octopus top

PenTera. Автоматизированый тест на проникновение

Полная автоматизация
Непрерывность анализа
Имитация хакера
Обеспечьте непрерывный анализ безопасности с новейшей технологией автоматизированного пентеста
Безопасна для бизнес-систем
Детальный визуализированный отчёт
Проста в использовании
Тысячи сценариев развития атаки
octopus bottom

PenTera – новый уровень в оценке защищённости компании

Автоматизированная платформа моделирует мышление и поведение хакера с помощью машинных алгоритмов, предоставляя команде информационной безопасности уникальный инструмент, выступающий в роли виртуального оппонента.
Виртуальный злоумышленник тестирует информационную инфраструктуру организации на проникновение с применением новейших техник, обнаруживает слабые места в окружении, корпоративных политиках и поведении пользователей.

Автоматизированный тест на проникновение

PenTera объединяет в себе преимущества сканеров уязвимостей и профессиональных услуг по тестированию на проникновение, избегая их недостатков
Тесты на проникновение
Тесты на проникновение
Медленно
Для большой сложной сети работы могут выполняться достаточно долго, отвлекая сотрудников компании от бизнес-задач.
Дорого
Стоимость растет пропорционально увеличению регулярности проведения пен-тестов, а так же глубины анализа и может забрать значительную часть бюджета на ИБ.
Не конфиденциально
Информация об уязвимостях становится известна подрядчику и его сотрудникам. Есть NDA, но есть и человеческий фактор...
Не регулярно
Пен-тест силами подрядчика проводят обычно не чаще 1-ого раз в квартал, но инфраструктруа меняется гораздо быстрее, актуальность результатов аудита быстро устаревает.
Ресурсоёмко
Организация пен-теста требует регулярных трудозатрат на выбор подрядчика, обоснование бюджета, проведения закупочных и договорных процедур, а так же на сопровождение проекта.
Субъективно
Результат полностью зависит от аудитора, от его знаний и опыта, настроения и квалификации, желания и кропотливости, и многих других человеческих факторов.
PenTera
Быстро и регулярно
Аудит ресурсами "машины" можно делать сколь угодно часто, а скорость выполнения операций в сотни раз быстрее возможностей группы специалистов.
Учёт специфики сети
В отчет попадут лишь те уязвимости, эксплуатацию которых удалось провести и лишь те достижения, которые способствовали развитию атаки
Безопасно для бизнес-систем
Платформа имеет инструменты контроля и согласования запуска интрузивных методов анализа. А используемые эксплойты, созданы в лаборатории Pcysys и прошли тщательную проверку качества, в разных конфигурациях.
Дешевле ручного теста
В масштабах современых сетей анализ "машинным" методом гораздо дешевле ручного труда
Высокое качество анализа
Платформа даст надежную оценку, проверив все возможные векторы атак и сценарии развития в рамках своего инструментария.
Проста в использовании
Интуитивно понятный интерфейс, полная автоматизация, встроенные wiki, формирование исчерпывающих отчетов с рекомендациями по устранению позволяют эксплуатировать систему без специальных навыков и опыта
Конфиденциальность
Вся информация о найденых уязвимостях остается внутри организации, платформа не использует облачных ресурсов
Сканеры уязвимостей
Поверхностно
Сканер проверяет программные уязвимости, не учитывая ошибки человеческого фактора, стойкость и соблюдение парольной политики, сетевые доступы, права пользователей, доступные хеши паролей и прочее
Оценка критичности
Оценивают критичность на основе общеотраслевых методик, без оценки критичности для конкретной сети
Без учета специфики сети
Найденные уязвимости не проходят проверку на возможность эксплуатации в конкретной сети, а так же их влияние на развитие атаки
Малофункционально
Сканер хорошо решает задачу "патч менеджмента", но для проведения полноценного аудита защищенности его функционала не достаточно
Много false positive
Большое количество ложных срабатываний обусловлено отсутвием проверок применимости уязвимости к реальной инфраструктуре заказчика

Преимущеста платформы PenTera

Высокая скорость пентеста

Высокая скорость пентеста

Скорость в сотни раз выше ручного теста, полная проверка в масштабах всей инфраструктуры занимает считанные часы
Регулярность тестов

Регулярность тестов

Проверку надёжности инфрастуктуры можно проводить ежедневно, благодаря автоматизации технологии пентеста
Глобальность проверки

Глобальность проверки

При аудировании больших инфраструктур PenTera cканирует всю систему целиком, что невозможно при ручном анализе
Поиск действительно опасных уязвимостей

Сокращение ресурсов и затрат

Поиск действительно опасных уязвимостей
Контроль устранения дыр

Контроль устранения “дыр”

Автоматизированный контроль за устранением уязвимостей, выявленных на предыдущих аудитах
Гибкость настроек

Гибкость настроек

Установите любую цель и начальную точку, чтобы выявить отдельные векторы атаки или проверить устойчивость конкретных сегментов сети

Удивительно проста в интеграции и использовании

1
Быстрая и простая установка
Установка занимает до двух часов
2
Без использования агентов
PenTera работает без использования агентского ПО
3
Минимум сотрудников
Не требуется штат специлистов, что снижает финансовые затраты
4
Не требует много ресурсов
Для работы необходимо наличие стандартного оборудования
5
Без постоянного участия
Позволяет запустить анализ в фоновом режиме и заниматься своими делами

Отчётность «по существу»

Актуальность отчётов
Актуальность отчётов
Благодаря автоматизированной платформе больше нет ограничений на частоту проведения анализа, поэтому у вас будет всегда актуальная информация об уровне защищённости
Приоритизация исправлений
Приоритизация исправлений
PenTera укажет на наиболее значительные уязвимости инфрастуктуры, устранив которые, вы сможете существенно повысить уровень безопасности с минимальными затратами
Детализация вектора атаки
Детализация вектора атаки
Абсолютно каждый шаг атаки подробно отображён в отчете, документирующем и разъясняющем цепочку событий, что позволяет определить минимальное количество действий для нейтрализации атаки
Динамичная адаптация результатов
Динамичная адаптация результатов
Возможность в реальном времени оценить изменения вектора атаки при условном “устранении уязвимости” (Cymulate fix)

PenTera полностью безопасна для вашей инфраструктуры

1
Безопасные эксплойты
Все эксплойты специально созданы в лаборатории Pcysys и проходят тщательную проверку качества, чтобы не привести к прерыванию ИТ-сервисов заказчиков
2
Без использования «облаков»
Ваши данные останутся в полной безопасности, так как PenTera не использует внешних систем для обработки и хранения информации. Поэтому риск утечки критически важных данных компании с использованием PenTera полностью отсутствует
3
Отсутствие ошибок
Используя PenTera, вы получаете гарантию отсутствия ошибок, обусловленных “человеческим фактором”
4
Контроль отдельных этапов
При тестировании особо важных систем оператор сам выбирает безопасный момент для запуска конкретного эксплойта, что позволяет контролировать степень необходимого воздействия атаки

Примеры используемых техник

Атаки relay для аутентификации без знания пароля
Пассивный перехват учетных данных
Повышение привилегий
Внедрение вредоносного кода
Подбор паролей
Прослушивание трафика
Техники горизонтального продвижения
Разведка сети
PenTеra.
Обретите устойчивость к кибер-угрозам
Оставьте Ваши
контактные данные
! Обязательное поле
! Обязательное поле
! Обязательное поле
Нажимая на кнопку "Отправить", вы соглашаетесь с политикой конфиденциальности
Мы с вами свяжемся в ближайшее время !
Запрос отправлен!
Мы с вами свяжемся в ближайшее время!