Журнал "Information Security/ Информационная безопасность" #2, 2020

с позиции злоумышленника. Во время атаки необязательно использовать кри- тические уязвимости, выявляемые ска- нерами. Терпеливо изучив сеть и средства защиты, злоумышленники могут прибег- нуть к инструментам, специально разра- ботанным для эксплуатации уязвимостей со средней или даже низкой критичностью по шкале CVSS. Важно отметить, что возможности ата- кующих довольно обширны: наиболее известная отраслевая база знаний по техникам атак MITRE ATT&CK Matrix 3 описывает сотни различных приемов, сгруппированные в 12 категорий. Атакующие постоянно совершенствуют и развивают свои навыки и пополняют арсенал используемых средств. Как только становится известно о новых эффектив- ных техниках реализации атак, они мгно- венно получают распространение через "теневой Интернет" (Dark Web 4 ) и специа- лизированные хакерские сообщества. Зачем автоматизировать пентест? Попытка защитить себя без понимания точки зрения злоумышленника – неверо- ятно сложная задача. Традиционный под- ход к тестированию на проникновение дает вам статичный снимок того, как ата- кующий может взломать сеть в конкретный момент времени. В большинстве случаев пентест – это недостаточно регулярная процедура, выполняемая один или два раза в год. Современные сети меняются динамично, из-за чего результаты пентеста устаревают за считанные дни. Ответить на этот вызов позволяет машинный пентест, который обходит названные ограничения и дает вам воз- можность круглосуточного наблюдения за состоянием защиты, предоставляя выводы и рекомендации, релевантные именно вашим информационным системам. Преобразование пентеста в доступный ежедневный метод проверки позволяет защищающейся стороне первой узна- вать об эксплуатируемых уязвимостях и исправлять их до того, как злоумыш- ленник сможет найти и использовать их в атаке. Кроме того, автоматизирован- ный пентест дает возможность сфоку- сироваться на исправлении именно тех уязвимостей, которые в реальной жизни могут эксплуатировать хакеры. Злоумышленники уже давно автома- тизируют свою деятельность и приме- няют для атак специализированные ком- плексные решения. Команды безопас- ности в организациях продолжают использовать классический набор отдельных инструментов для ручного тестирования защиты, который зачастую отстает от соответствующего инстру- ментария хакеров. Таким образом, авто- матизация пентеста дает возможность существенно упростить и повысить эффективность предотвращения атак. 5 преимуществ автоматизации пентеста Автоматизация пентестов дает службе ИБ множество уникальных преимуществ: 1. Позволяет выполнять тестирование на проникновение с беспрецедентной скоростью, демонстрируя общую картину реальных рисков в течение нескольких часов вместо дней или даже недель. 2. Благодаря высокой скорости работы тестирование защищенности можно выпол- нять в полном масштабе инфраструктуры. 3. Вы можете проверять свою сеть как угодно часто – ежемесячно, ежене- дельно или даже ежедневно, получая непрерывную оценку, недостижимую в случае ручного пентеста. 4. Непрерывный анализ защищенности позволяет выявлять редкие или "пла- вающие" уязвимости, равно как векторы атак, доступные в течение непродолжи- тельного времени. 5. Автоматизация позволяет проте- стировать сценарий скрытного терпели- вого злоумышленника, который неделя- ми находится в сети, никак себя не обнаруживает и ждет удачного момента для взлома. Такой сценарий практически невозможно воспроизвести по запросу в рамках обычного пентеста, выполняе- мого приглашенным подрядчиком. PCYSYS PenTera – новый подход к кибербезопасности Большинство служб информационной безопасности сталкиваются с пробле- мами наличия бюджета и квалифициро- ванных кадров. Именно поэтому для оптимизации затрат и повышения эффективности работы автоматизируют- ся процессы кибербезопасности, вклю- чая оценку рисков, установку обновле- ний, обнаружение и предотвращение вторжений и др. В сфере автоматизации процессов тестирования на проникно- вение лидирует компания Pcysys. Автоматизированный пентест дает глу- бокое понимание контекста слабых мест и уязвимостей в сети, а также позволяет оптимизировать процесс установки патчей. Вместо применения традицион- ного подхода к устранению уязвимостей на основе шкалы CVSS вы можете начать с исправления того, что действительно несет максимальный риск для вашей организации. После устранения наиболее критичных проблем можно немедленно запустить повторную проверку сценария атаки, чтобы убедиться в эффективности принятых мер. Таким образом, вы всегда остаетесь на шаг впереди атакующего. Анализ защищенности со всех сторон Pcysys PenTera – это программная платформа, предназначенная для авто- матизации пентеста. Простым нажатием кнопки вы сможете проверить, защищена ли ваша ИТ-инфраструктура, и выявить проблемы разной степени критичности, которые необходимо устранить для пред- отвращения потенциального взлома сети. Эта система имеет целый ряд плюсов: 1. Pcysys PenTera может непрерывно выполнять оценку защищенности сети. Вместо ежеквартального или ежегодного пентеста вы можете оценивать уровень защищенности постоянно, и все это без дополнительных инвестиций или суще- ственных затрат ресурсов. Вы можете запустить задачу проверки и заняться повседневными делами, а по заверше- нии тестирования получить от системы отчет с рекомендациями по устранению слабых мест. 2. PenTera показывает модель реаль- ного хакера. Это не симуляция, а реаль- ный взлом организации, выполняемый безопасным способом с применением этических вредоносных инъекций и хакерских приемов. Система покажет объективную оценку защищенности сети организации в условиях, максимально близких к реальному взлому, и проде- монстрирует пошаговые векторы атак с подробным описанием каждого этапа. При этом эксплуатация выполняется безопасным образом, не приводя к пре- рыванию критичных сервисов и бизнес- процессов. 3. PenTera помогает приоритизировать устранение уязвимостей и слабых мест в сети организации, выводя процесс на новый, экономически эффективный уро- вень. Сканеры анализа защищенности показывают десятки тысяч уязвимостей (есть даже сети с более чем миллионом уязвимостей), что сильно усложняет про- цесс их устранения. PenTera фокусирует процесс устранения в первую очередь на фактически подтвержденных и опас- ных векторах атак. Эффективное решение для любой отрасли Технология Pcysys PenTera не привязана к какой-либо конкретной отрасли. Сеть – везде сеть, будь то в финансовой, про- изводственной или другой организации. В числе заказчиков Pcysys есть банки, фонды, инвестиционные и страховые ком- пании, телеком-операторы, ИТ-компании, юридические организации, ритейл, обра- зовательные учреждения, организации из сферы здравоохранения и др. Pcysys PenTera позволяет существенно повысить уровень защищенности ком- пании за счет обеспечения непрерывной оценки текущего уровня безопасности с позиции реального злоумышленника. Система дополняет существующие средства защиты, такие как SIEM или решения по управлению привилегиями, и успешно интегрируется с ними. l • 31 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 3 https://attack.mitre.org/matrices/enterprise/ 4 https://en.wikipedia.org/wiki/Dark_web

RkJQdWJsaXNoZXIy Mzk4NzYw