Инфозащита представила первую автоматическую платформу для проведения пентестов
Первая в мире полностью автоматическая платформа для выполнения внутренних пентестов – PCYSYS PenTera – была представлена на прошедшем двенадцатом межотраслевом форуме CISO. Это уникальное решение продемонстрировали специалисты компании «Инфозащита», входящей в состав ITPROTECT GROUP.
PenTera, разработанная израильскими специалистами, способна в автоматическом режиме непрерывно оценивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По завершении цикла работ система формирует отчет с рекомендациями по устранению слабых мест в безопасности корпоративной сети.
Важно, что разработчики из PCYSYS, создавая PenTera, применили комплексный подход, объединив в новом решении преимущества сканеров уязвимостей и профессиональных услуг по тестированию на проникновение, что позволило избежать недостатков обоих упомянутых подходов. Напомним, что сканеры уязвимостей позволяют в автоматическом режиме проанализировать корпоративную сеть на предмет известных эксплуатируемых уязвимостей, но не дают ответа – какие из найденных уязвимостей, действительно несут практический ущерб! Максимальный результат для понимания уровня защищенности компании дает качественно реализованная услуга по тестированию на проникновение, но она требует значительных ресурсов и является дорогостоящей, поэтому, она редко охватывает всю инфраструктуру заказчика. Кроме того, тестирование на проникновение дает статичный результат, актуальный лишь в конкретный момент времени. Как показывает практика, применяемые процедуры и методы тестирования на проникновение в современных условиях часто не успевают эволюционировать с той же скоростью, что и хакерские техники. Использование автоматизированной платформы для проведения пентестов позволяет оценивать защищенность корпоративной сети быстро и с минимальными затратами. Соответственно, эту процедуру можно выполнять достаточно часто, обеспечивая защищенность организации по мере развития ее сети и совершенствования хакерских инструментов.
PenTera способна оценить уровень реальной защищенности сети любого масштаба, позволяя распознать и проанализировать уязвимости, расставить приоритеты для их устранения, исходя из реальной применимости хакерами найденных слабых мест, и дать развернутые практические рекомендации по устранению проблем.
«Наша компания фокусируется на инновационных технологиях. В рамках собственной исследовательской лаборатории мы постоянно ведем поиск и изучение новых продуктов и технологий в сфере информационной безопасности. Если по результатам тестирования мы видим, что технология достойная и обеспечивает дополнительный уровень безопасности, мы получаем возможность предложить ее нашим заказчикам» - прокомментировал Сергей Смирнов, менеджер по развитию продуктов и услуг компании «Инфозащита».