С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.
Исследование, проведенное Positive Technologies, показало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок помогает службам ИБ контролировать актуальное состояние безопасности и корректировать стратегии защиты. Исследование выявило, что возможность заказывать пентест с той периодичностью, которая необходима компании, а также каждый раз, когда происходят изменения в инфраструктуре[1], есть не у всех организаций. Так, услугами команд по анализу защищенности пользуются лишь 21% опрошенных компаний, при этом только половина из них (64%) выполняет проверки регулярно. В числе главных причин отказа от периодического тестирования респонденты отмечали отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).
Чтобы удовлетворить потребность рынка, Positive Technologies разработала решение PT Dephaze, позволяющее компаниям запускать контролируемые автоматические пентесты и проверять уязвимость различных сегментов внутренней инфраструктуры к реальным угрозам в контексте всех возможных векторов атак.
PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности, продукт обладает уникальными знаниями о том, какие уязвимости, векторы атак, тактики и техники злоумышленники чаще всего эксплуатируют для взлома и захвата критически важных систем.
Для запуска тестирования пользователю требуется лишь установить ПО на сервер, указать цель и ждать результата. В качестве целей можно задать как интересующие точки в инфраструктуре — информационную систему, приложение, устройство (например, компьютер генерального директора), или целый сегмент, так и недопустимые события, уникальные для каждой компании. При необходимости можно исключить определенные узлы и техники эксплуатации. PT Dephaze использует ML для поиска данных в большом потоке информации, повышая качество автоматизации и результативность тестирования на проникновение.
По завершении тестирования система предоставляет наглядные отчеты с результатами и рекомендациями по защите, описанными в краткой и понятной форме. Обнаруженные слабые места продукт дополнительно приоритизирует по уровню опасности. Специалистам по ИБ достаточно содержащихся в отчетах данных, чтобы превентивно устранить найденные недостатки безопасности, ошибки конфигураций и другие потенциальные векторы атак. Чтобы оценить результативность исправлений, можно сделать повторную проверку.
«Бизнес не защищен от злоумышленников даже с низкой квалификацией. Это подтверждается результатами пентестов, которые мы ежегодно проводим в компаниях из различных отраслей. Так, в 3 из 5 компаний неквалифицированный взломщик может проникнуть в локальную сеть извне. В такой же доле организаций низкоквалифицированный внутренний нарушитель может установить полный контроль над инфраструктурой, — комментирует Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies. — Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze обеспечивает регулярное тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с продуктами Positive Technologies, могли расширить область тестирования, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».
Продукт будет доступен для пользователей с марта 2025 года.
[1] В среднем это случается раз в квартал, по данным того же опроса Positive Technologies.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
