2 подписчика

#хакнутыефакты

Есть продукты для поиска уязвимости, есть автопентест и они друг друга вообще никак не заменяют? Представим, есть компания, где я слежу за уязвимостями всех софтин, которые есть в инфраструктуре с помощью системы VM. Приходит интегратор и говорит:

- Слушай, а ты пентесты делаешь?

- Не делаю. Зачем? У меня стоит VM. Они не могут друг друга заменить?

Нет, потому что VM — это история про все уязвимости, которые есть. Но не на каждую из этих уязвимостей есть эксплойт. Соответственно, VM — это про приоритизацию уязвимостей: что патчить, а что прикрыть другими средствами защиты. Автопентест — это про реальную эксплуатацию уязвимостей.

Если есть какой-то "дырявый" сервис, но он прикрыт фаерволом, то можно проверить это автопентестом. VM покажет, что сервис остался "дырявым". Проверка автопентестом скажет, что принятые компенсирующие меры реально помогают на какое-то время и никто не достучится.

Обратная ситуация - есть у меня система автопентеста. Всё, можно забыть про VМ?

Конечно же нет. ИБ - это комплексная история, то есть должны быть налаженные

процессы, в том числе с менеджментом уязвимостей. Зачем это нужно? Для того, чтобы понимать риски и вовремя их устранять.

Появилась уязвимость, на нее нет эксплойта. Но есть VM, который говорит: "Пожалуйста, запатчи эту уязвимость, потому что она критичная, если на нее когда-то появится эксплойт, будет плохо". Для этого нужен VM, а автопентест подтвердит наличие уязвимости и её эксплуатации.

Подробнее про автопентест слушать в подкасте.

#хакнутыефакты Есть продукты для поиска уязвимости, есть автопентест и они друг друга вообще никак не заменяют?

1 минута

2 декабря