вернуться назад
Software
Информационная безопасность
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Коммуникационное ПО (UC)
Корпоративные почтовые системы
Синхронизация и совместное использование корпоративных файлов (EFSS)
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
LB - Балансировщики сетевой нагрузки
VOIP - Телефонная связь по протоколу IP
Беспроводные сети
Высоконагруженные СХД
Коммутаторы
Маршрутизаторы
Мобильные устройства
Мониторы
Моноблоки
Ноутбуки
Периферия
Печатная техника
Программно-аппаратные комплексы
Сетевые брокеры
Стационарные ПК
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Многофункциональные межсетевые экраны следующего поколения (NGFW)
Однонаправленные шлюзы
Системы обнаружения и предотвращения вторжений (IPS/IDS)
Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
DCEM - Управление микроклиматом дата-центра
ИБП - Источники бесперебойного питания
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Защита веб-приложений (WAF)
Смотреть все решения
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Аутентификация пользователей (UA)
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Модули доверенной загрузки (TPM)
Управление привилегированными учётными записями (PAM)
Смотреть все решения
CCTV - Системы видеонаблюдения
Антидрон
Смотреть все решения
О нас
О Компании Команда Карьера Отзывы Политика качества
Медиацентр
О Медиацентре Новости Кейсы Блог
Сотрудничество
Стать партнером Стать вендором
Контакты Axoft Online b2b Производители
События
Мероприятия Акции
Сервисы
ИТ-дистрибуция
Логистика Финансовые сервисы Axoft Axoft Online
Профессиональные ИТ-сервисы
Аудит Внедрение Техническое сопровождение
Центр ИТ-экспертизы
Техническая экспертиза Axoft Маркетинговая экспертиза Экспертиза Axoft в области продаж Исследования Axoft Обновись
Сообщества
Алло, Axoft! Magic People Сообщество ИТ-маркетологов
Решения
Software
Информационная безопасность
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация производства
Звездный сезон
Соц.сети
vk Telegram vc.ru
© 2020 Все права защищены
вернуться назад
Бизнес-продуктивность
Коммуникационное ПО (UC)
Корпоративные почтовые системы
Синхронизация и совместное использование корпоративных файлов (EFSS)
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
LB - Балансировщики сетевой нагрузки
VOIP - Телефонная связь по протоколу IP
Беспроводные сети
Высоконагруженные СХД
Коммутаторы
Маршрутизаторы
Мобильные устройства
Мониторы
Моноблоки
Ноутбуки
Периферия
Печатная техника
Программно-аппаратные комплексы
Сетевые брокеры
Стационарные ПК
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Многофункциональные межсетевые экраны следующего поколения (NGFW)
Однонаправленные шлюзы
Системы обнаружения и предотвращения вторжений (IPS/IDS)
Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
Инженерная инфраструктура
DCEM - Управление микроклиматом дата-центра
ИБП - Источники бесперебойного питания
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Защита веб-приложений (WAF)
Смотреть все решения
Управление данными
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Модули доверенной загрузки (TPM)
Управление привилегированными учётными записями (PAM)
Смотреть все решения
Физическая безопасность
CCTV - Системы видеонаблюдения
Антидрон
Смотреть все решения
Стать партнером
О нас
О Компании Команда Карьера Отзывы Политика качества
Медиацентр
О Медиацентре Новости Кейсы Блог
Сотрудничество
Стать партнером Стать вендором
Контакты
Axoft Online b2b
Производители
События
Мероприятия Акции
Сервисы
ИТ-дистрибуция Профессиональные ИТ-сервисы Центр ИТ-экспертизы Сообщества
Решения
Software XaaS Hardware
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация производства
Звездный сезон
О нас
Медиацентр
Сотрудничество
Контакты
8 800 200-52-15
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Коммуникационное ПО (UC) Корпоративные почтовые системы Синхронизация и совместное использование корпоративных файлов (EFSS) Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Расширенное обнаружение и реагирование на киберинциденты (XDR) Сетевые песочницы (Sandbox) Система обучения и тестирования сотрудников по ИБ Управление событиями и информацией о безопасности (SIEM) Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP) Защита почтовых серверов Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
LB - Балансировщики сетевой нагрузки VOIP - Телефонная связь по протоколу IP Беспроводные сети Высоконагруженные СХД Коммутаторы Маршрутизаторы Мобильные устройства Мониторы Моноблоки Ноутбуки Периферия Печатная техника Программно-аппаратные комплексы Сетевые брокеры Стационарные ПК Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях Виртуальная частная сеть (VPN) Интернет-шлюзы и прокси-серверы (SWG, Proxy) Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM) Многофункциональные межсетевые экраны следующего поколения (NGFW) Однонаправленные шлюзы Системы обнаружения и предотвращения вторжений (IPS/IDS) Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
DCEM - Управление микроклиматом дата-центра ИБП - Источники бесперебойного питания
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Защита веб-приложений (WAF)
Смотреть все решения
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Аутентификация пользователей (UA) Комплексная защита физических и виртуальных серверов (VPS & SPP) Модули доверенной загрузки (TPM) Управление привилегированными учётными записями (PAM)
Смотреть все решения
CCTV - Системы видеонаблюдения Антидрон
Смотреть все решения
Axoft Online b2b
Производители
События
Сервисы
Решения
  • Software
  • Информационная безопасность
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
    • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
    • Смотреть все
Практики
Звездный сезон
Автопентесты с PT Dephaze: Positive Technologies анонсировала выход коммерческой версии продукта
Все новости
3 марта 2025
positive technologies

Автопентесты с PT Dephaze: Positive Technologies анонсировала выход коммерческой версии продукта

С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.

Исследование, проведенное Positive Technologies, показало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок помогает службам ИБ контролировать актуальное состояние безопасности и корректировать стратегии защиты. Исследование выявило, что возможность заказывать пентест с той периодичностью, которая необходима компании, а также каждый раз, когда происходят изменения в инфраструктуре*, есть не у всех организаций. Так, услугами команд по анализу защищенности пользуются лишь 21% опрошенных компаний, при этом только половина из них (64%) выполняет проверки регулярно. В числе главных причин отказа от периодического тестирования респонденты отмечали отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).

Чтобы удовлетворить потребность рынка, Positive Technologies разработала решение PT Dephaze, позволяющее компаниям запускать контролируемые автоматические пентесты и проверять уязвимость различных сегментов внутренней инфраструктуры к реальным угрозам в контексте всех возможных векторов атак. 

PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности, продукт обладает уникальными знаниями о том, какие уязвимости, векторы атак, тактики и техники злоумышленники чаще всего эксплуатируют для взлома и захвата критически важных систем.

Для запуска тестирования пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. В качестве целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство (например, компьютер генерального директора), или целый сегмент, так и недопустимые события, уникальные для каждой компании. При необходимости можно исключить определенные узлы и техники эксплуатации. PT Dephaze использует ML для поиска данных в большом потоке информации, повышая качество автоматизации и результативность тестирования на проникновение.

По завершении тестирования система предоставляет наглядные отчеты с результатами и рекомендациями по защите, описанными в краткой и понятной форме. Обнаруженные слабые места продукт дополнительно приоритизирует по уровню опасности. Специалистам по ИБ достаточно содержащихся в отчетах данных, чтобы превентивно устранить найденные недостатки безопасности, ошибки конфигураций и другие потенциальные векторы атак. Чтобы оценить результативность исправлений, можно сделать повторную проверку.

quote
Ярослав Бабин
Ярослав Бабин
Директор по продуктам для симуляции атак, Positive Technologies
Бизнес не защищен от злоумышленников даже с низкой квалификацией. Это подтверждается результатами пентестов, которые мы ежегодно проводим в компаниях из различных отраслей. Так, в 3 из 5 компаний неквалифицированный взломщик может проникнуть в локальную сеть извне. В такой же доле организаций низкоквалифицированный внутренний нарушитель может установить полный контроль над инфраструктурой. Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze обеспечивает регулярное тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с продуктами Positive Technologies, могли расширить область тестирования, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо.

Продукт будет доступен для пользователей с марта 2025 года.

*В среднем это случается раз в квартал, по данным того же опроса Positive Technologies.

Источник: Positive Technologies

Поделиться

Популярное

«Закрытый» ИИ в формате On-prem
Онлайн-мероприятие
12 ноября
Киберпротект представил обновление своего флагманского решения — системы резервного копирования Кибер Бэкап
Новость
12 ноября
Киберпротект поддерживает CTF-движение и обучает навыкам защиты от актуальных киберугроз волонтёров и педагогов Омской области
Новость
12 ноября
Positive Technologies по итогам 9 месяцев нарастила объем отгрузок на 31% до 11,9 млрд рублей и подтвердила прогноз отгрузок на 2025 год
Новость
12 ноября

Другие новости

12 ноября
Киберпротект представил обновление своего флагманского решения — системы резервного копирования Кибер Бэкап
В новой версии 18.0 были обеспечены рост производительности и масштабируемости системы, защита новых источников данных и развитие возможностей защиты уже поддерживаемых источников данных, защита от вирусов-шифровальщиков в импортонезависимых инфраструктурах, развитие интерфейсов управления и поддержки ленточных хранилищ, улучшенная совместимость со сторонними решениями дедупликации резервных копий.
12 ноября
Киберпротект поддерживает CTF-движение и обучает навыкам защиты от актуальных киберугроз волонтёров и педагогов Омской области
Компания «Киберпротект» выступила соорганизатором 3-го регионального чемпионата в области информационной безопасности «OmCTF-2025», в котором приняли участие 15 команд из Омской области, Новосибирска, Красноярска и Томска.
12 ноября
Positive Technologies по итогам 9 месяцев нарастила объем отгрузок на 31% до 11,9 млрд рублей и подтвердила прогноз отгрузок на 2025 год
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует промежуточную управленческую и консолидированную финансовую отчетность по итогам девяти месяцев 2025 года.
12 ноября
Почти 80% российских компаний выстраивают процессы безопасной разработки
Исследование State of DevOps Russia 2025

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее