Web Gateway Modul
Bösartige und kompromittierte Webseiten werden häufig von Angreifern verwendet, um einen Eintrittspunkt zu ergattern oder um Daten zu stehlen. Viele dieser Webseiten verwenden eine HTTPS Verschlüsselung, um den Benutzern ein falsches Gefühl der Sicherheit zu vermitteln.
Testen Sie, wie gut die Mitarbeitenden Ihres Unternehmens gegen den unwissentlichen Zugriff und Download von bösartigen und kompromittierten Webseiten geschützt sind. Mit diesem Modul wird ein Mitarbeiter simuliert, welcher bekannte schädliche IP-Adressen oder URLs aufruf. Es wird zwischen ausgehenden und eingehenden Vektoren unterschieden.Ausgehende Vektoren prüfen den Zugriff auf täglich aktualisierte Listen von IP-Adressen und URLs, welche mit folgenden Aktivitäten verbunden werden: Ransomware, Phishing, Command & Control, Policy. Unter Policy gehören Inhalte wie Glücksspielseiten, Pornografie, etc. Eingehende Vektoren prüfen, ob Files und Exploits via HTTPS heruntergeladen werden können.
Validieren Sie täglich, damit der Zugriff auf neu hinzugefügte bösartige URLs zeitnah verboten werden kann.
Die 24/7 Angriffssimulation von Cymulate basiert auf einem modularen System welches die gesamte MITRE ATT&CK Killchain abbildet. Nach einem durchgeführten Test erstellt jedes einzelne Modul einen Report mit Resultaten und Handlungsempfehlungen. Wichtig: Jegliche Malware, Payloads, usw. sind entschärft und können Ihrem Unternehmen keinen Schaden zufügen!
Der modulare Aufbau bietet die Flexibilität, da zu testen, wo es für Ihr Unternehmen sinnvoll ist.