Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies выпустила продукт для пентеста — PT Dephaze

Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.

При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.

По данным Positive Technologies, компании даже с высоким уровнем зрелости ИБ реализуют проекты по анализу защищенности максимум один раз в год или только по запросу. Это крайне мало, так как уровень защищенности инфраструктуры постоянно меняется. Кроме того, в 100% организаций, в которых исследователи PT SWARM проводили внутренние пентесты, внутренний злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев ему не обязательно было иметь высокий уровень подготовки, а значит такие атаки могут быть автоматизированы.

По данным опросов, проводимых Positive Technologies, компании, независимо от уровня зрелости ИБ, хотели бы отслеживать состояние своей киберустойчивости в произвольный момент времени. Помимо этого, организациям требуется регулярно оценивать конфигурацию установленных средств защиты, чтобы потом совершенствовать их настройку для отражения кибератак. По данным Центра стратегических разработок, потребности компаний в оценке защищенности растут из года в год, в 2023 году этот рынок оценивался в 8 млрд рублей.

«Мы видим желание и спрос компаний на проведение аудита защищенности. В среднем в год с такими запросами к нам обращаются свыше 500 организаций. Чтобы предоставить нашим клиентам больше возможностей для проверки безопасности, мы усиливаем направление пентеста с помощью нового продукта — PT Dephaze. Инструмент для непрерывного внутреннего тестирования на проникновение дополняет классический ручной пентест, позволяя компаниям знать уровень своей защищенности и в дальнейшем строить результативную безопасность. Мы оцениваем рынок классических и автоматических пентестов в России суммарно более чем в 5 млрд рублей», — рассказал Егор Назаров, руководитель группы по развитию бизнеса безопасности инфраструктуры Positive Technologies.

PT Dephaze позволяет безопасно для инфраструктуры в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок. Для запуска симуляции пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. Среди целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство, например компьютер генерального директора, целый сегмент, к примеру с платформой «1С»), так и недопустимые события, которые каждая компания для себя определяет. При необходимости можно исключить определенные узлы и техники эксплуатации.

Продукт понимает, как самым коротким путем достичь заданной мишени, визуализирует маршрут на карте симуляции и сообщает, с помощью чего удалось атаковать ту или иную систему. Эти данные помогут специалистам по ИБ приоритизировать уязвимости и разработать эффективную стратегию инвестиций в информационную безопасность. По итогам проверок компания будет получать знания о том, как можно отрезать путь потенциальному злоумышленнику, устранив недостатки.

«PT Dephaze запускается одной кнопкой и не требует от оператора специальных знаний в области пентеста. Продукт позволит легко оценить реальную защищенность разных сегментов инфраструктуры, например понять, сможет ли реальный хакер с компьютера сотрудника из департамента продаж попасть на устройство бухгалтера или администратора ИТ-инфраструктуры», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies.

PT Dephaze подойдет крупным компаниям со зрелой системой ИБ, а также организациям, которые только внедряют процессы кибербезопасности либо налаживают их. Продукт позволит им запускать сколько угодно автоматических пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team либо центра мониторинга ИБ и реагирования на инциденты (SOC).

Презентация ранней версии PT Dephaze состоялась на конференции Positive Security Day 2024. Запуск коммерческой версии запланирован на февраль 2025 года.

Домашний интернет в России подорожал до 20% за полгода

Тарифы на домашний интернет в России заметно ускорились. В первой половине 2026 года они выросли в среднем на 8-10%, а по отдельным оценкам — до 20% в зависимости от региона и провайдера. Для сравнения: за весь 2025 год рост составлял лишь 5-7%. Крупные операторы тоже не остались в стороне.

«Ростелеком» поднял часть тарифов примерно на 50-60 рублей, «Эр-Телеком» — примерно на 100 рублей. Где-то дорожают архивные планы, где-то появляется плата за подключение, которое раньше было бесплатным.

Причины, по данным «Известий», такие: оборудование и электроэнергия дорожают, растут зарплаты, аренда инфраструктуры и расходы на модернизацию сетей.

Дополнительную нагрузку дал и весенний сезон ограничений мобильного интернета — пользователи массово пересели на домашний Wi-Fi, а провайдерам пришлось переваривать выросший трафик.

Заодно закончилась эпоха, когда фиксированный интернет можно было годами продавать почти по одной цене. Еще недавно базовый тариф стоил 400-500 рублей в месяц, теперь в некоторых городах речь идет уже о заметно больших суммах. Хотя у небольших региональных операторов пока еще можно найти предложения за 400-600 рублей.

Минцифры и ФАС заявляют, что следят за обоснованностью повышения цен и готовы проводить проверки. Но участники рынка предупреждают: во втором полугодии тарифы могут прибавить еще 12-15%, если вырастут расходы на доступ к инфраструктуре.

Есть и более спокойный прогноз: поскольку большинство желающих уже подключились к ШПД, темпы роста могут замедлиться.

Но общая картина понятна уже сейчас: домашний интернет больше не стоит на месте. Особенно в квитанции.

RSS: Новости на портале Anti-Malware.ru