С помощью системы автоматического внутреннего тестирования на проникновение компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.
Исследование, проведенное Positive Technologies, , что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок помогает службам ИБ контролировать актуальное состояние безопасности и корректировать стратегии защиты. Исследование выявило, что возможность заказывать пентест с той периодичностью, которая необходима компании, а также каждый раз, когда происходят изменения в инфраструктуре, есть не у всех организаций. Так, услугами команд по анализу защищенности лишь 21% опрошенных компаний, при этом только половина из них (64%) выполняет проверки регулярно. В числе главных причин отказа от периодического тестирования респонденты отмечали отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).
Чтобы удовлетворить потребность рынка, Positive Technologies разработала решение PT Dephaze, позволяющее компаниям запускать контролируемые автоматические пентесты и проверять уязвимость различных сегментов внутренней инфраструктуры к реальным угрозам в контексте всех возможных векторов атак.
PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности, продукт обладает уникальными знаниями о том, какие уязвимости, векторы атак, тактики и техники злоумышленники чаще всего эксплуатируют для взлома и захвата критически важных систем.
Для запуска тестирования пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. В качестве целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство (например, компьютер генерального директора), или целый сегмент, так и недопустимые события, уникальные для каждой компании. При необходимости можно исключить определенные узлы и техники эксплуатации. PT Dephaze использует ML для поиска данных в большом потоке информации, повышая качество автоматизации и результативность тестирования на проникновение.
По завершении тестирования система предоставляет наглядные отчеты с результатами и рекомендациями по защите, описанными в краткой и понятной форме. Обнаруженные слабые места продукт дополнительно приоритизирует по уровню опасности. Специалистам по ИБ достаточно содержащихся в отчетах данных, чтобы превентивно устранить найденные недостатки безопасности, ошибки конфигураций и другие потенциальные векторы атак. Чтобы оценить результативность исправлений, можно сделать повторную проверку.
«Бизнес не защищен от злоумышленников даже с низкой квалификацией. Это подтверждается результатами пентестов, которые мы ежегодно проводим в компаниях из различных отраслей. Так, в 3 из 5 компаний неквалифицированный взломщик в локальную сеть извне. В такой же доле организаций низкоквалифицированный внутренний нарушитель может установить полный контроль над инфраструктурой, — комментирует Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies. — Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze обеспечивает регулярное тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с продуктами Positive Technologies, могли расширить область тестирования, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».
Продукт будет доступен для пользователей с марта 2025 года.
