Инфозащита представила первую автоматическую платформу для проведения пентестов

Инфозащита представила первую автоматическую платформу для проведения пентестов

Первая в мире полностью автоматическая платформа для выполнения внутренних пентестов – PCYSYS PenTera – была представлена на прошедшем двенадцатом межотраслевом форуме CISO. Это уникальное решение продемонстрировали специалисты компании «Инфозащита», входящей в состав ITPROTECT GROUP.

PenTera, разработанная израильскими специалистами, способна в автоматическом режиме непрерывно оценивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По завершении цикла работ система формирует отчет с рекомендациями по устранению слабых мест в безопасности корпоративной сети.

Важно, что разработчики из PCYSYS, создавая PenTera, применили комплексный подход, объединив в новом решении преимущества сканеров уязвимостей и профессиональных услуг по тестированию на проникновение, что позволило избежать недостатков обоих упомянутых подходов. Напомним, что сканеры уязвимостей позволяют в автоматическом режиме проанализировать корпоративную сеть на предмет известных эксплуатируемых уязвимостей, но не дают ответа – какие из найденных уязвимостей, действительно несут практический ущерб! Максимальный результат для понимания уровня защищенности компании дает качественно реализованная услуга по тестированию на проникновение, но она требует значительных ресурсов и является дорогостоящей, поэтому, она редко охватывает всю инфраструктуру заказчика. Кроме того, тестирование на проникновение дает статичный результат, актуальный лишь в конкретный момент времени. Как показывает практика, применяемые процедуры и методы тестирования на проникновение в современных условиях часто не успевают эволюционировать с той же скоростью, что и хакерские техники. Использование автоматизированной платформы для проведения пентестов позволяет оценивать защищенность корпоративной сети быстро и с минимальными затратами. Соответственно, эту процедуру можно выполнять достаточно часто, обеспечивая защищенность организации по мере развития ее сети и совершенствования хакерских инструментов.

PenTera способна оценить уровень реальной защищенности сети любого масштаба, позволяя распознать и проанализировать уязвимости, расставить приоритеты для их устранения, исходя из реальной применимости хакерами найденных слабых мест, и дать развернутые практические рекомендации по устранению проблем.

«Наша компания фокусируется на инновационных технологиях. В рамках собственной исследовательской лаборатории мы постоянно ведем поиск и изучение новых продуктов и технологий в сфере информационной безопасности. Если по результатам тестирования мы видим, что технология достойная и обеспечивает дополнительный уровень безопасности, мы получаем возможность предложить ее нашим заказчикам» - прокомментировал Сергей Смирнов, менеджер по развитию продуктов и услуг компании «Инфозащита».

Контакты для сми
marketing@itprotect.ru
О компании
iTPROTECT® – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году компании группы iTPROTECT успешно реализовали более 400 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов (ФСТЭК и ФСБ) и имеет наивысшие партнерские статусы ведущих российских и международных вендоров по информационной безопасности. Входит в топ-30 ИБ-игроков РФ (Tadviser, 2020).

Хотите получать наши новости?

Подпишитесь
на нас в Telegram!
Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы