Безопасность
Администратор

Группа компаний Solar объявила о запуске сервиса непрерывного мониторинга безопасности ИТ-область Solar CPT (непрерывное тестирование на проникновение). Сервис выявляет критические уязвимости и бреши в изменяющемся внешнем ИТ-периметре, которыми могут воспользоваться хакеры. Дефекты, обнаруженные в ходе анализа, проверяются экспертами по анализу безопасности, после чего клиент получает практические рекомендации по защите. В настоящее время в процессе пилотные проекты с организациями из ИТ-индустрии и перерабатывающей промышленности.

Кибератаки становятся все более сложными, а их плотность постоянно растет — по оценкам экспертов Solar, только с начала 2024 года доля особо критичных инцидентов увеличилась более чем в 3 раза. В таких условиях любые неудобства Инфраструктура увеличивает шансы хакеров на успех в атаке. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами повышения уровня безопасности, но в силу своей специфики имеют ряд ограничений. Например, пентестирование не может проводиться постоянно из-за высокой стоимости рабочей силы и необходимости привлечения большого количества специалистов. В то же время Солнечная КПП позволит заказчику регулярно обновлять изображение внешнего периметра и лучше защищать жизненно важную инфраструктуру от критических угроз при хорошем соотношении цены и качества.

Solar CPT — это наступательное решение безопасности для корпоративных клиентов с высоким уровнем зрелости информационной безопасности. В сервисе учтен многолетний опыт специалистов Solar в области анализа безопасности: автоматизация процессов Ручное пентестирование позволило нам создать собственную платформу для выявления уязвимостей и системных недостатков защиты периметра. При этом решение постоянно обновляется с учетом изменения техники и тактики злоумышленников.

Услуга реализуется под ключ: специалисты по тестированию на проникновение собирают информацию об инфраструктуре, анализируют ее с помощью платформы, а затем вручную проверяют найденные уязвимости и недостатки, что позволяет снизить количество ложных срабатываний по сравнению с автоматическими сканерами. В результате анализа клиент получает в личном кабинете информационной безопасности удобный для чтения отчет, который можно использовать для дальнейшей работы, направленной на устранение уязвимостей.

ЧИТАТЬ   Группа Solar: Азиатская группа Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компании

При оценке охраны периметра заказчик может выбрать частоту и глубину сканированиеи эксперты подчеркнут критические уязвимости и недостатки, которые, скорее всего, будут использованы злоумышленники. Сервис также идентифицирует «забытые» или неправильно выведенные из эксплуатации устройства. ИТ-активы компании, которые таят в себе риски успешных атак.

Анализы уязвимости Платформу разрабатывает специальная команда сертифицированных экспертов, в том числе отмеченных наградами специализированных международных соревнований.

«Решения класса CPT уже широко представлены и востребованы в СОЕДИНЕННЫЕ ШТАТЫ И из Европы. Для Россия Рынок CPT относительно новый, но, согласно нашим исследованиям, он растет на 20% в год. В условиях плотности кибератак российским компаниям необходима качественная защита меняющегося внешнего периметра, что требует постоянного контроля безопасности, ориентированного на практическую составляющую. Например, сканеры Уязвимости лишь подчеркивают известные уязвимости (не все из них могут быть использованы в конкретной инфраструктуре) и не предоставляют информацию о недостатках системы, которыми мог бы воспользоваться более продвинутый хакер. Пентест выявляет и то, и другое, но это разовая процедура, а инфраструктура компаний часто меняется. Услуга Solar CPT — это лишь часть автоматизированных пентест-действий, совмещенных с комплексной проверкой специалистов. Таким образом, компания не только получает необходимую экспертизу в области информационной безопасности, но и оптимизирует затраты и экономит время, а значит, сможет оперативно предупреждать киберриски«, — сказал Александр КолесовРуководитель отдела анализа безопасности Солнечная компания JSOC ГК Соляр.

Source

От admin