Breach and Attack Simulation (BAS)

Системы моделирования кибератак (Breach and Attack Simulation, BAS)

Вопрос
Задать вопрос

Описание и назначение

Системы класса Breach and Attack Simulation (BAS) предназначены для имитации кибератак, попыток взлома и проникновения злоумышленника в сеть компании. Подобное моделирование помогает заказчику автоматически протестировать безопасность инфраструктуры и оценить уровень защиты своей организации.

В случае продуктов Breach and Attack Simulation (BAS) имитация кибератак идёт сразу по нескольким векторам, а в конце тестирования такая система предоставляет выводы об эффективности защитных мер и даёт определённые рекомендации по минимизации рисков информационной безопасности.

Системы BAS также оценивают вероятность проникновения в сеть организации киберпреступников и позволяют компаниям самостоятельно проверять защищённость своих сетей на постоянной основе.

С помощью Breach and Attack Simulation заказчик может имитировать фишинговую рассылку, моделировать инцидент с утечкой конфиденциальной информации и другую вредоносную активность. При этом большинство продуктов по части сценариев для тестирования опирается на платформу MITRE ATT&CK.

От тестирования на проникновение (пентеста) системы BAS отличаются возможностью исключить значительную долю участия человека в процессе и непрерывным анализом реализованных мер защиты.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления