Поделиться
«Союзмультфильм» использует PT Dephaze для регулярного тестирования защищенности инфраструктуры
Медиахолдинг и российская анимационная студия «Союзмультфильм» усиливает киберзащиту с помощью системы контролируемых автопентестов — PT Dephaze. Тестирование продукта Positive Technologies стало частью стратегии развития кибербезопасности в компании и позволило перейти на регулярный анализ защищенности собственными силами. Об этом CNews сообщил представитель Positive Technologies.
Компания одной из первых заключила контракт на использование автопентеста, а команда кибербезопасности получила возможность быстро и безопасно для бизнеса выявлять уязвимости ИТ-систем до того, как ими воспользуются злоумышленники.
Специфика работы медиахолдинга подразумевает тщательный выбор программного обеспечения, используемого при производстве видеоконтента, а также защиту объектов интеллектуальной собственности. Тем не менее безопасность любой организации могут серьезно подорвать слабые места в ИТ-инфраструктуре, дающие преимущество хакерам. По данным исследования Positive Technologies, в 96% пентестов организации оказались не защищены от проникновения злоумышленников во внутреннюю сеть.
Внедренные средства защиты информации не гарантируют полной безопасности, поэтому компания нуждается в регулярной практической проверке своей защищенности. Ранее этот процесс требовал от команды кибербезопасности ручного исследования внутренней сети. Продукт PT Dephaze с минимальными временными затратами и участием человека помог оценить защиту «Союзмультфильма» в условиях, максимально приближенных к реальным кибератакам.
Так, продукт, действуя как настоящий злоумышленник, пытается извлечь пароли и другие учетные данные из памяти системы или с дисков. Решение также проверяет параметры сетевой инфраструктуры, которые могут позволить атакующему получить несанкционированный доступ к различным сервисам. Если в процессе тестирования подобные атаки можно довести до инцидента, это указывает на избыточные права у некоторых пользователей. Своевременное устранение таких уязвимостей снижает для компании риски, связанные с действиями реальных хакеров.
«Благодаря PT Dephaze у нас есть возможность проводить автоматический пентест своими силами и выявлять слабые места в защите нашей сети после любых изменений в инфраструктуре, не оказывая существенного влияния на бизнес-процессы. И теперь заключаем договор на приобретение продукта», — отметил Кирилл Фролов, специалист по кибербезопасности «Союзмультфильма».
В числе преимуществ PT Dephaze медиахолдинг отметил абсолютную безопасность автопентестов для рабочей инфраструктуры и встроенный механизм согласования атак. На выбор продукта также повлияли возможность тестирования методом черного ящика и объединение различных векторов атак в единый сценарий, что превращает точечные проверки в комплексную оценку устойчивости инфраструктуры к современным угрозам.
Проект охватил пользовательский и ИТ-сегменты сети «Союзмультфильма». Все действия, потенциально влияющие на бизнес-процессы, проходили после согласования в интерфейсе PT Dephaze, что исключило риски неконтролируемой работы автопентеста.
«Постоянная оценка защищенности состояния критически важных для бизнеса сегментов — это зрелый подход, если использовать ее после изменений в инфраструктуре. Например, при добавлении новых устройств, изменений правил ИБ или внедрении новых средств защиты. Это позволит следить за актуальным состоянием и видеть то, какие угрозы для бизнеса существуют», — отметил Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies.
В дальнейшем «Союзмультфильм» планирует внедрить PT Dephaze и масштабировать автоматизированный внутренний пентест на другие сегменты инфраструктуры.
Поделиться
Короткая ссылка
