Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.

Кибератаки становятся более сложными, а их плотность постоянно растет — по данным экспертов «Солара», только с начала 2024 года доля высококритичных инцидентов увеличилась более чем в 3 раза. В таких условиях любой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.

Solar CPT — решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Cервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизация процессов ручного пентеста позволила создать собственную платформу для выявления уязвимостей и системных недостатков в защите периметра. При этом решение постоянно обновляется с учетом изменяющихся техник и тактик злоумышленников.

Сервис реализуется «под ключ»: эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют ее средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами. По итогу анализа клиент получает легко читаемую отчетность в личном кабинете ИБ, который можно будет применять для дальнейшей работы по устранению уязвимостей.

При оценке защищенности периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться злоумышленники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации ИТ-активы компании, таящие риски успешных атак.

Анализирует уязвимости и развивает платформу выделенная команда из сертифицированных экспертов, среди них — специалисты с призовыми местами в международных профильных соревнованиях.

«Решения класса CPT уже широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растет на 20%, как показало наше исследование. В условиях плотности кибератак российские компании нуждаются в качественной защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищенности, ориентированный на практическую составляющую. К примеру, сканеры уязвимостей подсвечивают только общеизвестные уязвимости (при этом не каждую из них можно проэксплуатировать в данной конкретной инфраструктуре) и не дают понимания о системных недостатках, которые может использовать более продвинутый хакер. Пентест выявляет и то, и другое, но это разовая процедура, а инфраструктура компаний изменяется часто. Сервис Solar CPT как раз представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов. Таким образом, бизнес не только получает требуемую ИБ-экспертизу узкого профиля, но и оптимизирует затраты на нее, и выигрывает во времени, а значит, сможет оперативно предупреждать киберриски», — пояснил Александр Колесов, руководитель отдела анализа защищенности Solar JSOC ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше