Cronus - представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году.
В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей.
Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 000 в год и будет расти на 25%.
В среднем один пентестер может за день выявить уязвимости на 300 компьютерах, запланировать и провести 6 вариантов атак на ИТ-систему, в то время как Cronus за 9 часов может проверить 3 миллиона мульти-векторных сценариев атак, включая глобальные сценарии, и определить возможность эксплуатации найденных уязвимостей – при этом без всякого влияния на общую работу ИТ-инфраструктуры.
В отличие от vulnerability-сканеров Cronus не просто находит все уязвимости, но и классифицирует их с точки зрения влияния на бизнес-процессы компании. Например, одн из крупнейших в 2017 году утечек данных пациентов клиники NHS в Лондоне был реализована через уязвимость, о которой было известно за три месяца до атаки. ИТ-специалисты медицинского учреждения не могли определить, можно ли использовать данную уязвимость для доступа к конфиденциальной информации. С помощью технологий Cronus компании могут определять самые критичные для бизнеса уязвимости и устранить их в первую очередь.
Cronus позволяет не только проводить пентест в режиме 24/7, но и сэкономить от 20% до 70% от стоимости услуг на тестирование. Кроме того, анализируя сценарии атак, компании могут сэкономить до 20% всего бюджета на ИБ-решения, более грамотно инвестируя в необходимый софт, который поможет защитить их ИТ-системы с учетом специфики бизнеса.
Основатель и CEO Cronus Cyber Technologies Дорон Сиван: «Ландшафт рисков меняется каждый день, и компаниям необходим инструмент для ежедневного выявления сценариев атак и уязвимостей. Израильские банки тратят в среднем от 0,5 до 1,5 млн долларов год на пентест. Cronusпомогает сэкономить до 70% этого бюджета и проводить тесты на проникновение каждый день».
Андрей Яшунский, CEO GFS и управляющий партнер Prytek, платформы по трансферу технологий, занимающейся выводом портфельных компаний на российский рынок, добавляет: “Это абсолютно новый класс решений для определения сценариев кибератак на компанию. Не только руководители по информационной безопасности, но и топ-менеджмент будут сразу видеть, какие элементы ИТ-системы, отвечающие за наиболее важные бизнес-процессы, подпадают под сценарий атаки».
«Сегодня руководство компаний, как правило, выделяет деньги на новые ИБ-решения после оценки ущерба, который понесла организация из-за прошлых инцидентов. Сервисы моделирования атак на ИТ-системы позволяют сразу увидеть самые незащищенные элементы ИТ-инфраструктуры, не дожидаясь инцидентов, и в этом большая ценность Cronus», - добавляет Алексей Орехов, генеральный директор «Сайбертэк Лаб», компании, которая занимается продажами Cronus в России.
Клиентами Cronus являются более 30 международных и израильских организаций, в том числе ведущие финансовые компании, такие как the First International Bank of Israel, промышленные: Nesher, крупнейший цементный завод Израиля, производитель нейлоновых волокон из полиамида израильская компания Nilit с офисами в 70 странах, клиники и медицинские центры.