- 19,470
- 40
- 8 Ноя 2022
PT запустила инструмент анализа.
Компания Positive Technologies представила сервис Для просмотра ссылки Войдиили Зарегистрируйся — инструмент для экспресс-оценки киберустойчивости организаций и их контрагентов. Сервис позволяет выявить как текущие уязвимости, так и следы возможного взлома, в том числе в прошлом.
Поводом для запуска стали участившиеся атаки на российские компании, включая инциденты с цепочками поставок и компрометацией подрядчиков. Только в 2024 году, по данным PT, 41% серьёзных инцидентов были связаны с уязвимостями у сторонних организаций. Это делает оценку контуров безопасности — и собственных, и партнерских — особенно актуальной.
PT Surveying анализирует как внешний периметр инфраструктуры, доступный потенциальному атакующему, так и внутреннюю организацию процессов информационной безопасности. Внимание уделяется как техническим уязвимостям, так и организационным практикам, реальным событиям и настройкам средств защиты.
По результатам оценки формируется подробный отчёт — как для заказчика, так и для проверяемой организации. Документ включает выявленные риски, сценарии атак, карту угроз и рекомендации по снижению уязвимостей. Оценка занимает в среднем около двух недель и не требует глубоких технических знаний для интерпретации результатов.
Отдельный акцент делается на анализе рисков в рамках доверительных взаимодействий: с подрядчиками, дочерними структурами и партнёрскими организациями. Это критично, поскольку злоумышленники всё чаще используют компрометацию третьих сторон как стартовую точку для атак на основную цель.
Как отмечает директор по консалтингу Positive Technologies Юлия Воронова, злоумышленники могут находиться в сети жертвы неделями и даже месяцами, не проявляя активности. В таких случаях ретроспективный анализ может выявить факт проникновения до того, как произойдут разрушительные действия.
Компания Positive Technologies представила сервис Для просмотра ссылки Войди
Поводом для запуска стали участившиеся атаки на российские компании, включая инциденты с цепочками поставок и компрометацией подрядчиков. Только в 2024 году, по данным PT, 41% серьёзных инцидентов были связаны с уязвимостями у сторонних организаций. Это делает оценку контуров безопасности — и собственных, и партнерских — особенно актуальной.
PT Surveying анализирует как внешний периметр инфраструктуры, доступный потенциальному атакующему, так и внутреннюю организацию процессов информационной безопасности. Внимание уделяется как техническим уязвимостям, так и организационным практикам, реальным событиям и настройкам средств защиты.
По результатам оценки формируется подробный отчёт — как для заказчика, так и для проверяемой организации. Документ включает выявленные риски, сценарии атак, карту угроз и рекомендации по снижению уязвимостей. Оценка занимает в среднем около двух недель и не требует глубоких технических знаний для интерпретации результатов.
Отдельный акцент делается на анализе рисков в рамках доверительных взаимодействий: с подрядчиками, дочерними структурами и партнёрскими организациями. Это критично, поскольку злоумышленники всё чаще используют компрометацию третьих сторон как стартовую точку для атак на основную цель.
Как отмечает директор по консалтингу Positive Technologies Юлия Воронова, злоумышленники могут находиться в сети жертвы неделями и даже месяцами, не проявляя активности. В таких случаях ретроспективный анализ может выявить факт проникновения до того, как произойдут разрушительные действия.
- Источник новости
- www.securitylab.ru
