Средства для автоматизации pentest’ов
Традиционно тестирование на проникновение проводится вручную, внешними подрядчиками, привлекающими высокооплачиваемых специалистов по выявлению уязвимостей и созданию длинных отчетов. Все эти процессы крайне непрозрачны и занимают много времени. К тому же внешний подрядчик получает доступ к корпоративной информации, утечка которой может повлечь как финансовый, так и репутационный ущерб.
PenTera – это первая платформа автоматизации внутреннего (инфраструктурного) пентеста. Система моделирует поведение хакера с помощью машинных алгоритмов, предоставляя команде информационной безопасности уникальный инструмент, выступающий в роли виртуального оппонента. Виртуальный условный злоумышленник тестирует информационную инфраструктуру организации на проникновение с применением новейших техник, обнаруживает слабые места в окружении, корпоративных политиках и поведении пользователей. PenTera визуализирует полные векторы атак и демонстрирует приоритеты по устранению уязвимостей, существенных для конкретной сети. Заказчик получает инструмент непрерывного тестирования на проникновение и постоянного повышения уровня защищенности сети. Решение позволяет сократить затраты ресурсов как на сами тесты, так и на устранение выявленных угроз.
В наши дни нет другого инструмента, позволяющего непрерывно и автоматически выполнять постоянное практическое тестирование защищенности сети с учетом всех особенностей окружения, внедренных средств защиты и поведения пользователей.