Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.
При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.По данным Positive Technologies, компании даже с высоким уровнем зрелости ИБ реализуют проекты по анализу защищённости максимум один раз в год или только по запросу.
Это крайне мало, так как уровень защищённости инфраструктуры постоянно меняется. Кроме того, в 100% организаций, в которых исследователи PT SWARM проводили внутренние пентесты, внутренний злоумышленник мог бы установить полный контроль над инфраструктурой.
Читать на habr.com