На Positive Security Day мы анонсировали PT Dephaze — продукт, который позволяет в автоматическом режиме с помощью ML-технологий и без вреда для инфраструктуры проводить внутреннее тестирование на проникновение в отношении любых целей.
Наши данные подтверждают востребованность систем класса breach and attack simulation (BAS) и автоматического пентеста. Ведь даже компании со зрелым уровнем ИБ проводят анализ защищенности максимум раз в год или по запросу. При этом в 100% организаций, где команда PT SWARM проводила внутренние пентесты, предполагаемый злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев ему не нужно было иметь высокий уровень подготовки, а значит такие атаки могут быть автоматизированы. По данным Центра стратегических разработок, потребности компаний в оценке своей защищенности растут из года в год, в 2023 году этот рынок оценивался в 8 млрд рублей.
«Мы видим желание и спрос компаний на проведение аудита своей защищенности. В среднем в год с такими запросами к нам обращаются более 500 организаций. Суммарно рынок классических и автопентестов в России, по нашей оценке составляет более 5 млрд рублей», — рассказал Егор Назаров, руководитель группы по развитию бизнеса безопасности инфраструктуры, Positive Technologies.
🎯 Для запуска симуляции достаточно установить ПО на сервер и указать цель, а дальше — ждать результата. Продукт понимает, как достичь заданной точки самым коротким путем, визуализирует маршрут и сообщает, как его реализовать. Это поможет специалистам по ИБ приоритизировать уязвимости и грамотно построить систему защиты, а компаниям — верно рассчитать стратегию инвестирования в кибербезопасность.
PT Dephaze подходит как организациям с выстроенными процессами ИБ, так и тем, кто только налаживает их.
Осталось только рассказать, когда им можно будет начать пользоваться: мы планируем запуск коммерческой версии продукта в первом квартале 2025 года.