Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT

Infosecurity a Softline company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей.

С ростом сложности киберугроз, большинство организаций сталкивается с необходимостью адаптивной и постоянно обновляемой защиты ИТ-периметра. Infosecurity, отвечая на эти вызовы, представил новый сервис ETHIC.CPT (Continuous Penetration Testing), который переосмысливает традиционные подходы к анализу защищенности инфраструктуры. Сервис в составе платформы и опытной команды пентестеров Infosecurity обеспечивает мониторинг периметра 24/7. По сравнению с классическим пентестом, сервис обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей.

Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.

«Сервис создавался в первую очередь для компаний, которые не могут выделить под такую задачу узкоспециализированную команду, которая должна постоянно контролировать запущенные процессы, обрабатывать поступающую информацию и устранять уязвимости, — говорит Константин Мельников, руководитель департамента специальных сервисов ETHIC. — В итоге мы предоставляем организациям не только пул сканеров в одной платформе, но и выделенных специалистов, которые своевременно будут анализировать уязвимости периметра заказчика. Таким образом заказчик снижает затраты на задачу и оптимизирует процесс реагирования на угрозы».

Дашборд платформы ETHIC.CPT оснащен всей необходимой информацией об уязвимостях в понятном и доступном формате, включая сводную информацию:

• о состоянии защищенности периметра;
• топ критических уязвимостей;
• полное описание по каждой уязвимости;
• рекомендации по устранению уязвимостей.

Это позволяет заказчикам эффективно отслеживать статусы обработки уязвимостей и динамику безопасности их периметра.