Сервис пентеста Cronus выходит на российский рынок
Израильский стартап Cronus Cyber Technologies, разработчик ПО для автоматического тестирования на проникновение (пентеста), выходит на российский рынок ИБ-услуг, получив для этого 1 млн долл. инвестиций от инвестиционной платформы Prytek. Уже реализуется более 10 пилотов Cronus с ИБ-компаниями и российскими банками. Используя сервис пентеста, компании могут проводить тестирование на проникновение в режиме 24/7, приоритизировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности. По оценкам Cronus, использование нового сервиса позволит компаниям сэкономить на кибербезопасности до 20%.
Разработка Cronus относится к новой нише ИБ-рынка – Breach and attacks simulation (BAS), решения для моделирования атак на ИТ-систему и автоматического пентестинга. Тест на проникновение считается одним из самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов проводить пентесты постоянно практически невозможно. В среднем один пентестер может за день выявить уязвимости на 300 компьютерах, запланировать и провести шесть вариантов атак на ИТ-систему, в то время как ПО Cronus, как отмечают в Prytek, способно за 9 часов проверить 3 млн мультивекторных сценариев атак, включая глобальные сценарии, и определить возможность эксплуатации найденных уязвимостей.
В отличие от vulnerability-сканеров Cronus не просто находит все уязвимости, но и классифицирует их с точки зрения влияния на бизнес-процессы компании. Например, одна из крупнейших в 2017 г. утечек данных пациентов клиники NHS в Лондоне был реализована через уязвимость, о которой было известно за три месяца до атаки, но ИТ-специалисты клиники не могли определить, можно ли ее использовать для доступа к конфиденциальной информации. С помощью технологий Cronus компании могут определять критичные для бизнеса уязвимости, устраняя их в первую очередь.
Компания Prytek – VC-интегратор, который инвестирует в передовые международные компании и занимается трансфером технологий на развивающиеся рынки. Холдинговая структура Prytek объединяет направления GFS, HR, Cybersecurity, AI, Education, X2 tech. Операционные офисы компании открыты в Израиле, Люксембурге и Москве.