Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.
Кибератаки становятся более сложными, а их плотность постоянно растет — по данным экспертов «Солара», только с начала 2024 года доля высококритичных инцидентов увеличилась более чем в 3 раза. В таких условиях любой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.
Solar CPT — решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Cервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизация процессов ручного пентеста позволила создать собственную платформу для выявления уязвимостей и системных недостатков в защите периметра. При этом решение постоянно обновляется с учетом изменяющихся техник и тактик злоумышленников.
Сервис реализуется «под ключ»: эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют ее средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами. По итогу анализа клиент получает легко читаемую отчетность в личном кабинете ИБ, который можно будет применять для дальнейшей работы по устранению уязвимостей.
При оценке защищенности периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться злоумышленники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации ИТ-активы компании, таящие риски успешных атак.
Анализирует уязвимости и развивает платформу выделенная команда из сертифицированных экспертов, среди них — специалисты с призовыми местами в международных профильных соревнованиях.
«Решения класса CPT уже широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растет на 20%, как показало наше исследование. В условиях плотности кибератак российские компании нуждаются в качественной защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищенности, ориентированный на практическую составляющую. К примеру, сканеры уязвимостей подсвечивают только общеизвестные уязвимости (при этом не каждую из них можно проэксплуатировать в данной конкретной инфраструктуре) и не дают понимания о системных недостатках, которые может использовать более продвинутый хакер. Пентест выявляет и то, и другое, но это разовая процедура, а инфраструктура компаний изменяется часто. Сервис Solar CPT как раз представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов. Таким образом, бизнес не только получает требуемую ИБ-экспертизу узкого профиля, но и оптимизирует затраты на нее, и выигрывает во времени, а значит, сможет оперативно предупреждать киберриски», — пояснил Александр Колесов, руководитель отдела анализа защищенности Solar JSOC ГК «Солар».