Positive Technologies меняет подход к ИБ: «Думай как хакер, действуй как защитник!»

Positive Technologies меняет подход к ИБ: «Думай как хакер, действуй как защитник!»

В Кибердоме состоялась пресс-конференция в гибридном формате, посвящённая новому видению кибербезопасности от компании Positive Technologies. Ключевой посыл мероприятия — «Думать как хакеры, действовать как защитники» — отражает принципиально новый подход к обеспечению защиты организаций от современных киберугроз. На встрече выступили ведущие эксперты компании: Елена Полякова, менеджер по продуктовому маркетингу, PT Dephaze, и Ярослав Бабин, директор по продуктам для симуляции атак.

Центральным событием конференции стала презентация PT Dephaze — инновационного продукта, призванного обеспечить автоматическую проверку защищённости инфраструктур и выявлять критические риски, которыми могут воспользоваться злоумышленники. PT Dephaze позволит не только повысить эффективность защиты, но и оптимизировать бюджет на внешние услуги, предоставляя возможность проводить автоматизированный пентест с использованием ML-технологий.

Зачем регулярно проверять защищённость?

Как отметили спикеры, необходимость регулярной проверки защищённости обусловлена динамичным характером современной ИТ-инфраструктуры. Постоянные изменения требуют непрерывного контроля корректности настроек средств защиты и тестирования процессов ИБ, включая реагирование, мониторинг, харденинг и threat hunting.

PT Dephaze. Оценка эффективности киберзащиты и подготовка к реальным атакам

PT Dephaze предлагает комплексное решение для оценки эффективности киберзащиты и подготовки компании к реальным атакам. Продукт призван обеспечить постоянную автоматизированную проверку возможных нападений, что является ключевым элементом современной стратегии кибербезопасности.

Блок проблем, стоящих перед компаниями и предприятиями

Спикеры выделили ряд ключевых проблем, с которыми сталкиваются компании в области кибербезопасности:

• Несмотря на инвестиции, компании остаются уязвимыми. Организации вкладывают значительные средства в информационную безопасность, однако, кибератаки продолжают происходить. Это приводит к необходимости постоянного приобретения новых средств защиты.
• Сложность ИТ-инфраструктуры. Растущая сложность ИТ-инфраструктур требует внедрения новых решений для управления безопасностью и поддержания киберустойчивости. Развёртывание нового ПО, добавление или удаление рабочих станций неизбежно создают новые потенциальные уязвимости.
• Контроль распределённой инфраструктуры. Компании обладают сложной, распределённой инфраструктурой, состоящей из дата-центров, DMZ, сегментов рабочих станций, географически разбросанных офисов с разными часовыми поясами, тестовых сегментов и так далее. Контроль различных уровней и особых требований к защите ИБ в моменте становится крайне затруднительной задачей.
• Постоянный рост активов и средств защиты. Непрерывный рост количества активов и средств защиты требует постоянной проверки настроек и состояния СЗИ, источников событий и процессов ИБ. Динамичные изменения инфраструктуры приводят к тому, что компании не всегда точно знают о состоянии активов и настройках безопасности, что создаёт дополнительные уязвимые места.
• Дефицит квалифицированных специалистов и ресурсов. Компании хотят проверять киберустойчивость не только для соответствия требованиям регуляторов, но и для понимания реальной ситуации с безопасностью. Однако на рынке наблюдается дефицит квалифицированных команд для проведения качественного пентеста, а внутри компании недостаточно собственных ресурсов для выстраивания процесса тестирования. Ограниченный бюджет на регулярные проверки и опасения нарушения бизнес-процессов также являются препятствиями.

PT Dephaze. Принцип работы и преимущества

Продукт работает по следующему принципу:

1. Настройка ограничений атаки и запуск тестирования. Исключает воздействие на критические для компании системы.
2. Разведка и обнаружение узлов и сервисов. Выявление потенциальных целей для эксплуатации уязвимостей.
3. Реализация атаки. Атаки на поиск пользователей, перебор паролей и другие техники.
4. Повышение привилегий и расширение присутствия. Получение административных прав на узлах.
5. Достижение ключевых систем. Компрометация контроллера домена, закрытого репозитория GitLab, терминального сервера и так далее.
6. Отчёт о проверке. Предоставление отчёта с рекомендациями по устранению недостатков защиты.
7. Проверка устранения недостатков защиты. Повторный запуск атаки для подтверждения эффективности предпринятых мер.

Благодаря PT Dephaze компании смогут не только снизить киберриски, выявляя слабые места в защите, но и повысить эффективность существующей защиты, проверяя корректность настроек средств защиты и их достаточность для обеспечения полноценной безопасности.

Автоматизация пентеста и экономия бюджета

Как показало исследование, не у всех компаний есть возможность часто проводить пентест, в то же время организации демонстрируют заинтересованность в проверке защищённости и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. Обеспечить регулярное тестирование на проникновение даже при отсутствии возможностей заказывать ручной пентест так часто, как происходят изменения в инфраструктуре, помогут автоматизированные продукты, например, PT Dephaze.  Система использует технологии машинного обучения и позволяет безопасно для инфраструктуры тестировать защищённость, применяя актуальные техники злоумышленников. Продукт самостоятельно подбирает инструменты для тестирования и определяет кратчайший путь до целей. В PT Dephaze нет ограничений по числу проверок. Результаты помогут устранить опасные недостатки безопасности и разработать эффективную стратегию ИБ.

Когда ждать PT Dephaze?

Продукт будет доступен для пилотного тестирования с марта 2025 года.

Positive Technologies готова предложить рынку инновационные решения для борьбы с современными киберугрозами. PT Dephaze — это инструмент, который поможет компаниям не только защищаться от атак, но и активно выявлять и устранять уязвимости, действуя на опережение. Такой подход становится новой философией в отрасли ИБ, позволяющей крупным и малым организациям быть на шаг впереди злоумышленников.