Логотип
Баннер в шапке 1
Баннер в шапке 2

Infosecurity ETHIC.CPT (Continuous Penetration Testing)

Продукт
Разработчики: Инфосекьюрити (Infosecurity)
Дата премьеры системы: 2024/02/13
Технологии: TMS - Test Management System,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основные статьи:

2024: Представление сервиса ETHIC.CPT

Infosecurity a Softline company 13 февраля 2024 года представила сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей.

Сервис в составе платформы и опытной команды пентестеров Infosecurity обеспечивает мониторинг периметра 24/7. По сравнению с классическим пентестом, сервис обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей.Бизнес переходит на российское ПО, но отнюдь не массово

Платформа объединяет в себе несколько сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.

«
Сервис создавался в первую очередь для компаний, которые не могут выделить под такую задачу узкоспециализированную команду, которая должна постоянно контролировать запущенные процессы, обрабатывать поступающую информацию и устранять уязвимости, — сказал Константин Мельников, руководитель департамента специальных сервисов ETHIC — В итоге мы предоставляем организациям не только пул сканеров в одной платформе, но и выделенных специалистов, которые своевременно будут анализировать уязвимости периметра заказчика. Таким образом заказчик снижает затраты на задачу и оптимизирует процесс реагирования на угрозы.
»

Дашборд платформы ETHIC.CPT оснащен всей необходимой информацией об уязвимостях в понятном и доступном формате, включая сводную информацию:

  • о состоянии защищенности периметра;
  • топ критических уязвимостей;
  • полное описание по каждой уязвимости;
  • рекомендации по устранению уязвимостей.

Это позволяет заказчикам эффективно отслеживать статусы обработки уязвимостей и динамику безопасности их периметра.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (91)
  Positive Technologies (Позитив Текнолоджиз) (23)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (14)
  Softline (Софтлайн) (12)
  Другие (137)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Softline (Софтлайн) (3)
  Газинформсервис (ГИС) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
  Positive Technologies (Позитив Текнолоджиз) (16, 39)
  SearchInform (СёрчИнформ) (2, 15)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (268, 107)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 7)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Перспективный мониторинг (1, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 15
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 151

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  МТС RED SOC - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Инфосекьюрити ISOC - 1
  Другие 11

  СёрчИнформ SIEM - 7
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 2
  MaxPatrol SIEM - 2
  Spacebit SpaceView - 1
  Другие 8

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (6)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Системный софт (Сиссофт, SysSoft) (1)
  1С-ИжТиСи (1)
  Metascan (Метаскан) (1)
  Другие (3)

  Тест АйТи (Test IT) (1)
  Другие (0)

  Тест АйТи (Test IT) (3)
  Performance Lab (Перфоманс Лаб) (1)
  Другие (0)

  Тест АйТи (Test IT) (1)
  Другие (1)

  1С-ИжТиСи (1)
  Metascan (Метаскан) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (2, 6)
  Positive Technologies (Позитив Текнолоджиз) (4, 1)
  Performance Lab (Перфоманс Лаб) (2, 1)
  Мобильные ТелеСистемы (МТС) (2, 1)
  1С-ИжТиСи (1, 1)
  Другие (34, 3)

  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  Тест АйТи (Test IT) (1, 3)
  Performance Lab (Перфоманс Лаб) (1, 1)
  Другие (0, 0)

  Omega (Омега-Софт), ранее Omega-R (1, 1)
  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  1С-ИжТиСи (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Metascan (Метаскан) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Test IT TMS (Test Management System) - 6
  МТС: Ocean Облачная платформа - 1
  OmegaTester - 1
  Gurock Software TestRail - 1
  1С:Автоматическое тестирование конфигураций - 1
  Другие 3

  Test IT TMS (Test Management System) - 1
  Другие 0

  Test IT TMS (Test Management System) - 3
  Performance Lab Boomq Enterprise - 1
  Другие 0

  Test IT TMS (Test Management System) - 1
  OmegaTester - 1
  Другие 0

  Metascan Облачный сканер уязвимостей - 1
  МТС: Ocean Облачная платформа - 1
  1С:Автоматическое тестирование конфигураций - 1
  PT BlackBox - 1
  Другие 0