PT Dephaze

Основная статья: Pentesting (пентестинг)

2025

Выход коммерческой версии

Компания Positive Technologies 27 февраля 2025 года анонсировала выход коммерческой версии системы автоматического внутреннего тестирования на проникновение PT Dephaze. С помощью продукта компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.

Исследование, проведенное Positive Technologies, показало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок помогает службам ИБ контролировать актуальное состояние безопасности и корректировать стратегии защиты. Исследование выявило, что возможность заказывать пентест с той периодичностью, которая необходима компании, а также каждый раз, когда происходят изменения в инфраструктуре, есть не у всех организаций. Так, услугами команд по анализу защищенности пользуются лишь 21% опрошенных компаний, при этом только половина из них (64%) выполняет проверки регулярно. В числе главных причин отказа от периодического тестирования респонденты отмечали отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).

Чтобы удовлетворить потребность рынка, Positive Technologies разработала решение PT Dephaze, позволяющее компаниям запускать контролируемые автоматические пентесты и проверять уязвимость различных сегментов внутренней инфраструктуры к реальным угрозам в контексте всех возможных векторов атак.

PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности, продукт обладает особыми знаниями о том, какие уязвимости, векторы атак, тактики и техники злоумышленники чаще всего эксплуатируют для взлома и захвата критически важных систем.ИИ в госсекторе: Перспективные сценарии и план для начала использования 5.2 т

Для запуска тестирования пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. В качестве целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство (например, компьютер генерального директора), или целый сегмент, так и недопустимые события, уникальные для каждой компании. При необходимости можно исключить определенные узлы и техники эксплуатации. PT Dephaze использует ML для поиска данных в большом потоке информации, повышая качество автоматизации и результативность тестирования на проникновение.

По завершении тестирования система предоставляет наглядные отчеты с результатами и рекомендациями по защите, описанными в краткой и понятной форме. Обнаруженные слабые места продукт дополнительно приоритизирует по уровню опасности. Специалистам по ИБ достаточно содержащихся в отчетах данных, чтобы превентивно устранить найденные недостатки безопасности, ошибки конфигураций и другие потенциальные векторы атак. Чтобы оценить результативность исправлений, можно сделать повторную проверку.

Бизнес не защищен от злоумышленников даже с низкой квалификацией. Это подтверждается результатами пентестов, которые мы ежегодно проводим в компаниях из различных отраслей. Так, в 3 из 5 компаний неквалифицированный взломщик может проникнуть в локальную сеть извне. В такой же доле организаций низкоквалифицированный внутренний нарушитель может установить полный контроль над инфраструктурой, — сказал Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies. — Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze обеспечивает регулярное тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с продуктами Positive Technologies, могли расширить область тестирования, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо.

Продукт будет доступен для пользователей с марта 2025 года.

Включение в реестр российского ПО

Продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО. В соответствии с решением Минцифры России от 27 января 2025 года PT Dephaze отнесен к классу средств для автоматизации процессов информационной безопасности.

Контролируемый автоматический пентест с помощью PT Dephaze теперь доступен государственным организациям и компаниям, имеющим объекты критической информационной инфраструктуры, которые могут приобретать средства защиты только из реестра отечественных программ.

PT Dephaze в автоматическом режиме проводит безопасное и управляемое проникновение в ИТ-инфраструктуру. При помощи ML-технологий продукт формирует цепочки атак до критичных систем с целью подтвердить или опровергнуть возможность их достижения. Число проверок не ограничено, за счет чего компании могут постоянно отслеживать состояние своей киберустойчивости в произвольный момент времени. По результатам пентестов специалисты по ИБ могут оценить реальную защищенность разных сегментов инфраструктуры и устранить возможные уязвимости и недостатки конфигураций, чтобы не допустить их эксплуатации злоумышленниками.

Новые уязвимости и способы атак на компании появляются ежедневно. Однако службам ИБ сложно определить, достаточны ли принятые ими меры для обеспечения безопасности. В связи с этим не спадает спрос на услуги специалистов по пентесту, — сказал Максим Долгинин, руководитель по развитию бизнеса PT Dephaze, Positive Technologies. — PT Dephaze открывает возможности для оценки реальной защищенности инфраструктуры. Продукт позволяет оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру. Это не отменяет пентесты, но позволяет приоритизировать реально возможные атаки, а не "теоретические". Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности.

Контролируемые автоматические проверки на проникновение полезны как крупным компаниям со зрелой системой ИБ, так и организациям, которые только внедряют процессы кибербезопасности. Инструмент подойдет и для команд, которые осуществляют ручное тестирование на проникновение, чтобы ускорить рутинные процессы в работе и масштабировать пентесты. С помощью PT Dephaze специалисты по ИБ смогут быстро обнаружить и приоритизировать уязвимости и недостатки инфраструктуры, а также подобрать инструментарий для обеспечения безопасности, который будет действительно эффективен.

2024: Запуск PT Dephaze

11 октября 2024 года компания Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. PT Dephaze открывает для Positive Technologies сегмент рынка кибербезопасности — систем класса breach and attack simulation (BAS) и автоматического пентеста. По экспертным оценкам вендора, его объем вместе с классическим пентестом достигает 5 млрд рублей.

𝓲

Фото: Freepik

По информации компании, продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.

По данным Positive Technologies, компании даже с высоким уровнем зрелости ИБ реализуют проекты по анализу защищенности максимум один раз в год или только по запросу. Это крайне мало, так как уровень защищенности инфраструктуры постоянно меняется. Кроме того, в 100% организаций, в которых исследователи PT SWARM проводили внутренние пентесты, внутренний злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев ему не обязательно было иметь высокий уровень подготовки, а значит такие атаки могут быть автоматизированы.

По данным опросов, проводимых Positive Technologies, компании, независимо от уровня зрелости ИБ, хотели бы отслеживать состояние своей киберустойчивости в произвольный момент времени. Помимо этого, организациям требуется регулярно оценивать конфигурацию установленных средств защиты, чтобы потом совершенствовать их настройку для отражения кибератак. По данным Центра стратегических разработок, потребности компаний в оценке защищенности растут из года в год, в 2023 году этот рынок оценивался в 8 млрд рублей.

Мы видим желание и спрос компаний на проведение аудита защищенности. В среднем в год с такими запросами к нам обращаются свыше 500 организаций. Чтобы предоставить больше возможностей для проверки безопасности, мы усиливаем направление пентеста с помощью продукта — PT Dephaze. Инструмент для непрерывного внутреннего тестирования на проникновение дополняет классический ручной пентест, позволяя компаниям знать уровень своей защищенности и в дальнейшем строить результативную безопасность. Мы оцениваем рынок классических и автоматических пентестов в России суммарно более чем в 5 млрд рублей. рассказал Егор Назаров, руководитель группы по развитию бизнеса безопасности инфраструктуры Positive Technologies

PT Dephaze позволяет безопасно для инфраструктуры в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок. Для запуска симуляции пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. Среди целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство, например компьютер генерального директора, целый сегмент, к примеру с платформой «1С»), так и недопустимые события, которые каждая компания для себя определяет. При необходимости можно исключить определенные узлы и техники эксплуатации.

Продукт понимает, как самым коротким путем достичь заданной мишени, визуализирует маршрут на карте симуляции и сообщает, с помощью чего удалось атаковать ту или иную систему. Эти данные помогут специалистам по ИБ приоритизировать уязвимости и разработать эффективную стратегию инвестиций в информационную безопасность. По итогам проверок компания будет получать знания о том, как можно отрезать путь потенциальному злоумышленнику, устранив недостатки.

PT Dephaze запускается одной кнопкой и не требует от оператора специальных знаний в области пентеста. Продукт позволит оценить реальную защищенность разных сегментов инфраструктуры, например понять, сможет ли реальный хакер с компьютера сотрудника из департамента продаж попасть на устройство бухгалтера или администратора ИТ-инфраструктуры. прокомментировал Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies

PT Dephaze подойдет крупным компаниям со зрелой системой ИБ, а также организациям, которые только внедряют процессы кибербезопасности либо налаживают их. Продукт позволит им запускать сколько угодно автоматических пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team либо центра мониторинга ИБ и реагирования на инциденты (SOC).