Op 12 juni maakte Gartner bekend dat ze SafeBreach zien als Cool Vendor. Het toonaangevend onderzoeks- en adviesbureau kijkt elk jaar welke bedrijven het digitale kader veranderen. Deze Cool Vendors omschrijven ze als organisaties die een technologie of dienst bieden die:

  • Gebruikers in staat stelt om dingen te doen die ze voorheen niet konden
  • Impact heeft op organisaties (het gaat niet alleen om de techniek ‘an sich’)
  • De afgelopen zes maanden de aandacht van Gartner heeft getrokken

Dit jaar sprong SafeBreach bij Gartner in het oog.

Wat doet SafeBreach

SafeBreach stelt securityteams in staat om hun IT-securitycontroles veilig en geautomatiseerd te valideren. Dat doen ze met behulp van breach en attack simulatietechnologieën. Die technologieën zijn gebaseerd op basis van duizenden werkelijke aanvallen die verzameld worden in het Hacker’s Playbook. In tegenstelling tot pentesten of red teams, valideert SafeBreach continu. Het maakt gebruik van hackmethoden, maar dan zonder de bijbehorende risico’s voor gebruikers, gegevens of systemen. Op deze manier kun je de veiligheidshiaten in het netwerk, de cloud of op de endpoints vinden en mitigeren.

Wat maakt SafeBreach cool?

Het test continu

Volgens de SafeBreach benadering is risk assessment niet een periodieke activiteit, maar zou het continu moeten zijn.  Door geautomatiseerd te testen wordt validatie een continu proces.

Het test de complete attack cyclus

Door cloud, netwerk en endpoint simulators te combineren test SafeBreach de complete attack cyclus, van herkenning tot data-exfiltratie. Het platform correleert en analyseert de resultaten van elk breachscenario. De gebruiker krijgt inzicht in de kill-chain en aanbevelingen om de IT-security te verbeteren.

Het test zonder impact op de bedrijfsvoering

‘Risicobeoordeling en het vinden van beveiligingslekken in productie-omgevingen moet gebeuren zonder impact op de beschikbaarheid van de diensten of de gebruikerservaring. Breach en attack simulatietechnologieën kunnen leiders helpen zich voor te bereiden op aanslagen op kritische assets.’ [1], aldus Gartner. SafeBreach simuleert aanvallen in een veilige omgeving en heeft daardoor geen impact op beschikbaarheid en gebruikers.

Als partner van SafeBreach kan ON2IT de conclusie van Gartner alleen maar onderschrijven. Ook wij zijn van mening dat de toegevoegde waarde van SafeBreach met name ligt bij de automatisering en continuïteit van risk assessment.

[1] Gartner – Cool Vendors in Monitoring and Management of Threats to Applications and Data, 2017