Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.

При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.

По данным Positive Technologies, компании даже с высоким уровнем зрелости ИБ реализуют проекты по анализу защищенности максимум один раз в год или только по запросу. Это крайне мало, так как уровень защищенности инфраструктуры постоянно меняется. Кроме того, в 100% организаций, в которых исследователи PT SWARM проводили внутренние пентесты, внутренний злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев ему не обязательно было иметь высокий уровень подготовки, а значит такие атаки могут быть автоматизированы.

По данным опросов, проводимых Positive Technologies, компании, независимо от уровня зрелости ИБ, хотели бы отслеживать состояние своей киберустойчивости в произвольный момент времени. Помимо этого, организациям требуется регулярно оценивать конфигурацию установленных средств защиты, чтобы потом совершенствовать их настройку для отражения кибератак. По данным Центра стратегических разработок, потребности компаний в оценке защищенности растут из года в год, в 2023 году этот рынок оценивался в 8 млрд рублей.

«Мы видим желание и спрос компаний на проведение аудита защищенности. В среднем в год с такими запросами к нам обращаются свыше 500 организаций. Чтобы предоставить нашим клиентам больше возможностей для проверки безопасности, мы усиливаем направление пентеста с помощью нового продукта — PT Dephaze. Инструмент для непрерывного внутреннего тестирования на проникновение дополняет классический ручной пентест, позволяя компаниям знать уровень своей защищенности и в дальнейшем строить результативную безопасность. Мы оцениваем рынок классических и автоматических пентестов в России суммарно более чем в 5 млрд рублей», — рассказал Егор Назаров, руководитель группы по развитию бизнеса безопасности инфраструктуры Positive Technologies.

PT Dephaze позволяет безопасно для инфраструктуры в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок. Для запуска симуляции пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. Среди целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство, например компьютер генерального директора, целый сегмент, к примеру с платформой «1С»), так и недопустимые события, которые каждая компания для себя определяет. При необходимости можно исключить определенные узлы и техники эксплуатации.

Продукт понимает, как самым коротким путем достичь заданной мишени, визуализирует маршрут на карте симуляции и сообщает, с помощью чего удалось атаковать ту или иную систему. Эти данные помогут специалистам по ИБ приоритизировать уязвимости и разработать эффективную стратегию инвестиций в информационную безопасность. По итогам проверок компания будет получать знания о том, как можно отрезать путь потенциальному злоумышленнику, устранив недостатки.

«PT Dephaze запускается одной кнопкой и не требует от оператора специальных знаний в области пентеста. Продукт позволит легко оценить реальную защищенность разных сегментов инфраструктуры, например понять, сможет ли реальный хакер с компьютера сотрудника из департамента продаж попасть на устройство бухгалтера или администратора ИТ-инфраструктуры», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies.

PT Dephaze подойдет крупным компаниям со зрелой системой ИБ, а также организациям, которые только внедряют процессы кибербезопасности либо налаживают их. Продукт позволит им запускать сколько угодно автоматических пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team либо центра мониторинга ИБ и реагирования на инциденты (SOC).

Презентация ранней версии PT Dephaze состоялась на конференции Positive Security Day 2024. Запуск коммерческой версии запланирован на февраль 2025 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru