Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры.
Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение (пентеста), который открывает для компании новый сегмент рынка кибербезопасности — системы класса breach and attack simulation (BAS) и автоматизированные пентесты. По оценкам компании, объем этого рынка в сочетании с классическим пентестом составляет 5 млрд рублей.
PT Dephaze предназначен для безопасного и управляемого тестирования внутренней инфраструктуры. Продукт имитирует атаки и строит цепочки, показывающие возможные пути доступа к критическим системам. Это позволяет организациям своевременно оценивать уязвимости и эффективно реагировать на потенциальные угрозы.
Анализ Positive Technologies показывает, что даже компании с высокоразвитыми системами информационной безопасности (ИБ) проводят оценку защищенности крайне редко — обычно не более одного раза в год. При этом внутренние тесты на проникновение в 100% случаев показывали, что злоумышленник может захватить полный контроль над инфраструктурой. Более того, в 63% случаев для этого не требовалось сложных технических навыков, что подчеркивает актуальность автоматизации подобных атак.
Компании, независимо от уровня зрелости их систем ИБ, заинтересованы в постоянной оценке своей киберустойчивости и регулярной проверке конфигураций установленных средств защиты. В 2023 году объем рынка оценки защищенности составил 8 млрд рублей, и спрос на подобные решения продолжает расти.
PT Dephaze использует машинное обучение для автоматического проведения пентестов, что позволяет организациям без ограничений проверять безопасность различных сегментов инфраструктуры. Для запуска достаточно установить программное обеспечение на сервер, выбрать цель и ожидать результатов. Продукт визуализирует маршрут атаки и помогает специалистам приоритизировать устранение уязвимостей.
Планируется, что PT Dephaze будет востребован не только среди крупных компаний с развитой системой ИБ, но и среди организаций, которые только начинают внедрять процессы кибербезопасности. Конечными пользователями могут стать специалисты подразделений red team и центров мониторинга безопасности (SOC).
Презентация продукта состоялась на конференции Positive Security Day 2024, а запуск коммерческой версии запланирован на февраль 2025 года.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале