🎁 На Positive Security Day мы анонсировали PT Dephaze — продукт класса BAS для безопасного автопентеста

Он позволяет в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок и в отношении любых целей.

«PT Dephaze запускается одной кнопкой и не требует от оператора специальных знаний в области пентеста. Продукт позволит легко оценить реальную защищенность разных сегментов инфраструктуры, например понять, сможет ли реальный хакер с компьютера сотрудника из департамента продаж попасть на устройство бухгалтера или администратора ИТ-инфраструктуры», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies.

🎯 Продукт понимает, как достичь заданной цели самым коротким путем, визуализирует маршрут и сообщает, как его реализовать. Это поможет специалистам по ИБ приоритизировать уязвимости и грамотно построить систему защиты. PT Dephaze подходит как компаниям с выстроенными процессами кибербезопасности, так и тем, кто только налаживает их.

Мы выходим на новый для нас рынок систем класса breach and attack simulation (BAS) и автопентеста, поскольку видим востребованность таких продуктов. По нашим данным, даже компании со зрелым уровнем ИБ проводят анализ защищенности максимум раз в год или по запросу. При этом в 100% организаций, где команда PT SWARM проводила внутренние пентесты, предполагаемый злоумышленник мог бы установить полный контроль над инфраструктурой.

Чтобы вы не спрашивали, когда ждать PT Dephaze, сразу ответим на этот вопрос: мы планируем запуск коммерческой версии продукта на первый квартал 2025 года.

#PTDephaze #PositiveSecurityDay
@Positive_Technologies

👽 PT Dephaze: думает как хакер, действует как пентестер

В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.

Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.

👽 Предпоказ состоится 17 декабря в 14:00 — регистрируйтесь на онлайн-трансляцию, чтобы узнать подробности о PT Dephaze одним из первых.

На трансляции вы увидите, как продукт:

➡️ Проводит сетевую разведку инфраструктуры.

➡️ Применяет техники перечисления пользователей и распыления паролей.

➡️ Перемещается внутри периметра через протоколы RDP и SMB.

➡️ Повышает привилегии и извлекает учетные данные из памяти узла.

➡️ Компрометирует домен Active Directory.

В конце трансляции подробно расскажем о коммерческом запуске и старте пилотных проектов PT Dephaze.

👽 Присоединяйтесь!

#PTDephaze
@Positive_Technologies

😈 Разгрузим пентестеров уже 27 февраля

Много лет эксперты Positive Technologies помогают компаниям проверять защищенность и находить слабые места в системах безопасности.

Мы решили объединить экспертизу PT Expert Security Center (PT ESC) и опыт пентестов, чтобы создать PT Dephaze — инструмент для автоматической проверки возможности захвата критичных систем.

Продукт заберет на себя рутину 😮‍💨 в пентестах и освободит руки специалистов на более креативные задачи 👍

Регистрация на онлайн-запуск уже открыта на нашем сайте.

Обещаем обойтись без скучных обзоров продукта — мы расскажем о том, что вы действительно хотите знать.

А еще пригласим в прямой эфир белого хакера, который будет комментировать все действия PT Dephaze с точки зрения проникновения в инфраструктуру и расскажет, как бы на его месте действовал пентестер.

Ждем вас 27 февраля в 14:00! 👽

#PTDephaze
@Positive_Technologies

📂 Наш продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО

В соответствии с решением Минцифры России от 27 января PT Dephaze отнесен к классу средств для автоматизации процессов информационной безопасности.

Теперь контролируемый автоматический пентест с помощью нашего продукта доступен государственным организациям и компаниям, относящимся к объектам критической информационной инфраструктуры.

👾 Новые уязвимости и способы атак на компании появляются ежедневно. Проблема в том, что службам ИБ трудно определить, достаточны ли принятые ими меры для обеспечения безопасности. Поэтому не падает спрос на услуги пентеста.

Максим Долгинин, руководитель по развитию бизнеса PT Dephaze, отметил:

«PT Dephaze открывает новые возможности для оценки реальной защищенности инфраструктуры. Продукт позволяет оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру. Это не отменяет пентесты, но позволяет приоритизировать реально возможные атаки, а не „теоретические“. Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности».

😈 Больше подробностей о PT Dephaze расскажем на онлайн-запуске продукта уже 27 февраля — регистрируйтесь заранее на нашем сайте.

#PTDephaze
@Positive_Technologies

😈 PT Dephaze

Мы начинаем демонстрацию нашего нового продукта — подключайтесь к онлайн-трансляции на нашем сайте 😎

#PTDephaze
@Positive_Technologies

🆕 Мы анонсировали выход коммерческой версии PT Dephaze

Сразу к делу: наша система автоматического внутреннего тестирования на проникновение будет доступна для пользователей в марте 2025 года.

Востребованность продукта подтверждают данные нашего исследования: несмотря на заинтересованность в регулярных пентестах, услугами команд, выполняющих анализ защищенности, пользуется лишь 21% опрошенных компаний. Только 64% из них делают это на постоянной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), нехватка ресурсов для обработки результатов (19%).

😈 PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности (потому мы и говорим, что он думает как хакер и действует как пентестер), помогая компаниям решить все описанные выше проблемы.

🖥 Простота в работе

Чтобы проводить проверки в любом количестве и с нужной вам периодичностью, достаточно установить ПО на сервер.

Далее — указывайте цели и ждите результатов. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

💼 Непрерывность бизнес-процессов

Пока PT Dephaze работает, компания может функционировать в обычном режиме. Более того, наш продукт позволяет специалистам по кибербезопасности экономить время на важные задачи и отдых.

👌 Результаты и дальнейшие действия очевидны

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

Дальше — можно превентивно залатать все найденные бреши в защите и запустить повторное тестирование, чтобы проверить, насколько качественно это сделано.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

Узнать больше о PT Dephaze и оставить заявку на пилотный проект можно на нашем сайте.

#PTDephaze
@Positive_Technologies

😈 Банк «Оранжевый» успешно испытал PT Dephaze — нашу систему для автоматического внутреннего тестирования на проникновение

Продукт помог компании выполнить требование Банка России, согласно которому организации финансового рынка должны проводить пентесты и анализ уязвимостей не реже раза в год, и автоматизировать значительную часть связанных с этим задач.

В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев кибератак на ИТ-инфраструктуру банка. А после каждой проверки выдавал качественные отчеты с четкими рекомендациями по усилению киберзащиты, позволяя оперативно устранять недостатки безопасности 👌

«PT Dephaze запущен в коммерческую эксплуатацию в марте этого года. Несмотря на новизну, уже доказано, что система может эффективно встраиваться в процессы ИБ компаний разных отраслей, в том числе финансового сектора, и стабильно обнаруживать слабые места, прежде чем ими воспользуются злоумышленники», — прокомментировал Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies.

Опираясь на первичный опыт использования продукта, банк «Оранжевый» планирует внедрить PT Dephaze и масштабировать автоматизированный внутренний пентест на другие сегменты инфраструктуры.

👉 Подробнее — в новости на сайте.

#PTDephaze
@Positive_Technologies