Компания «Газинформсервис» анонсировала выход BAS SimuStrike — решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры. В условиях постоянного роста киберугроз BAS SimuStrike позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам.
Количество кибератак растет с каждым годом, поэтому бизнесу критически важно обеспечить надежную защиту своих информационных систем. Даже при использовании современных средств защиты существует риск успешного проникновения злоумышленников из-за некорректных настроек, несвоевременного реагирования на инциденты или человеческого фактора. Также успешные хакерские атаки могут быть связаны с сотрудниками; для таких атак используется социальная инженерия.
«Поиск незакрытых уязвимостей, недостатков конфигураций, а также неэффективных настроек в средствах защиты информации в совокупности с проверкой персонала на устойчивость к методам социальной инженерии сегодня являются актуальными задачами, от решения которых зависит устойчивое функционирование как, в частности, ИТ-инфраструктуры, так и бизнеса в целом», — отмечает заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников.
Для решения данных задач эффективно применение средств класса BAS (Breach and Attack Simulation — решение для поиска уязвимостей и симуляция атак). BAS позволяет заблаговременно и оперативно выявить уязвимости ИТ-инфраструктуры, а также определяет слабые места, через которые могут быть реализованы успешные хакерские атаки. В отличие от других продуктов кибербезопасности, как, например, сканеров сети, BAS не просто ищет потенциальные проблемы, а активно эксплуатирует их в безопасной среде, не нанося вреда инфраструктуре. Например, BAS может получить доступ к внутренним файлам локальной сети или к данным о сотрудниках. Система формирует подробные отчеты с описанием выполненных атак, обнаруженных уязвимостей и рекомендациями по их устранению.
BAS SimuStrike компании «Газинформсервис» имитирует различные виды кибератак, включая сложные многоэтапные сценарии, и анализирует реакцию систем защиты. Решение позволяет выявить уязвимости в ИТ-инфраструктуре, оценить эффективность настроек продуктов кибербезопасности и проверить сотрудников на устойчивость к методам социальной инженерии, таким как фишинг. Благодаря своему функционалу BAS не просто сканирует инфраструктуру на наличие уязвимостей, а тестирует устойчивость системы к реальным атакам. При этом проверяются не только сами уязвимости — их наличие или отсутствие, — проверяются и установленные в инфраструктуре средства защиты информации, например, такие как SIEM. Во время проверки находятся реально существующие бреши в контуре безопасности, через которые может быть произведено вторжение в систему.
«Компания "Газинформсервис" анонсирует запуск BAS SimuStrike и начало работы по включению его в реестр и началу пилотирования на объектах с привлечением компаний-партнеров. При разработке BAS SimuStrike учитывались все современные тенденции кибератак, чтобы производить почти все атаки, заявленные в матрице MITRE. BAS SimuStrike позволяет заранее проверить устойчивость инфраструктуры к хакерским атакам и вовремя закрыть все уязвимости и скорректировать настройку всех продуктов информационной безопасности. BAS SimuStrike позволит повысить защищенность инфраструктуры, уменьшая риск реального взлома системы», — заключил Николай Нашивочников.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
