Solar CPT (Continuous Penetration Testing)

Основные статьи:

• Security Information and Event Management (SIEM)
• Pentesting (пентестинг)

2024: Запуск Solar CPT

Группа компаний «Солар» 29 февраля 2024 года объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. На февраль 2024 года ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.

𝓲

Фото: Солар

Кибератаки становятся более сложными, а их плотность постоянно растет — по данным экспертов «Солара», только с начала 2024 года доля высококритичных инцидентов увеличилась более чем в 3 раза. В таких условиях любой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.

Solar CPT — решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Cервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизация процессов ручного пентеста позволила создать собственную платформу для выявления уязвимостей и системных недостатков в защите периметра. При этом решение постоянно обновляется с учетом изменяющихся техник и тактик злоумышленников.«Еврохим», ТМК и другие предприятия представили опыт цифровизации в промышленности на TAdviser SummIT 9.7 т

Сервис реализуется «под ключ»: эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют ее средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами. По итогу анализа клиент получает легко читаемую отчетность в личном кабинете ИБ, который можно будет применять для дальнейшей работы по устранению уязвимостей.

При оценке защищенности периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться злоумышленники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации ИТ-активы компании, таящие риски успешных атак.

Анализирует уязвимости и развивает платформу выделенная команда из сертифицированных экспертов, среди них — специалисты с призовыми местами в международных профильных соревнованиях.

Сервис Solar CPT представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов. Таким образом, бизнес не только получает требуемую ИБ-экспертизу узкого профиля, но и оптимизирует затраты на нее, и выигрывает во времени, а значит, сможет оперативно предупреждать киберриски, — пояснил Александр Колесов, руководитель отдела анализа защищенности Solar JSOC ГК «Солар».