ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

PenTera

 

Pcysys – автоматизированная платформа для тестирования на проникновение, которая оценивает и снижает риски в области кибербезопасности организаций. Применяя методы настоящих хакеров, программное обеспечение идентифицирует, анализирует и вычисляет приоритеты устранения уязвимостей в защите от кибератак.

Проблема

Частота и сложность кибер-угроз неуклонно растут, благодаря чему организации инвестируют в средства информационной безопасности. Корпоративные сети, пользователи, устройства и приложения постоянно меняются, открывая новые уязвимости. Критически важно постоянно и тщательно анализировать защищённость сетей и устойчивость средств защиты к новым угрозам.

По мере развития навыков и инструментов хакерского сообщества, специалисты и руководители отделов корпоративной безопасности осознают необходимость интеграции хакерского опыта в стратегию защиты от кибер-угроз.

Традиционно, тестирование на проникновение проводится вручную, внешними подрядчиками, привлекающими высокооплачиваемых специалистов по выявлению уязвимостей и созданию длинных отчетов. Все эти процессы крайне непрозрачны.

Тестирование на проникновение, каким мы его знаем сегодня, занимает много времени, вмешивается в бизнес-процессы, дорого стоит и основывается на анализе угроз, возникающих лишь в течение короткого промежутка времени, не отражая особенности динамической ИТ-среды, безопасность которой следует проверять непрерывно.

Решение

Ориентируясь на внутренние угрозы, PenTera имитирует хакерскую атаку: автоматизирует обнаружение уязвимостей и выполняет их безопасную эксплуатацию, обеспечивая при этом бесперебойную работу сети.

Нажмите, чтобы увеличить картинку

Pcysys PenTera даёт возможность службе информационной безопасности непрерывно и последовательно проверять состояние киберзащиты организации для поддержания информационной безопасности на высоком уровне.

В результате PenTera формирует подробные отчеты с перечнем предлагаемых исправлений, на шаг опережая потенциальных злоумышленников.

Возможности продукта

  • Продукт не требует установки агентов и конфигурирования сети. Система начинает тестирование на проникновение с физического доступа к локальной сети без каких-либо учётных данных. Так же, как сделал бы хакер.
  • Как и хакер, Pcysys выполняет этичное вторжение, не допуская сбоев в работе систем. Система поддерживает различные техники, например, горизонтальное перемещение, дистанционный запуск, взлом паролей, этичное внедрение вредоносных программ и повышение привилегий.
  • Каждый шаг продукта в рамках вектора атаки виден пользователю и подробно отображается в отчете, документирующем и разъясняющем цепочку действий атаки, что позволяет определить минимальное количество действий для её остановки.
  • Нажмите «Play» и занимайтесь другими делами, пока идет тест на проникновение. Всё, что от вас требуется, это определить диапазон IP-адресов и подтвердить типы тестов, которые вы хотите выполнить.
  • При тестировании особо важных систем администратор может осуществлять отдельный контроль этапов сложных атак, чтобы выборочно контролировать степень необходимого воздействия атаки.
  • Вы получите сводную информацию о наиболее важных средствах исправления, для точечного устранения уязвимостей, приоритетных для сети вашей организации.
  • Самые современные технологии тестов на проникновение.
  • Установите любую начальную точку в сети и цель для проверочных атак, чтобы протестировать отдельные уязвимости или устойчивость конкретных приложений к атакам.

Принципы тестирования

В рамках теста на проникновение применяются все методы эксплуатации и динамичного взлома, без послаблений: пассивное прослушивание сети, атака посредника, горизонтальное продвижение, удаленное исполнение кода, целенаправленный DoS, взлом паролей, безопасное внедрение вредоносного кода и повышение привилегий.

Нажмите, чтобы увеличить картинку

Благодаря такому подходу можно тестировать все средства информационной безопасности в комплексе и с учетом динамически меняющейся среды.

Преимущества

Поддержание уровня безопасности

Необходимо непрерывно проверять корпоративные механизмы управления безопасностью и средства защиты сети. Pcysys проверяет информационную инфраструктуру, используя широкий набор хакерских технологий, гарантируя защиту независимо от того, каким образом хакер пытается её взломать.

Непрерывная защита

Pcysys позволяет проверять уровень кибер-безопасности настолько часто, насколько это необходимо для обеспечения постоянной и непрерывной защиты - ежедневно, раз в неделю или раз в месяц.

Современная защита

С решением Pcysys процессы тестирования на проникновение будут основаны на хакерских методиках практически «из первых рук».

Простота развертывания

PenTera устанавливается в локальной сети, эффективно защищая ценные активы от угроз из Интернета и внешнего мира. Программное обеспечение требует наличия стандартного оборудования, а установка занимает всего несколько часов, по истечении которых все функции будут доступны в любой среде.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вид организации:

Крупный бизнес

Вендор:

Pcysys

Рекомендуем ознакомиться:

Новости пресс-центра:

«ДиалогНаука» расширила продуктовый портфель решением PenTera компании Pcysys