Актуально

Система автопентеста — задачи и функции решения PT Dephaze

Posted by author-avatar

Представляем вашему вниманию новый продукт компании Positive Technologies, который мы презентовали на встрече со специалистами по информационной безопасности 27 марта в Екатеринбурге.

В этой публикации мы немного раскроем цели и задачи продукта, основную сферу его применения.

PT Dephaze – решение, позволяющее:

— оценить уровень защищенности ИТ-инфраструктуры;

— обнаружить критические риски для безопасности;

— оценить эффективность работы установленных на предприятии средств защиты информационной инфраструктуры.

PT Dephaze – это отличный способ убедиться, а так ли хорошо работает защита информационной инфраструктуры, как об этом говорит служба информационной безопасности, все ли необходимые продукты приобретены, правильно ли всё настроено?

Данное программное обеспечение совершает попытку реального проникновения в систему, что позволяет просканировать внутреннюю инфраструктуру целиком или по отдельным участкам, чтобы заметить «дыры», которыми могли бы воспользоваться взломщики.

PT Dephaze проводит контролируемое и безопасное тестирование, которое не нарушает критически важные процессы в компании. Этого помогают добиться предварительные автоматические настройки параметров атаки, выбор области атаки, уровень доступа, который можно получить во внутренней инфраструктуре. Программа самостоятельно принимает решение о продвижении внутри инфраструктуры и собирает full kill-chain (делает запись модели цепочки кибератаки), в результате чего можно будет понять, какие были достигнуты цели, какие средства защиты сработали, а какие – не выполнили своих функций.

PT Dephaze даёт возможность запускать регулярные автоматические пентесты, чтобы получить развернутые отчеты по всем найденным уязвимостям,  выбрать дальнейшие приоритеты для их устранения.

Польза продукта PT Dephaze заключается в том, что он масштабирует практики ручного пентеста, позволяя находить больше потенциальных векторов атак, оценить эффективность средств защиты и мониторинга в условиях реальной атаки.

Важно проводить с помощью PT Dephaze тестирование ИБ-инфраструктуры предприятия после внедрения в неё каких-либо изменений. Такое тестирование приносит особенно большую пользу в случае слияния и поглощения предприятий или их подразделений.

Если у Вас возникло желание обсудить эту интересную тему с нашими специалистами по информационной безопасности – пишите нам об этом.

Newer
Компания UserGate выпустила первые версии продуктов, получившие статус LTS (Long Term Support)
Back to list
Older Запускается в серию абонентский терминал NTE-1L