Главная Партнёры Positive Technologies PT Dephaze

PT Dephaze

Автопентест, который покажет, как далеко сможет продвинуться хакер в инфраструктуре

Обзор продукта

Регулярный пентест — один из объективных способов проверить защищенность инфраструктуры. Долгие перерывы между тестированием накапливают бреши в безопасности.
PT Dephaze позволяет сделать проверку защищенности постоянной и безопасной, чтобы вы могли устранять проблемы до того, как ими воспользуются злоумышленники.

Как работает PT Dephaze

Для работы PT Dephaze не нужно устанавливать агенты. Перед запуском выбираются атакующие узлы, которые должны быть расположены в сетевом сегменте согласно модели нарушителя. Далее задаются параметры тестирования, диапазоны IP-адресов и исключения, выбирается область тестирования — не только ключевые, но и целевые системы, компрометация которых ведет к недопустимым событиям. PT Dephaze выполняет действия, которые могли бы совершать хакеры: сканирует ИТ-инфраструктуру и проводит разведку доступных сервисов, чтобы найти пути дальнейшего продвижения.

PT Dephaze обнаруживает узлы и установленные на них сервисы, воспроизводит контролируемые атаки на них. Это может быть перечисление записей пользователей и распыление паролей, проверка учетных данных по умолчанию, эксплуатация известных уязвимостей для получения более высоких привилегий и извлечение учетных данных скомпрометированных систем, например из оперативной памяти или с диска. Затем продукт пытается применить найденные данные к обнаруженным сервисами, сетевым протоколам, веб-приложениям — ко всему, что поможет продвижению атаки.

PT Dephaze может работать в полностью контролируемом режиме, обеспечивая управляемый пентест, который минимизирует риски от атак. Все действия, которые потенциально могут причинить вред, требуют согласия пользователя. Безопасность реализована и с помощью расширенных параметров атаки, где есть выбор узлов и возможность исключить те, которые тестировать нельзя. Кроме того, продукт позволяет настроить интенсивность атак — например, чтобы снизить нагрузку на сеть или количество одновременных подключений к контроллеру домена.

Проникая в новые системы с помощью обнаруженных ранее данных, PT Dephaze проделывает те же самые шаги по кругу и получает все больше привилегий. Цель — охватить проверками все заданные для тестирования узлы и найти как можно больше реальных уязвимостей и некорректных конфигураций, чтобы вовремя их исправить. Для этого продукт выдает базовые рекомендации по устранению недостатков и внедрению компенсирующих мер и указывает на возможные варианты мониторинга подобной нелегитимной активности в СЗИ.

Чем поможет PT Dephaze

Определит векторы атак, которыми хакеры воспользуются в первую очередь

Проверит корректность параметров средств защиты

Подскажет, как приоритизировать исправления недостатков безопасности

Подготовит инфраструктуру к ручному тестированию на проникновение

Выявит критически значимые риски безопасности

Позволит сократить расходы на внешние услуги и масштабировать область тестирования

Основа продукта — уникальная экспертиза Positive Technologies, основанная на многолетнем опыте компании в тестировании защищенности, расследовании инцидентов, разработке собственных защитных технологий и выявлении сотен уязвимостей нулевого дня ежегодно.

Что делает автопентест эффективным

Offense-экспертиза

Мы знаем, как действуют злоумышленники, и смотрим на инфраструктуру их глазами, показывая недостаточно защищенные участки

сотни пентестов
ежегодно

Defense-экспертиза

Мы знаем, что делают хакеры, чтобы найти уязвимые места в любой компании, — и умеем защищать бизнес от кибератак

25+ продуктов
для защиты инфраструктуры

Threat intelligence

Мы изучаем актуальные атаки хакерских группировок по всему миру и разбираем их инструменты, чтобы усиливать свои продукты

1000+ расследований
инцидентов каждый год

PT Dephaze использует лучшие практики и опыт разных команд Positive Technologies, чтобы эффективно тестировать защищенность и обнаруживать маршруты, которыми точно воспользуются злоумышленники для продвижения в инфраструктуре.

Преимущества

Довереность и детерминированность

В PT Dephaze предусмотрена гибкая настройка, которая минимизирует риски при проведении тестирования. Все действия, потенциально несущие угрозу, требуют подтверждения пользователя для дальнейшего продвижения PT Dephaze внутри инфраструктуры. Можно выбрать, какие узлы точно не надо тестировать, какие атаки нужно согласовывать, а также задать важные узлы в качестве целей для проверки.

Регулярное добавление атакующих действий

PT Dephaze регулярно пополняется новым атакующим инструментарием, популярным у хакерских группировок, позволяя проверять устойчивость защиты к техникам, описанным в матрице MITRE ATT&CK, которые используют реальные злоумышленники.

Проверьте, какие методы атакующих использует система автоматического пентеста, чтобы получать привилегии в критически важных системах.

Интерпретация результатов тестирования

PT Dephaze не просто формирует наглядный отчет о тестировании, но и дает базовые рекомендации по устранению выявленных уязвимостей и ошибок конфигурации, по внедрению компенсирующих мер — и указывает на возможные варианты мониторинга нелегитимной активности в СЗИ.

Сценарии использования

Регулярное тестирование защищенности

Актуализируйте информацию о состоянии ИБ, тестируя разные сегменты инфраструктуры, чтобы превентивно исправлять слабые места в защите до того, как ими воспользуются злоумышленники

в 100% внутренних пентестов *
был установлен полный контроль над инфраструктурой

Непрерывная проверка эффективности средств защиты

Тестируйте состояние СЗИ и их конфигурации с помощью PT Dephaze — чтобы проверить, способны ли они обнаружить и предотвратить реальные атаки

более 20 систем ИБ *
используют крупные и средние

Контроль корректности изменений в инфраструктуре

Используйте PT Dephaze после обновления ПО или внедрения новых ИТ-систем и оборудования, чтобы убедиться, что изменения не создали уязвимостей и ошибок в настройках, ослабляющих защиту

80% компаний *
вносят изменения в инфраструктуру чаще, чем раз в квартал

* — По данным исследований Positive Technologies