Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.

Кибератаки становятся более сложными, а их плотность постоянно растет — по данным экспертов «Солара», только с начала 2024 года доля высококритичных инцидентов увеличилась более чем в 3 раза. В таких условиях любой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.

Solar CPT — решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Cервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизация процессов ручного пентеста позволила создать собственную платформу для выявления уязвимостей и системных недостатков в защите периметра. При этом решение постоянно обновляется с учетом изменяющихся техник и тактик злоумышленников.

Сервис реализуется «под ключ»: эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют ее средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами. По итогу анализа клиент получает легко читаемую отчетность в личном кабинете ИБ, который можно будет применять для дальнейшей работы по устранению уязвимостей.

При оценке защищенности периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться злоумышленники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации ИТ-активы компании, таящие риски успешных атак.

Анализирует уязвимости и развивает платформу выделенная команда из сертифицированных экспертов, среди них — специалисты с призовыми местами в международных профильных соревнованиях.

«Решения класса CPT уже широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растет на 20%, как показало наше исследование. В условиях плотности кибератак российские компании нуждаются в качественной защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищенности, ориентированный на практическую составляющую. К примеру, сканеры уязвимостей подсвечивают только общеизвестные уязвимости (при этом не каждую из них можно проэксплуатировать в данной конкретной инфраструктуре) и не дают понимания о системных недостатках, которые может использовать более продвинутый хакер. Пентест выявляет и то, и другое, но это разовая процедура, а инфраструктура компаний изменяется часто. Сервис Solar CPT как раз представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов. Таким образом, бизнес не только получает требуемую ИБ-экспертизу узкого профиля, но и оптимизирует затраты на нее, и выигрывает во времени, а значит, сможет оперативно предупреждать киберриски», — пояснил Александр Колесов, руководитель отдела анализа защищенности Solar JSOC ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Узнать больше
Эмоции школьников и студентов – вот куда бьют мошенники

Эмоции школьников и студентов – вот куда бьют мошенники

Узнать больше
Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Узнать больше
Российская неделя кибербезопасности 2025:   цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Российская неделя кибербезопасности 2025: цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Узнать больше
Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Узнать больше
Три дня для защиты будущего: cтартовала регистрация на SOC Forum 2025

Три дня для защиты будущего: cтартовала регистрация на SOC Forum 2025

Узнать больше
«Солар»: хакеры активнее заражают компании вредоносным ПО, среди жертв – здравоохранение, госсектор и ТЭК

«Солар»: хакеры активнее заражают компании вредоносным ПО, среди жертв – здравоохранение, госсектор и ТЭК

Узнать больше
Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Узнать больше
Ростех определил лучших киберзащитников по итогам CTF-турнира на платформе CyberMir

Ростех определил лучших киберзащитников по итогам CTF-турнира на платформе CyberMir

Узнать больше
Сложнее взломать, проще защитить: «Солар» первым в РФ запускает бесплатную защиту от DDoS-атак для cайтов среднего и малого бизнеса

Сложнее взломать, проще защитить: «Солар» первым в РФ запускает бесплатную защиту от DDoS-атак для cайтов среднего и малого бизнеса

Узнать больше