Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.

Кибератаки становятся более сложными, а их плотность постоянно растет — по данным экспертов «Солара», только с начала 2024 года доля высококритичных инцидентов увеличилась более чем в 3 раза. В таких условиях любой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.

Solar CPT — решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Cервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизация процессов ручного пентеста позволила создать собственную платформу для выявления уязвимостей и системных недостатков в защите периметра. При этом решение постоянно обновляется с учетом изменяющихся техник и тактик злоумышленников.

Сервис реализуется «под ключ»: эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют ее средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами. По итогу анализа клиент получает легко читаемую отчетность в личном кабинете ИБ, который можно будет применять для дальнейшей работы по устранению уязвимостей.

При оценке защищенности периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться злоумышленники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации ИТ-активы компании, таящие риски успешных атак.

Анализирует уязвимости и развивает платформу выделенная команда из сертифицированных экспертов, среди них — специалисты с призовыми местами в международных профильных соревнованиях.

«Решения класса CPT уже широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растет на 20%, как показало наше исследование. В условиях плотности кибератак российские компании нуждаются в качественной защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищенности, ориентированный на практическую составляющую. К примеру, сканеры уязвимостей подсвечивают только общеизвестные уязвимости (при этом не каждую из них можно проэксплуатировать в данной конкретной инфраструктуре) и не дают понимания о системных недостатках, которые может использовать более продвинутый хакер. Пентест выявляет и то, и другое, но это разовая процедура, а инфраструктура компаний изменяется часто. Сервис Solar CPT как раз представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов. Таким образом, бизнес не только получает требуемую ИБ-экспертизу узкого профиля, но и оптимизирует затраты на нее, и выигрывает во времени, а значит, сможет оперативно предупреждать киберриски», — пояснил Александр Колесов, руководитель отдела анализа защищенности Solar JSOC ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Узнать больше
Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Узнать больше
«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше