Решения для тестирования кибербезопасности: стандартная модель

Решения по тестированию кибербезопасности часто делят на три последовательных уровня: сканирование уязвимостей, тестирование на проникновение (также известное как пентест) и Red Teaming («редтиминг»).

Сканирование уязвимостей — это автоматизированное средство проверки систем на наличие известных слабых мест через заданные промежутки времени, которое генерирует отчеты, обобщающие результаты.

Пентесты же привносят в картину человеческий взгляд: одному или нескольким «этичным хакерам» поручают найти уязвимости и проникнуть в систему. Результатом такой работы становится подробный отчёт с рекомендациями по устранению каждой уязвимости

Редтиминг — это учения, предназначенные для симуляции развивающейся кибератаки на экосистему или набор систем, и они часто проводятся для проверки эффективности долгосрочных решений, таких как процессы реагирования на инциденты и исправления уязвимостей.

PTaaS: развитие стандартной модели

В последние годы получил развитие ещё один вариант в виде регулярного пентеста или Penetration Testing as a Service (PTaaS) по аналогии с моделью SaaS.

Непрерывная технология пентеста предполагает автоматизацию части процесса тестирования, что уменьшает необходимое для проведения работ количество специалистов.
PTaaS-платформа может быть интегрирована с инфраструктурой конкретного заказчика и позволяет проводить непрерывное сканирование уязвимостей и ручной анализ защищённости и автоматически генерировать отчёты в реальном времени.


Что ожидать от регулярных пентестов?

При оценке PTaaS-решения крайне важно установить минимальные критерии отбора. Вот некоторые рекомендации о том, что должно включать в себя PTaaS:

  • Квалификацированная команда хакеров, которые умеют быстро работать и находить сложные уязвимости,
  • Продвинутая внутренняя система управления проектами и контроля качества тестирования,
  • Регулярное автоматизированное сканирование уязвимостей,
  • Высокий уровень SLA: быстрое выделение ресурсов для очередного тестирования,
  • Гарантийная поддержка: повторное тестирование после устранения уязвимостей,
  • Регулярные отчёты или интеграция с внутренней системой отслеживания ошибок,
  • Интеграция с процессом DevSecOps и пайплайном разработки,
  • Более низкая стоимость по сравнению с классическим подходом.

Такие требования создают некоторые барьеры для входа в рынок PTaaS.

Единственной компанией в России, сфокусированной на развитии именно непрерывных и регулярных пентестов и PTaaS-платформы, является DeteAct (ООО «Непрерывные Технологии»).

Большой опыт работы на рынке классических пентестов привёл команду к осознанию, что заказчикам необходимо именно такое решение, сочетающее аутсорсинг квалифицированных экспертов и автоматизированные тесты.

В результате заказчики значительно снижают время обнаружения новых уязвимостей в своих системах и при этом получают аутсорс целой функции большого объёма по стоимости 2-3 разовых пентестов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *