Сегодня из-за роста количества кибератак, стремительных изменений информационной инфраструктуры и нехватки качественных ИБ-специалистов для компаний все отчетливее стоит проблема кибербезопасности. Для ее обеспечения необходим постоянный мониторинг и тестирование защищенности, и вопрос автоматизации этих процессов здесь становится ключевым. В связи с этим растет запрос на решения в области оптимизации процессов управления уязвимостями, поскольку использование классических подходов перестает работать.
Исходя из потребностей организаций, компания "ЛАНИТ-Интеграция" предложила для российского рынка решение по автоматизации пентеста, разработанное израильской компанией PenTera.
Система позволяет качественно повысить киберустойчивость организации за счет интеграции хакерского опыта в автоматизированную платформу, объясняет Фокин. Платформа обнаруживает уязвимости в инфраструктуре, выполняет их безопасную эксплуатацию, не нарушая при этом работу сети. В отличие от классического пентеста, решение позволяет проводить оценку защищенности инфраструктуры непрерывно в любой момент времени и в масштабе всего производства. Также недавно был реализован модуль, который позволяет оценить готовность организации к атаке шифровальщиков (Pentera RansomwareReady Module - прим. CITUM).
"Мы со своей стороны предлагаем не просто платформу как решение, а комплексный проект, который позволяет заказчику по-другому взглянуть на свои процессы управления уязвимостями, - отмечает Фокин. - У нас есть специалисты, которые способны выявлять недостатки в построении этих процессов. Затем мы внедряем решение, при этом помогая клиенту выстраивать процессы с новым инструментом. Ведь далеко не все заказчики обладают необходимыми компетенциями, чтобы внедрять подобные системы самостоятельно".
Решение по организации пентеста может применяться в различных сферах, но сейчас наибольший интерес виден со стороны финансовых организаций как наиболее зрелых с точки зрения выстраивания процессов. В целом тесты на проникновение подтверждают, что большинство компаний можно взломать не только через уязвимости на периметре. Один из основных векторов проникновения в инфраструктуру в настоящий момент - социальная инженерия, которая усиливается, например, из-за перевода сотрудников на удаленку.
Мы опубликовали часть интервью Николая. Полный текст доступен на сайте ТАСС.
Сайт производителя: https://www.pentera.io.
