Positive Technologies анонсировала выход коммерческой версии PT Dephaze для автоматического пентеста. С его помощью компании смогут непрерывно проверять свою защищённость и находить слабые места в инфраструктуре.
«PT Dephaze объединяет в себе экспертизу в области как наступательной, так и оборонительной безопасности. Продукт обладает уникальными знаниями о том, какие уязвимости, векторы атак, тактики и техники злоумышленники чаще всего эксплуатируют для взлома и захвата критически важных систем»— пресс-служба Positive Technologies
Выход коммерческой версии особенно актуален на фоне исследования Positive Technologies, в результате которого стало известно, что более половины российских компаний подверглись атакам за последний год.
55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%.
Для запуска тестирования от PT Dephaze пользователю потребуется установить ПО на сервер, указать цель и ждать результата. В качестве целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство или целый сегмент, так и недопустимые события, уникальные для каждой компании.
При необходимости можно исключить определённые узлы и техники эксплуатации. PT Dephaze использует ML для поиска данных в большом потоке информации, повышая качество автоматизации и результативность тестирования на проникновение.