CITUM
Вернуться

Gartner: Pentera - уникальное решение на рынке ИБ!

СМИ PENTERA
Аналитики Gartner отметили PCYSYS в отчёте "Cool Vendors in Security Operations and Threat Intelligence", опубликованном 13 октября 2020 года. Пересказываем основные тезисы отчёта, относящиеся к платформе Pcysys PenTera.

"Почему отмечен: Pcysys предоставляет решение для автоматизации тестирования на проникновение, которое является уникальным в сфере технологий безопасности (октябрь 2020). Платформу Pcysys PenTera можно рассматривать как пентестера, предлагаемого в виде технологии. Система идеально подходит для штатных команд ИБ, которые хотят заменить ручное тестирование на проникновение или увеличить частоту проведения проверок. PenTera - это инструмент ИБ, запускаемый «по щелчку мыши», который не требует специфических навыков для работы. Таким образом, ИТ-команды и/или малые и средние предприятия, у которых нет штатных опытных пентестеров, но которые хотят провести тестирование на проникновение, могут использовать PenTera. Пользователи могут выполнить тест на проникновение с реальной эксплуатацией, перехватывая учётные данные и используя их для дальнейшего горизонтального продвижения и развития атаки (выполняя именно то, что сделали бы настоящие злоумышленники, попав в ИТ-среду организации).
 
PenTera предоставляет подробные отчеты о выполненных действиях, какие из них были успешными, а также визуализирует цепочку этих событий. Новейшая версия решения может интегрироваться с SIEM-системами и системами оркестрации, аналитики и отчетности ИБ (SOAR) через API, связывая события, чтобы улучшить корреляцию, а также автоматически запускать определенные сценарии для обработки инцидентов на основе результатов PenTera.
 
Вызовы: Так же как и услуги пентеста, PenTera выполняет реальные атаки, что может нарушить работу ИТ-инфраструктуры организации. Следует соблюдать осторожность при использовании инструмента в любой производственной среде. Однако PenTera разработана как стабильный и безопасный инструмент (например, решение не изменяет, не удаляет, не шифрует и не манипулирует данными). Более того, платформа позволяет управлять параметрами тестирования: определять границы пентеста и выбирать разрешенные типы эксплойтов. Пользователям в любом случае нужно понимать параметры, границы и ограничения пентеста независимо от того, выполняется ли он автоматически или вручную. PenTera выполняет только внутреннее, а не внешнее тестирование на проникновение. Следовательно, платформа не заменит сразу все типы тестов на проникновение, проводимых людьми или поставщиками услуг (проверка веб-приложений, беспроводной связи, и т. д.).
 
Кому важно: многие организации привлекают для пентеста третьих лиц, и делают это обычно один раз в год. Однако, если организация стремится увеличить частоту тестирования своих контролей ИБ и снизить рабочую нагрузку, то она получит выгоду от автоматизированных инструментов тестирования на проникновение, таких как PenTera. Этот инструмент заменит многие ручные операции и повысит эффективность действий по тестированию безопасности. Кроме того, команды SecOps могут связать данные тестирования на проникновение от PenTera с событиями безопасности, чтобы дополнить контекст и снизить уровень шума. Наконец, поставщики управляемых услуг безопасности (MSSP) и консалтинговые компании по безопасности могут использовать решение PenTera для оптимизации проведения тестов на проникновение и обеспечения более качественных результатов для своих клиентов."

Оригинал отчёта Gartner (720837) можно получить по запросу на сайте PCYSYS здесь.