Какие задачи бизнеса решает Solar CPT
Инвентаризация активов внешнего периметра
непрерывное выявление изменений состава опубликованных объектов и сервисов
Повышение защищенности инфраструктуры
выявление ошибок конфигурации и технических уязвимостей сервисов и приложений
Экономия ресурсов на ИБ
снижение потребности в персонале для разбора отчетов со сканеров, отсутствие вложенных лицензий на коммерческие сканеры
СХЕМА РАБОТЫ
Сервис под ключ с сопровождением на каждом этапе
FAQ
Часто задаваемые вопросы о СРТ
Что такое Solar CPT?
Solar Continuous Penetration Testing — это постоянный контроль внешнего ИТ-периметра с последующим ручным разбором найденных недостатков.
Чем Solar CPT отличается от сканеров или услуг по анализу защищенности?
CPT объединяет в себе преимущества сканеров и услуг, при этом исключает их недостатки. Например, результаты работы сканеров содержат избыточную информацию, что требует наличия в штате выделенного специалиста для верификации полученных данных. В случае с СРТ отчетность визуализирована в личном кабинете, а представленные результаты предварительно вручную проверены действующими экспертами Solar по тестированию на проникновение.
Зачем мне сервис Solar СРТ, если я раз в год провожу Pentest?
Ручной Pentest — один из самых эффективных инструментов, но, кроме того, что он достаточно дорогой, он показывает текущий срез внешнего периметра, то есть актуальность Pentest′а ограничена сроками его исполнения, тогда как Solar СРТ — это доступный по стоимости сервис, который предоставляется в течение продолжительного периода и позволяет получать актуальную картину защищенности внешнего периметра и оперативно устранять выявленные недостатки.
От чего зависит стоимость сервиса?
Cтоимость зависит от количества объектов проверки (компоненты внешней ИТ-инфраструктуры) и частоты ручных проверок.
Для чего нужна и как проводится ручная верификация данных?
Ручная верификация нужна для того, чтобы заказчик не тратил время на разбор результатов данных от сканеров и получал краткую рекомендацию по выявленным уязвимостям, очищенным от ложных срабатываний, и их устранению, и дополненную данными после эксплуатации уязвимости экспертом по тестированию на проникновение.
Как проходит очный разбор данных с аналитиком?
Мы проводим онлайн-встречу, в ходе которой обсуждаем полученные данные, отвечаем на вопросы клиента.
КАК ПОДКЛЮЧИТЬ
Запросите демонстрацию сервиса Solar CPT
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.