PT Dephaze

Автопентест, который покажет, как далеко сможет продвинуться хакер в инфраструктуре

Попробовать продукт

канал о продукте

Обзор продукта Чем поможет Преимущества Сценарии использования Материалы по продукту

Обзор продукта

Регулярный пентест — один из объективных способов проверить защищенность инфраструктуры. Долгие перерывы между тестированием накапливают бреши в безопасности.
PT Dephaze позволяет сделать проверку защищенности постоянной и безопасной, чтобы вы могли устранять проблемы до того, как ими воспользуются злоумышленники.

КАК РАБОТАЕТ PT DEPHAZE

Для работы PT Dephaze не нужно устанавливать агенты. Перед запуском выбираются атакующие узлы, которые должны быть расположены в сетевом сегменте согласно модели нарушителя. Далее задаются параметры тестирования, диапазоны IP-адресов и исключения, выбирается область тестирования — не только ключевые, но и целевые системы, компрометация которых ведет к недопустимым событиям. PT Dephaze выполняет действия, которые могли бы совершать хакеры: сканирует ИТ-инфраструктуру и проводит разведку доступных сервисов, чтобы найти пути дальнейшего продвижения.

Чем поможет PT Dephaze

Определит векторы атак, которыми хакеры воспользуются в первую очередь

Проверит корректность параметров средств защиты

Подскажет, как приоритизировать исправления недостатков безопасности

Подготовит инфраструктуру к ручному тестированию на проникновение

Выявит критически значимые риски безопасности

Позволит сократить расходы на внешние услуги и масштабировать область тестирования

Основа продукта — уникальная экспертиза Positive Technologies, основанная на многолетнем опыте компании в тестировании защищенности, расследовании инцидентов, разработке собственных защитных технологий и выявлении сотен уязвимостей нулевого дня ежегодно.

Что делает автопентест эффективным

Offense-экспертиза

Мы знаем, как действуют злоумышленники, и смотрим на инфраструктуру их глазами, показывая недостаточно защищенные участки

сотни пентестов
ежегодно

Defense-экспертиза

Мы знаем, что делают хакеры, чтобы найти уязвимые места в любой компании, — и умеем защищать бизнес от кибератак

25+ продуктов
для защиты инфраструктуры

Threat intelligence

Мы изучаем актуальные атаки хакерских группировок по всему миру и разбираем их инструменты, чтобы усиливать свои продукты

1000+ расследований
инцидентов каждый год

PT Dephaze использует лучшие практики и опыт разных команд Positive Technologies, чтобы эффективно тестировать защищенность и обнаруживать маршруты, которыми точно воспользуются злоумышленники для продвижения в инфраструктуре.

Преимущества

Довереность и детерминированность

В PT Dephaze предусмотрена гибкая настройка, которая минимизирует риски при проведении тестирования. Все действия, потенциально несущие угрозу, требуют подтверждения пользователя для дальнейшего продвижения PT Dephaze внутри инфраструктуры. Можно выбрать, какие узлы точно не надо тестировать, какие атаки нужно согласовывать, а также задать важные узлы в качестве целей для проверки.

Регулярное добавление атакующих действий

PT Dephaze регулярно пополняется новым атакующим инструментарием, популярным у хакерских группировок, позволяя проверять устойчивость защиты к техникам, описанным в матрице MITRE ATT&CK, которые используют реальные злоумышленники.

Проверьте, какие методы атакующих использует система автоматического пентеста, чтобы получать привилегии в критически важных системах.

Интерпретация результатов тестирования

PT Dephaze не просто формирует наглядный отчет о тестировании, но и дает базовые рекомендации по устранению выявленных уязвимостей и ошибок конфигурации, по внедрению компенсирующих мер — и указывает на возможные варианты мониторинга нелегитимной активности в СЗИ.

PT Dephaze в действии

Показали в прямом эфире, как PT Dephaze ломает тестовую инфраструктуру. Смотри запись трансляции, чтобы узнать, как продукт продвигается в инфраструктуре для захвата критичных систем.

Сценарии использования

Регулярное тестирование защищенности

Актуализируйте информацию о состоянии ИБ, тестируя разные сегменты инфраструктуры, чтобы превентивно исправлять слабые места в защите до того, как ими воспользуются злоумышленники

в 100% внутренних пентестов *
был установлен полный контроль над инфраструктурой

Непрерывная проверка эффективности средств защиты

Тестируйте состояние СЗИ и их конфигурации с помощью PT Dephaze — чтобы проверить, способны ли они обнаружить и предотвратить реальные атаки

более 20 систем ИБ *
используют крупные и средние
компании

Контроль корректности изменений в инфраструктуре

Используйте PT Dephaze после обновления ПО или внедрения новых ИТ-систем и оборудования, чтобы убедиться, что изменения не создали уязвимостей и ошибок в настройках, ослабляющих защиту

80% компаний *
вносят изменения в инфраструктуру чаще, чем раз в квартал

* - По данным исследований Positive Technologies