Заменит ли автоматизация пентестеров? +12


AliExpress RU&CIS

Тестирование на проникновение (penetration testing, pentest) — вероятно, самая показательная «дисциплина» информационной безопасности. Показательная во всех аспектах: про хакеров снимают фильмы, их деятельность помогает подсветить «настоящие» проблемы информационной безопасности компании (real security), а в ИБ-сообществе всегда с трепетом и почетом относятся к этим ребятам!



Однако, с точки зрения заказчиков пентестов, даже у такой интересной деятельности есть нюансы: квалифицированные специалисты стоят дорого, реализовывать практики Red и Blue Team может позволить себе не каждая компания, а сами проверки носят периодический характер (хорошо, если больше одного раза в год) и не могут охватить инфраструктуру в полном масштабе. Мысли об автоматизации такой деятельности появились давно, а со временем были разработаны и продукты, которые воплощают эти идеи в реальность! Интересно? Тогда добро пожаловать под кат!

С одной стороны, специалисты по тестированию на проникновение ничем не ограничены кроме LoA (Letter of Authorization), обладают фантазией, смекалкой и могут находить нетривиальные способы решения поставленной задачи.

С другой стороны, списывать автоматизацию со счетов тоже не стоит: системам не надо спать, есть, укладывать спать детей, они могут работать непрерывно, приносить пользу и ощутимую экономическую выгоду. А если у вас есть Red Team, то вы можете вооружить ее участников рассматриваемыми ниже инструментами!

Так что же это за решения такие, и что они делают? Если систематизировать по принципам работы и достигаемым результатам, то можно выделить три ключевые группы:

  • Аналитический пентест — решения, которые позволяют строить гипотезы о возможном развитии атаки при наличии знаний о том, как можно эксплуатировать уязвимость для получения доступа к наиболее ценным ресурсам компании.
  • Тестирование средств защиты — решения, которые содержат большое количество всевозможных проверок для конкретного вектора атаки или элемента ИТ-инфраструктуры. Например, что будет, если я запущу вот эти N exploits на рабочей станции? Сколько из них остановит антивирус или EDR?
  • «Автоматизированный» пентест — последний, но не по значению! Решения, которые позволяют имитировать действия реального хакера. Включая эксплуатацию уязвимостей. Страшно? Не бойтесь, ещё ни одна сеть не пострадала при проведении тестирований пока что!

Про каждое направление можно написать отдельную статью и не одну. Поэтому мы решили пойти немного иным путем — лучше один раз увидеть, чем сто раз прочитать услышать! Приглашаем вас на серию вебинаров, на каждом из которых мы будем разбирать отдельную группу решений на примерах:

  • Аналитический pentest — Cronus CyBot;
  • Тестирование средств защиты — Cymulate;
  • Автоматизированный pentest — Pcysys PenTera.

Каждый вебинар будет состоять из двух частей:

  • Вводная (слайды, слайды, слайды, увы…). Расскажем, что собой представляет решение, что умеет и как его можно использовать.
  • Live demo. Запустим у вас на глазах и сломаем что-нибудь!

Кроме того, на вебинарах будут представители вендора, которые ответят на все наши и ваши, даже самые каверзные, вопросы.

И главный вопрос, который мы поставили в заголовок статьи: «Заменит ли автоматизация пентестеров?». Да или Нет? Ответы, мнения и точки зрения вы получите на наших вебинарах! А заодно у вас будет возможность высказать свою точку зрения — мы всегда рады и открыты для дискуссии!

22 октября 16:00. Cronus CyBot: аналитическое тестирование защищённости


Решение Cronus CyBot выявляет уязвимости, моделирует варианты развития атак и определяет в инфраструктуре, вебе и приложениях наиболее критичные недостатки, устранение которых повысит безопасность ценных активов компании. На вебинаре рассмотрим функциональные возможности Cronus CyBot и ответим на вопросы: как работает продукт, какие задачи решает, как использовать результаты работы на практике. Проведем live-демонстрацию решения и ответим на вопросы.

Зарегистрироваться на вебинар

29 октября 16:00. Cymulate: проверка эффективности системы защиты по различным векторам


Решение Cymulate позволяет тестировать настройку средств защиты электронной почты, веб-шлюза, веб-приложений, конечных точек, а также позволяет имитировать phishing-атаки, горизонтальное движение по сети и передачу чувствительных данных за пределы компании. На онлайн-мероприятии поговорим о функциональных возможностях продукта Cymulate, вариантах его применения, продемонстрируем работу решения на примере нескольких векторов атак.

Зарегистрироваться на вебинар

12 ноября 16:00. PenTera: непрерывный комплексный пентест инфраструктуры


Платформа автоматизации пентеста Pcysys PenTera непрерывно и последовательно тестирует вашу киберзащиту. Система автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты. На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии.

Зарегистрироваться на вебинар

До встречи в эфире!

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Решения в нашем анонсе разные, но необходим единый термин, которым их можно назвать. Как вы думаете, какой лучше подойдет?

  • 22,2%Авто-пентест!2
  • 66,7%Автоматизированный анализ защищенности6
  • 11,1%Средства проверки real security1
  • 0,0%Иное (напишите, пожалуйста, в комментариях)0

Теги:




Комментарии (0):