Informacijski sistemi v organizaciji se neprestano spreminjajo, kar posledično vpliva tudi na varnostno izpostavljenost. Vedno je mogoče, da kje v omrežju, napravah ali aplikacijah neopaženo zazeva varnostna luknja. Za uspešno obvladovanje varnostnih tveganj je v organizaciji zato smiselno redno izvajanje vdornih preizkusov - gre za varno simulacijo aktivnosti, ki jih sicer izvajajo kibernetski kriminalci.
Ročno izvajanje vdornega preizkušanja je drago in zamudno, zato ga je smiselno izvajati zlasti ob večjih posodobitvah in nadgradnjah informacijskih sistemov ali vsaj enkrat letno. Avtomatizirano vdorno preizkušanje infrastrukture pa se lahko izvaja vsakodnevno.
Kibernetsko odpornost je mogoče učinkovito izboljševati s platformo za avtomatizirano vdorno preizkušanje Cymulate. Pri platformi Cymulate gre za skupek orodij za varno izvajanje vdornih preizkušanj infrastrukture v organizaciji s sprotnim podajanjem rezultatov o varnostni izpostavljenosti - predvsem o vektorjih zlorab, ki jih lahko kibernetski kriminalci udejanjijo. Rezultati so razvrščeni glede na stopnjo kritičnosti z navodili za odpravo odkritih pomanjkljivosti.
Izvajanje preizkušanja je mogoče nastaviti za kot dnevno ali tedensko izvajanje ali po vsaki spremembi v omrežju. Preprosto je mogoče nastaviti tudi ponovno preizkušanje in preverjanje odpravljenih pomanjkljivosti.
Ključne pridobitve organizacije z uporabo platforme Cymulate so:
- sprotni vpogled v varnostno izpostavljenost omrežja organizacije,
- priporočila za odpravljanje varnostnih pomanjkljivosti, razvršćena glede na kritičnost pomanjkljivosti,
- preverjanje trdnosti obrambe pred najnovejšimi tehnikami kibernetskih napadov,
- zagotovitev odpornost omrežja na najsodobnejše grožnje.
CREAplus je bila tudi letos že drugič zapored podpornik in sponzor DragonHacka, slovenskega univerzitetnega hackathona, ki ga organizira Društvo računalničarjev.
Dogodek "Varnost na avtopilotu" 12. maja 2022 je obiskalo kar 26 udeležencev!
CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedla praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM) 8. in 9. septembra 2022.
CREAplus je 25. aprila 2022 prejela certifikat Druženo odgovoren delodajalec. V postopku pridobivanja certifikata je podjetje vpeljalo različne ukrepe s področja socialne, ekonomske in okoljske trajnosti.
CREAplus je za večjo multinacionalko v mesecu aprilu 2022 uspešno izvedla dve spletni dvodnevni tehnični izpopolnjevanji za strojne varnostne module (HSM).