Byte/RE ИТ-издание

Новости

Решение «Газинформсервис» для симуляции атак

Безопасность
--> 0

Компания «Газинформсервис» анонсировала выход BAS SimuStrike – решения для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры, которое позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам.

Даже при использовании современных средств защиты, поясняют в компании, существует риск успешного проникновения злоумышленников из-за некорректных настроек, несвоевременного реагирования на инциденты или человеческого фактора. Успешные хакерские атаки также могут быть связаны с сотрудниками, для таких атак используется социальная инженерия. Поиск незакрытых уязвимостей, недостатков конфигураций, неэффективных настроек в средствах защиты информации в совокупности с проверкой персонала на устойчивость к методам социальной инженерии – от решения этих задач сегодня зависит устойчивое функционирование ИТ-инфраструктуры и бизнеса в целом.

Для решения этих задач эффективны средства класса BAS (Breach and Attack Simulation – поиск уязвимостей и симуляция атак). BAS позволяет заблаговременно и оперативно выявить уязвимости ИТ-инфраструктуры, а также определяет слабые места, через которые могут быть реализованы хакерские атаки. Система формирует подробные отчеты с описанием выполненных атак, обнаруженных уязвимостей и рекомендациями по их устранению.

BAS SimuStrike от «Газинформсервис» имитирует различные виды кибератак, включая сложные многоэтапные сценарии, и анализирует реакцию систем защиты. Решение позволяет выявить уязвимости в ИТ-инфраструктуре, оценить эффективность настроек средств кибербезопасности и проверить сотрудников на устойчивость к методам социальной инженерии, таким как фишинг. BAS не просто сканирует инфраструктуру на наличие уязвимостей, а тестирует устойчивость системы к реальным атакам. При этом проверяются не только наличие или отсутствие уязвимостей, но и установленные в инфраструктуре средства защиты информации, такие как SIEM. Во время проверки определяют реально существующие бреши в контуре безопасности, через которые может произойти вторжение в систему.

Компания «Газинформсервис» также начала работу по включению BAS SimuStrike в реестр отечественного ПО и пилотирование решения на объектах с привлечением компаний-партнеров.

Вам также могут понравиться

Управление уязвимостями на платформе Security Vision 5

ИБ-продукты Security Vision для сегмента SMB

Обновленный комплекс средств безопасности «Газинформсервис»

Центр экспертизы для заказчиков «Гарда»

Мультиагентные Al-решения: соглашение Сбера и «Лаборатории Касперского»

Новая услуга UserGate – экспресс-аудит защищенности