+7 (495) 980-67-76

Средства для автоматизации пентестов

Традиционно тестирование на проникновение – пентест – проводится вручную силами внутренних специалистов или внешними подрядчиками. Внешние подрядчики привлекают высокооплачиваемых специалистов по выявлению уязвимостей, которые по результатам выполнения пентеста предоставляют огромный отчет, куда входят как «баннерные» уязвимости, для исправления которых чаще всего требуется лишь обновить версию программного обеспечения, так и практические уязвимости, которые представляют реальную угрозу, но могут потеряться в общем перечне найденных угроз. В итоге все выполняемые ими действия крайне непрозрачны и занимают много времени, соответственно, на один пентест тратятся большие человеческие и вычислительные ресурсы. К тому же внешний подрядчик получает доступ к корпоративной информации, утечка которой может повлечь как финансовый, так и репутационный ущерб.

Системы автоматизированного пентеста – класс решений, предназначенный для автоматизации внутреннего (инфраструктурного) пентеста. Система моделирует поведение реального хакера с помощью машинных алгоритмов, предоставляя команде информационной безопасности уникальный инструмент, выступающий в роли виртуального оппонента, который позволяет автоматизировать рутинные процессы, возникающие при проведении пентеста, вплоть до подбора паролей перехваченных хеш-сумм паролей пользователей в сетевом трафике. Виртуальный условный пентестер тестирует информационную инфраструктуру организации на проникновение с применением новейших техник, обнаруживает слабые места в окружении, корпоративных политиках и поведении пользователей. Часть решений позволяет визуализировать полные векторы атак и продемонстрировать приоритеты по устранению уязвимостей, существенных для конкретной сети. Заказчик получает инструмент непрерывного тестирования на проникновение и постоянного повышения уровня защищенности сети. Решение позволяет сократить затраты ресурсов как на сами пентесты, так и на устранение выявленных угроз.

На текущий момент на отечественном рынке представлены следующие решения данного класса: 

  • CTRLHACK APT Bezdna
  • CTSG Armug
  • PT Dephaze

Средства для автоматизации pentestов 2.png

Отечественные вендоры/продукты

Зарубежные вендоры/продукты

Мероприятия
Запускаем первую российскую платформу автоматического пентеста. CtrlHack APT.
APT Bezdna - Итоги тестирования нового решения среди заказчиков АО «ДиалогНаука»
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.