Медиахолдинг и крупнейшая анимационная студия в России «Союзмультфильм» усиливает киберзащиту с помощью системы контролируемых автопентестов — PT Dephaze. Тестирование продукта Positive Technologies стало частью стратегии развития кибербезопасности в компании и позволило перейти на регулярный анализ защищенности собственными силами. Компания одной из первых заключила контракт на использование автопентеста, а команда кибербезопасности получила возможность быстро и безопасно для бизнеса выявлять уязвимости ИТ-систем до того, как ими воспользуются злоумышленники.
Специфика работы медиахолдинга подразумевает тщательный выбор программного обеспечения, используемого при производстве видеоконтента, а также защиту объектов интеллектуальной собственности. Тем не менее безопасность любой организации могут серьезно подорвать слабые места в ИТ-инфраструктуре, дающие преимущество хакерам. По данным исследования Positive Technologies, в 96% пентестов организации оказались не защищены от проникновения злоумышленников во внутреннюю сеть.
Внедренные средства защиты информации не гарантируют полной безопасности, поэтому компания нуждается в регулярной практической проверке своей защищенности. Ранее этот процесс требовал от команды кибербезопасности ручного исследования внутренней сети. Продукт PT Dephaze с минимальными временными затратами и участием человека помог оценить защиту «Союзмультфильма» в условиях, максимально приближенных к реальным кибератакам.
Так, продукт, действуя как настоящий злоумышленник, пытается извлечь пароли и другие учетные данные из памяти системы или с дисков. Решение также проверяет параметры сетевой инфраструктуры, которые могут позволить атакующему получить несанкционированный доступ к различным сервисам. Если в процессе тестирования подобные атаки можно довести до инцидента, это указывает на избыточные права у некоторых пользователей. Своевременное устранение таких уязвимостей снижает для компании риски, связанные с действиями реальных хакеров.
