CITUM
Блог CITUM

Думай как хакер!

В интервью от 24.11.2021 директор Центра информационной безопасности "ЛАНИТ-Интеграция" Николай Фокин рассказывает об автоматизации пентеста на базе платформы Pentera ASV.

Сегодня из-за роста количества кибератак, стремительных изменений информационной инфраструктуры и нехватки качественных ИБ-специалистов для компаний все отчетливее стоит проблема кибербезопасности. Для ее обеспечения необходим постоянный мониторинг и тестирование защищенности, и вопрос автоматизации этих процессов здесь становится ключевым. В связи с этим растет запрос на решения в области оптимизации процессов управления уязвимостями, поскольку использование классических подходов перестает работать. 

Исходя из потребностей организаций, компания "ЛАНИТ-Интеграция" предложила для российского рынка решение по автоматизации пентеста, разработанное израильской компанией PenTera. 

Система позволяет качественно повысить киберустойчивость организации за счет интеграции хакерского опыта в автоматизированную платформу, объясняет Фокин. Платформа обнаруживает уязвимости в инфраструктуре, выполняет их безопасную эксплуатацию, не нарушая при этом работу сети. В отличие от классического пентеста, решение позволяет проводить оценку защищенности инфраструктуры непрерывно в любой момент времени и в масштабе всего производства. Также недавно был реализован модуль, который позволяет оценить готовность организации к атаке шифровальщиков (Pentera RansomwareReady Module - прим. CITUM).

"Мы со своей стороны предлагаем не просто платформу как решение, а комплексный проект, который позволяет заказчику по-другому взглянуть на свои процессы управления уязвимостями, - отмечает Фокин. - У нас есть специалисты, которые способны выявлять недостатки в построении этих процессов. Затем мы внедряем решение, при этом помогая клиенту выстраивать процессы с новым инструментом. Ведь далеко не все заказчики обладают необходимыми компетенциями, чтобы внедрять подобные системы самостоятельно". 

Решение по организации пентеста может применяться в различных сферах, но сейчас наибольший интерес виден со стороны финансовых организаций как наиболее зрелых с точки зрения выстраивания процессов. В целом тесты на проникновение подтверждают, что большинство компаний можно взломать не только через уязвимости на периметре. Один из основных векторов проникновения в инфраструктуру в настоящий момент - социальная инженерия, которая усиливается, например, из-за перевода сотрудников на удаленку. 

Мы опубликовали часть интервью Николая. Полный текст доступен на сайте ТАСС.

Сайт производителя: https://www.pentera.io.
PENTERA Партнёры СМИ