Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Цифровизация Внедрения ИТ в банках
|

Банк «Оранжевый» убедился в результативности внутреннего автопентеста c PT Dephaze

Банк «Оранжевый» испытал в своей ИТ-инфраструктуре систему Positive Technologies для автоматического внутреннего тестирования на проникновение — PT Dephaze. В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев атак на инфраструктуру банка. PT Dephaze продемонстрировал эффективность в обнаружении реальных векторов кибератак и стабильность работы. Об этом CNews сообщили представители Positive Technologies.

Согласно требованиям Банка России, организации финансового рынка обязаны проводить тестирование на проникновение и анализ уязвимостей не реже одного раза в год. Продукт позволил компании автоматизировать значительную часть задач, связанных с внутренним пентестом, и убедиться в ценности регулярных проверок. Такой подход помогает подготовиться к ручному анализу, чтобы инвестировать финансовые ресурсы в поиск действительно сложных уязвимостей, а также оценить работу имеющихся средств защиты.

«После каждой проверки PT Dephaze выдавал качественные отчеты с четкими рекомендациями по усилению киберзащиты. Данных, которые предоставляет PT Dephaze, достаточно, чтобы превентивно устранить недостатки. Для нас это показатель надежности и результативности: мы знаем, что не потратим время зря и на самом деле укрепим киберзащиту банка», — сказал Михаил Ивлев, заместитель председателя правления по обеспечению информационной безопасности банка «Оранжевый».

«PT Dephaze запущен в коммерческую эксплуатацию в марте этого года, — сказал Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies. — Несмотря на новизну, уже доказано, что система может эффективно встраиваться в процессы ИБ компаний разных отраслей, в том числе финансового сектора, и стабильно обнаруживать слабые места, прежде чем ими воспользуются злоумышленники. Внедрив PT Dephaze, организации смогут проводить контролируемые проверки с нужной периодичностью, ориентируясь на частоту изменений в инфраструктуре».

Опираясь на первичный опыт использования продукта, банк «Оранжевый» планирует внедрить PT Dephaze и масштабировать автоматизированный внутренний пентест на другие сегменты инфраструктуры.

Короткая ссылка


Другие материалы рубрики

Как власти сэкономят 109 млрд руб. на создании инфраструктуры для дронов и обеспечении защиты от них

Россиян заставят сдавать биометрию для покупок в интернет-магазинах. Чего это коснется. Опрос

Заглянуть внутрь трафика: как Kaspersky NGFW видит больше, чем обычный файрвол

Создателя одного из крупнейших пиратских сайтов посадили на семь лет

Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности

Гигантский российский авиазавод едва не пал жертвой хакеров из-за Excel-документа

CNewsMarket

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 12,2": важный элемент экосистемы инструментов для продуктивной работы и творчества

10 самых необычных и полезных подставок для гаджетов: выбор ZOOM

Прохлада без монтажа: 7 мобильных кондиционеров с Wi-Fi

Показать еще

Наука

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад

Трансформация пузырьков воздуха в ледниках — новый способ хранить данные

Несколько месяцев Земля будет вращаться намного быстрее — настолько быстро, что дни станут короче
Показать еще