Продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО. В соответствии с решением Минцифры России от 27 января 2025 года PT Dephaze отнесен к классу средств для автоматизации процессов информационной безопасности.
Контролируемый автоматический пентест с помощью PT Dephaze теперь доступен государственным организациям и компаниям, имеющим объекты критической информационной инфраструктуры, которые могут приобретать средства защиты только из реестра отечественных программ.
PT Dephaze в автоматическом режиме проводит безопасное и управляемое проникновение в ИТ-инфраструктуру. При помощи ML-технологий продукт формирует цепочки атак до критичных систем с целью подтвердить или опровергнуть возможность их достижения. Число проверок[1] не ограничено, за счет чего компании могут постоянно отслеживать состояние своей киберустойчивости в произвольный момент времени. По результатам пентестов специалисты по ИБ могут оценить реальную защищенность разных сегментов инфраструктуры и устранить возможные уязвимости и недостатки конфигураций, чтобы не допустить их эксплуатации злоумышленниками.
«Новые уязвимости и способы атак на компании появляются ежедневно. Однако службам ИБ сложно определить, достаточны ли принятые ими меры для обеспечения безопасности. В связи с этим не спадает спрос на услуги специалистов по пентесту, — комментирует Максим Долгинин, руководитель по развитию бизнеса PT Dephaze, Positive Technologies. — PT Dephaze открывает новые возможности для оценки реальной защищенности инфраструктуры. Продукт позволяет оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру. Это не отменяет пентесты, но позволяет приоритизировать реально возможные атаки, а не „теоретические“. Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности».
Контролируемые автоматические проверки на проникновение полезны как крупным компаниям со зрелой системой ИБ, так и организациям, которые только внедряют процессы кибербезопасности. Инструмент подойдет и для команд, которые осуществляют ручное тестирование на проникновение, чтобы ускорить рутинные процессы в работе и масштабировать пентесты. С помощью PT Dephaze специалисты по ИБ смогут быстро обнаружить и приоритизировать уязвимости и недостатки инфраструктуры, а также подобрать инструментарий для обеспечения безопасности, который будет действительно эффективен.