen de licencias que necesite la empresa.
