Найти тему
Anti-Malware.ru

Защита от взлома с помощью российской BAS-системы

Компании вкладывают миллионы в защиту периметра и всё равно становятся жертвами кибератак. Фишинг, социальная инженерия работают всё изощрённее. Как в этих условиях компаниям защитить себя с помощью систем Breach and Attack Simulation (BAS), предназначенных для имитации кибератак, попыток взлома и проникновения злоумышленника в сеть?          

  1. Введение
  2. CtrlHack — решение для «зрелого» ИБ
  3. CtrlHack для территориально распределённых инфраструктур
  4. BAS не исключает пентестов и Red Teaming
  5. Нет защиты против «Марии Петровны»
  6. Если у вас нет SOC…
  7. Выводы

Введение

Если сравнивать формирование систем информационной безопасности с градостроением, то можно провести следующую параллель: и то и другое подразумевает комплексное изучение условий на территории и различных факторов воздействия на неё. Любой проект в строительстве начинается с инженерных изысканий. Сбор, оценка и интерпретация полученных в ходе исследования данных также являются базисом для выбора, внедрения, настройки и эксплуатации решений по информационной безопасности.

К сожалению, в сфере ИБ не всё так очевидно, как в строительстве. Слишком много изменчивых факторов. Что же делать, если «дом уже построен», а сомнения в его неприступности не дают спокойно спать? Предлагаем инициировать взлом. Да-да, абсолютно серьёзно. Мы предлагаем попытаться проникнуть в этот «дом», чтобы понять, где в системе есть слабые места.

Сделать это можно с помощью решения CtrlHack, которое относится к классу BAS (Breach & Attack Simulation). CtrlHack — единственная российская система, имитирующая действия хакера. Она позволяет проводить оценку защищённости компании, причём делать это в автоматическом режиме на постоянной основе. CtrlHack повышает эффективность детектирования атак без внедрения новых средств защиты и позволяет убедиться, что средства безопасности, процессы и люди работают в соответствии с ожиданиями. Особенность решения заключается в том, что оно даёт возможность оценивать риски на основе реальных данных, а не искусственного моделирования.

Полная версия
тут.

#Breach and Attack Simulation

#BAS

#CtrlHack

#защита информации

#малый и средний бизнес

#иинформационная безопасность