Автопроверка защищенности. PT Dephaze. Полякова Елена Positive Technologies()

Анализ и основные тезисы выступления 1. Основные темы выступления • Текущие проблемы и вызовы информационной безопасности (ИБ) в компаниях. • Результаты исследования, проведенного компанией Positive Technologies, о подходах к обеспечению ИБ. • Презентация нового продукта PT-Dephaze для автоматизации проверки защищенности инфраструктуры. 2. Проблемы, выявленные в исследовании 1. Сложность инфраструктуры: ◦ Рост количества решений для ИБ: компании используют от 10 до 50 продуктов. ◦ Необходимость управления, контроля и проверки эффективности этих решений. ◦ Увеличение поверхности атаки из-за регулярного добавления новых устройств и программного обеспечения. 2. Частота проверок защищенности: ◦ Только 60% компаний регулярно проверяют эффективность защиты. ◦ Большинство компаний делают это нерегулярно или не проводят проверки вовсе. ◦ Лаг между изменениями инфраструктуры и проверкой её безопасности. 3. Проблемы приоритизации инцидентов: ◦ В крупных компаниях фиксируется до 500 инцидентов в месяц. ◦ Отсутствие инструментов для выделения критичных инцидентов, требующих немедленного реагирования. 4. Проблемы ручного пентеста: ◦ Высокая стоимость. ◦ Риск нарушений непрерывности бизнес-процессов. ◦ Нехватка компаний, предоставляющих качественные услуги. 3. Основные выводы исследования • Ключевые причины атак: усложнение методов злоумышленников, использование ими изощрённых инструментов. • Последствия успешных атак: ◦ Финансовые риски. ◦ Утечки конфиденциальной информации. • Рынок решений для ИБ: ◦ Большинство компаний ограничены тактическим планированием (1-2 года). ◦ Долгосрочные планы по закупке ИБ-решений (на 5 лет) есть только у крупных организаций. 4. Презентация PT-Dephaze • Новый продукт от Positive Technologies для автоматизации тестирования безопасности. • Основные функции: ◦ Масштабирование ручного пентеста. ◦ Автоматическое построение цепочек атак. ◦ Помощь в приоритизации инцидентов и выделении бюджетов на ИБ. • Преимущества: ◦ Безопасность инфраструктуры за счёт гибких пресетов. ◦ Использование опыта профессионалов (белых хакеров) компании. ◦ Поддержка как для текущих проверок, так и для планирования инвестиций в ИБ. 5. Вопросы и комментарии участников • О сложности работы с большим числом инцидентов: ◦ Компании вынуждены приоритизировать инциденты из-за их большого числа. ◦ Решение проблемы — использование автоматизированных инструментов. • О перспективах PT-Dephaze: ◦ Коммерческий запуск продукта планируется на февраль 2025 года. ◦ Демо-версия будет представлена в декабре 2024 года. 6. Итоговые выводы • Рост угроз и сложность инфраструктуры требуют перехода от разовых проверок к постоянному мониторингу и автоматизации. • PT-Dephaze предлагает решение для регулярной проверки защищённости инфраструктуры с минимальными затратами времени и ресурсов. • Автоматизация тестирования и приоритизация инцидентов — ключевые направления развития ИБ, которые помогут компаниям справляться с растущими угрозами.