Поделиться
iTProtect представила сервис для проверки защищенности внешнего ИТ-контура
Компания iTProtect, специализированный системный интегратор в области информационной безопасности (ИБ), представила облачный сервис iTProtect Scout («Айтипротект Скаут»). Инструмент обеспечивает непрерывную оценку внешних активов «глазами хакера», выявляет критичные для бизнеса уязвимости внешнего периметра и дает четкие рекомендации по их устранению. Об этом CNews сообщили представители iTProtect.
Одна из сложностей в информационной безопасности — непостоянство внешнего ИТ-периметра компаний ввиду появления новых ресурсов, доменов, IP-адресов или изменения старых активов. Все это может содержать уязвимости, которыми рано или поздно воспользуются злоумышленники.
iTProtect Scout представляет собой сервис непрерывной проверки защищенности внешнего ИТ-контура. В его основе три функциональных блока:
– Автоматизированный мониторинг поверхности атаки (ASM, Attack surface management).
– Верификация выявленных уязвимостей, включая пентест самых критичных (CPT, Continuous Penetration Testing) для проверки реальности эксплуатации хакером.
– Поддержка экспертов, формирующих рекомендации по устранению проблем.
«Самые серьезные кибератаки развиваются на протяжении долгого времени. Злоумышленники проникают в инфраструктуру незаметно, тщательно ее исследуют, чтобы найти все чувствительные активы. iTProtect Scout помогает обнаружить внешние уязвимые участки, которые могут стать вектором кибератаки. Мы создали сервис, который непрерывно сканирует внешний периметр и воспроизводит действия хакера, кроме получения непосредственного доступа к сервисам. А заказчик получает готовые отчеты без необходимости тратить ресурсы на настройку систем, очистку данных от лишнего “шума” и приоритизацию проблем», — отметил Максим Головлев, управляющий директор компании iTProtect.
iTProtect Scout находит доступные извне слепые зоны в инфраструктуре (неучтенные или временные ИТ-активы, забытые домены и поддомены, IP-адреса, открытые порты), утечки учетных данных в dark- и deep-вебе, а также фишинговые ресурсы, связанные с организацией. На следующем этапе найденные активы проверяются на уязвимости с помощью автоматики и ручной проверки, после чего риски приоритизируются по критичности последствий. Конечным результатом являются регулярные отчеты двух типов с рекомендациями по устранению проблем: верхнеуровневые для руководства и практически ориентированные для технических специалистов.
«Практика показывает, что подобные инструменты очень быстро приносят эффект. Наши эксперты буквально за один день оценивают ситуацию на внешнем периметре: какие корпоративные активы видны извне компании, какие уязвимости они содержат, какие утечки данных уже произошли», — сказал Кай Михайлов, руководитель направления информационной безопасности iTProtect.
Готовый к работе сервис не требует регулярной работы с консолью управления. В личном кабинете уже произведены все ключевые настройки под заказчика и контролируются специалистами iTProtect. Все настройки и проверки проводят пентестеры с практическим опытом, которые применяют те же подходы, что и хакеры.
Компании-пользователи сервиса могут определить весь набор существующих уязвимостей, спланировать их устранение, исходя из того, какими пробелами безопасности на самом деле могут воспользоваться злоумышленники. Сотрудники ИТ- и ИБ-подразделений получают инструмент для настройки внешних ИТ-компонентов с учетом политик безопасности. Кроме того, определение слабых зон в инфраструктуре предоставляет объективные данные для планирования инвестиций в информационную безопасность и обоснования бюджета перед руководством.
Поделиться
Короткая ссылка
