Select Region
Angola
ao.cypsec.ch
Argentína
ar.cypsec.ch
Ausztrália
au.cypsec.ch
Ausztria
cypsec.at
Fehéroroszország
by.cypsec.ch
Belgium
be.cypsec.ch
Bosznia és Hercegovina
ba.cypsec.ch
Brazilia
br.cypsec.ch
Kanada
ca.cypsec.ch
Chile
cl.cypsec.ch
Kína
cn.cypsec.ch
Kolumbia
co.cypsec.ch
Costa Rica
cr.cypsec.ch
Kuba
cu.cypsec.ch
Németország
cypsec.de
Egyesült Királyság
gb.cypsec.ch
Magyarország
hu.cypsec.ch
Írország
ie.cypsec.ch
India
in.cypsec.ch
Kazahsztán
kz.cypsec.ch
Kirgizisztán
kg.cypsec.ch
Luxemburg
lu.cypsec.ch
Malajzia
my.cypsec.ch
Mexikó
mx.cypsec.ch
Montenegró
me.cypsec.ch
Mozambik
mz.cypsec.ch
Új-Zéland
nz.cypsec.ch
Peru
pe.cypsec.ch
Palesztina
ps.cypsec.ch
Portugália
pt.cypsec.ch
Románia
ro.cypsec.ch
Oroszország
cypsec.ru
Szerbia
rs.cypsec.ch
Szingapúr
sg.cypsec.ch
Kelet-Timor
tl.cypsec.ch
Dél-Afrika
za.cypsec.ch
Spanyolország
es.cypsec.ch
Svájc
cypsec.ch
Ukrajna
ua.cypsec.ch
USA
us.cypsec.ch
Venezuela
ve.cypsec.ch
Select Region
Language
Bizonyítás arra, hogy a Zero Trust a tervek szerint működik.
Hamilton, Kanada – 2025. szeptember 20.
A Zero Trust mára a modern vállalati biztonsági stratégiák sarokkövévé vált. Megígéri, hogy megállítja az oldalsó mozgást az implicit bizalom megszüntetésével és a folyamatos ellenőrzés érvényesítésével. Ugyanakkor számos szervezet anélkül vezet be Zero Trust vezérlőket, hogy ellenőrizné: valóban blokkolják-e a valós támadási utakat. A SEAS és a CypSec determinisztikus hálózati penetrációs tesztelést – amely ötvözi a fejlett hálózati szegmentálást és a formálisan hitelesített validációt egy egységes termékben – alkalmaz annak érdekében, hogy betöltse ezt a rést.
A hagyományos penetrációs tesztek egyedi sebezhetőségeket tudnak megerősíteni, de nem tudják megmutatni, hogy az összességében kialakított bizalmi architektúra a tervek szerint működik-e. A determinisztikus tesztelés másként közelít: a teljes hálózatot csomópontok és bizalmi kapcsolatok gráfjaként modellezi, majd matematikailag kiszámít minden lehetséges utat egy kezdeti belépési ponttól a kritikus eszközökig.
Ez lehetővé teszi a Zero Trust tervek közvetlen validálását. Ha bármely út létezik, amely megkerüli a hitelesítési határokat, kihasználja a megosztott hitelesítő adatokat vagy támaszkodik maradék bizalomra, a determinisztikus elemzés megtalálja azt. Ez a Zero Trust-t elméleti állásfoglalásból mérhető biztonsági tulajdonsággá alakítja.
A SEAS gyakran olyan maradék-bizalmi utakat azonosít, amelyek túlélik a Zero Trust bevezetéseket – például adminisztratív hátsó ajtók, rosszul illesztett IAM-szerepkörök vagy a hitelesítésből felmentett belső szolgáltatások. Ezek a hagyományos pentest számára láthatatlanok, mivel teljes útvonal-felsorolást igényelnek, nem pedig alkalmi kihasználást.
„A Zero Trust egy elv. A determinisztikus tesztelés bizonyítja, hogy valóban elérted-e” – mondta Frederick Roth, a CypSec vezető információbiztonsági tisztviselője.
A determinisztikus tesztelés kiemeli továbbá a bizalmi szűkítőpontokat: olyan rendszereket vagy hitelesítő adatokat, amelyek számos lehetséges úton szerepelnek. Ezeknek a csomópontoknak a megerősítése vagy elkülönítése teljes oldalsó mozgási útvonalakat törölhet el, drasztikusan növelve a Zero Trust hatékonyságát nagy átfogó újratervezés nélkül.
Mivel a determinisztikus modellek ismételhetők, a szervezetek újrafuttathatják őket konfigurációs változtatások után, hogy mérjék a biztonsági pozíció javulását az idő folyamán. Ez kemény bizonyítékot szolgáltat a vezetők és az auditok számára, hogy a Zero Trust befektetések valóban a tervek szerint működnek.
A SEAS és a CypSec ezt a validációt beágyazza a CypSec kockázatkezelési platformjába, lehetővé téve a biztonsági vezetők számára, hogy valós támadási útvonal-adatok alapján – nem feltételezések alapján – térképezzék fel, monitorozzák és folyamatosan javítsák Zero Trust telepítéseiket.
A SEAS-ről: A SEAS Inc. kanadai kiberbiztonsági vállalat, amely determinisztikus penetrációs tesztelésre és összetett hálózati környezetek formális biztonsági modellezésére specializálódott. További információ: seas-inc.com.
A CypSec-ről: A CypSec kockázatkezelési, hozzáférés-irányítási és kiberbiztonsági megoldásokat szállít vállalati és kormányzati környezetekbe. Platformja integrálja a determinisztikus támadási útvonal-modellezést a strukturált kockázati döntések támogatása érdekében. További információ: cypsec.de.
Média kapcsolat: Daria Fediay, vezérigazgató, CypSec – admin@cypsec.ch.