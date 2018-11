Cronus Cyber Technologies, сервис для автоматического тестирования на проникновение (пентеста), получил $1 млн инвестиций для выхода на российский рынок от инвестиционной платформы Prytek.

Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%.

Cronus - представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году.

В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и достигнет $114 млрд в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд руб.

Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%.

В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 вариантов атак на ИТ-систему, в то время как Cronus за 9 часов может проверить 3 миллиона мульти-векторных сценариев атак, включая глобальные сценарии, и определить возможность эксплуатации найденных уязвимостей – при этом без всякого влияния на общую работу ИТ-инфраструктуры.

В отличие от vulnerability-систем Cronus не просто находит все уязвимости, но и классифицирует их с точки зрения влияния на бизнес-процессы компании. Например, один из крупнейших в 2017 году случаев утечки данных пациентов клиники NHS в Лондоне была реализована через уязвимость, о которой было известно за три месяца до атаки. ИТ-специалисты медицинского учреждения не могли определить, можно ли использовать данную уязвимость для доступа к конфиденциальной информации. С помощью технологий Cronus компании могут определять самые критичные для бизнеса уязвимости и устранить их в первую очередь.

Cronus позволяет не только проводить пентест в режиме 24/7, но и сэкономить от 20% до 70% от стоимости услуг на тестирование. Кроме того, анализируя сценарии атак, компании могут сэкономить до 20% всего бюджета на ИБ-решения, более грамотно инвестируя в необходимый софт, который поможет защитить их ИТ-системы с учетом специфики бизнеса.

Основатель и CEO Cronus Cyber Technologies Дорон Сиван отметил: «Ландшафт рисков меняется каждый день, и компаниям необходим инструмент для ежедневного выявления сценариев атак и уязвимостей. Израильские банки тратят в среднем от 0,5 до 1,5 млн долларов год на пентест. Cronus помогает сэкономить до 70% этого бюджета и проводить тесты на проникновение каждый день».

Андрей Яшунский, CEO GFS и управляющий партнер Prytek, платформы по трансферу технологий, занимающейся выводом портфельных компаний на российский рынок, сказал: «Это абсолютно новый класс решений для определения сценариев кибератак на компанию. Не только руководители по информационной безопасности, но и топ-менеджмент будут сразу видеть, какие элементы ИТ-системы, отвечающие за наиболее важные бизнес-процессы, подпадают под сценарий атаки».

Клиентами Cronus являются более 30 международных и израильских организаций, в том числе ведущие финансовые компании, такие как the First International Bank of Israel, промышленные: Nesher, крупнейший цементный завод Израиля, производитель нейлоновых волокон из полиамида израильская компания Nilit с офисами в 70 странах, клиники и медицинские центры.