Решения для тестирования кибербезопасности: стандартная модель
Решения по тестированию кибербезопасности часто делят на три последовательных уровня: сканирование уязвимостей, тестирование на проникновение (также известное как пентест) и Red Teaming («редтиминг»).
Сканирование уязвимостей — это автоматизированное средство проверки систем на наличие известных слабых мест через заданные промежутки времени, которое генерирует отчеты, обобщающие результаты.
Пентесты же привносят в картину человеческий взгляд: одному или нескольким «этичным хакерам» поручают найти уязвимости и проникнуть в систему. Результатом такой работы становится подробный отчёт с рекомендациями по устранению каждой уязвимости
Редтиминг — это учения, предназначенные для симуляции развивающейся кибератаки на экосистему или набор систем, и они часто проводятся для проверки эффективности долгосрочных решений, таких как процессы реагирования на инциденты и исправления уязвимостей.
PTaaS: развитие стандартной модели
В последние годы получил развитие ещё один вариант в виде регулярного пентеста или Penetration Testing as a Service (PTaaS) по аналогии с моделью SaaS.
Непрерывная технология пентеста предполагает автоматизацию части процесса тестирования, что уменьшает необходимое для проведения работ количество специалистов.
PTaaS-платформа может быть интегрирована с инфраструктурой конкретного заказчика и позволяет проводить непрерывное сканирование уязвимостей и ручной анализ защищённости и автоматически генерировать отчёты в реальном времени.
Что ожидать от регулярных пентестов?
При оценке PTaaS-решения крайне важно установить минимальные критерии отбора. Вот некоторые рекомендации о том, что должно включать в себя PTaaS:
- Квалификацированная команда хакеров, которые умеют быстро работать и находить сложные уязвимости,
- Продвинутая внутренняя система управления проектами и контроля качества тестирования,
- Регулярное автоматизированное сканирование уязвимостей,
- Высокий уровень SLA: быстрое выделение ресурсов для очередного тестирования,
- Гарантийная поддержка: повторное тестирование после устранения уязвимостей,
- Регулярные отчёты или интеграция с внутренней системой отслеживания ошибок,
- Интеграция с процессом DevSecOps и пайплайном разработки,
- Более низкая стоимость по сравнению с классическим подходом.
Такие требования создают некоторые барьеры для входа в рынок PTaaS.
Единственной компанией в России, сфокусированной на развитии именно непрерывных и регулярных пентестов и PTaaS-платформы, является DeteAct (ООО «Непрерывные Технологии»).
Большой опыт работы на рынке классических пентестов привёл команду к осознанию, что заказчикам необходимо именно такое решение, сочетающее аутсорсинг квалифицированных экспертов и автоматизированные тесты.
В результате заказчики значительно снижают время обнаружения новых уязвимостей в своих системах и при этом получают аутсорс целой функции большого объёма по стоимости 2-3 разовых пентестов.