В России разработают ПО для автоматической проверки уязвимости ИТ-систем

Компания Positive Technologies представила новый продукт под названием PT Dephaze, предназначенный для автоматического внутреннего тестирования на проникновение. Этот инструмент позволяет безопасно и управляемо проникает в инфраструктуру, чтобы максимально оценить уровень защиты. При этом он формирует цепочки атак до критически важных систем, помогая подтвердить или опровергнуть возможность их достижения.

Специалисты Positive Technologies отметили, что даже компании с высоким уровнем кибербезопасности проводят анализ защищенности не чаще одного раза в год. Это слишком мало, учитывая, что уровень защищенности постоянно меняется. По результатам исследований PT SWARM, во всех организациях, где проводились внутренние пентесты, злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев для этого не требовались высокие навыки, так что такие атаки вполне могут быть автоматизированы.

Согласно опросам Positive Technologies, многие компании хотели бы постоянно отслеживать свою киберустойчивость и регулярно проверять настройки средств защиты. Ожидается, что потребность в оценке защищенности будет только расти: в 2023 году рынок таких услуг оценивался в 8 миллиардов рублей. PT Dephaze позволяет в автоматическом режиме тестировать безопасность, используя технологии машинного обучения, без ограничения по количеству проверок. Пользователю достаточно установить ПО на сервер, выбрать цель и дождаться результатов. Инструмент визуализирует маршрут атаки и предоставляет данные о том, как были достигнуты определенные цели, что поможет специалистам по безопасности приоритизировать уязвимости и разработать стратегии по улучшению защиты.