CITUM
Безопасность Pentera ASV
Благодаря вниманию производителя к безопасности работы Pentera ASV при использовании платформы в реализованных коммерческих проектах не было зафиксировано ни одного случая сбоя работы бизнес-систем заказчиков. По опыту тысяч пилотных проектов по всему миру, включая более сотни - в России и СНГ, также не было зафиксировано ни одного сбоя промышленных систем в результате работы Pentera ASV.
Создана безопасной
Этичная эксплуатация
Встроенный контроль
Безопасность Pentera ASV
Благодаря вниманию производителя к безопасности работы Pentera ASV при использовании платформы в реализованных коммерческих проектах не было зафиксировано ни одного случая сбоя работы бизнес-систем заказчиков. По опыту тысяч пилотных проектов по всему миру, включая более сотни — в России и СНГ, также не было зафиксировано ни одного сбоя промышленных систем в результате работы Pentera ASV.
Создана безопасной
Этичная эксплуатация
Встроенный контроль
PENTERA
Safety by Design
Компания PENTERA разделяет точку зрения Заказчиков: вопросы безопасности и непрерывности критичных бизнес-сервисов - превыше всего! Производитель заботится о своей репутации и разрабатывает систему руководствуясь принципом Safety by Design. Безопасная работа закладывается в платформу Pentera ASV ещё на этапе проектирования, чтобы продукт работал максимально безопасно для заказчиков. Контролю качества продукта уделяется первостепенное значение: например, ни один эксплойт не добавляется в систему до тщательной и всесторонней проверки его работы на всех известных типовых ИТ-окружениях, распространённых в мире.
PENTERA
Safety by Design
Компания PENTERA разделяет точку зрения Заказчиков: вопросы безопасности и непрерывности критичных бизнес-сервисов - превыше всего! Производитель заботится о своей репутации и разрабатывает систему руководствуясь принципом Safety by Design. Безопасная работа закладывается в платформу Pentera ASV ещё на этапе проектирования, чтобы продукт работал максимально безопасно для заказчиков. Контролю качества продукта уделяется первостепенное значение: например, ни один эксплойт не добавляется в систему до тщательной и всесторонней проверки его работы на всех известных типовых ИТ-окружениях, распространённых в мире.
PENTERA
Safety by Design
Компания PENTERA разделяет точку зрения Заказчиков: вопросы безопасности и непрерывности критичных бизнес-сервисов - превыше всего! Производитель заботится о своей репутации и разрабатывает систему руководствуясь принципом Safety by Design. Безопасная работа закладывается в платформу Pentera ASV ещё на этапе проектирования, чтобы продукт работал максимально безопасно для заказчиков. Контролю качества продукта уделяется первостепенное значение: например, ни один эксплойт не добавляется в систему до тщательной и всесторонней проверки его работы на всех известных типовых ИТ-окружениях, распространённых в мире.
Меры безопасности Pentera ASV
Контролируемый автопентест без риска для данных и процессов организации
Контроль работы
Все действия Pentera ASV управляются модулем "Оркестратор". В случае отключения системы от сети атака останавливается, и все созданные в сети артефакты удаляются. Любой код, запущенный системой в сети, самоуничтожается при потере связи с Оркестратором.
Целостность данных
Pentera ASV не шифрует, не изменяет и не удаляет данные в сети, не меняет конфигурацию серверов или сетевого оборудования.
Непрерывность процессов
Pentera ASV не применяет техники, направленные на отказ в обслуживании (DoS). Система избегает блокировки учетных записей пользователей. Любые обнаруженные или подобранные учетные записи проходят проверку перед использованием в рамках атаки.
Этичная эксплуатация Pentera ASV
Основная задача любого этичного эксплойта - извлечь данные из систем для дальнейшего развития атаки, а не причинить реальный ущерб
Безопасные эксплойты
Производитель самостоятельно создает все эксплойты и внедряемый исполняемый код.
Безопасные техники
Система не применяет в атаке техники, которые могут привести к системным сбоям.
Безопасный процесс
Система не запускает «червей», бесконтрольно распространяющихся по сети, и не оставляет резидентного вредоносного кода.
Проверено на практике
По результатам тысяч испытаний в пилотных и коммерческих проектах все модули Pentera ASV признаны безопасными.
Встроенные инструменты контроля Pentera ASV
Развитие атаки в рамках автопентеста может выполняться под полным контролем оператора
Границы пентеста
Оператор системы самостоятельно определяет масштаб и временные рамки для выполнения автопентеста. Возможно расширение масштаба вручную.
Интенсивность пентеста
При настройке каждой задачи тестирования пользователь самостоятельно выбирает желаемый уровень агрессивности/скрытности атаки.
Ручное подтверждение
Если включен механизм подтверждения, перед выполнением любого интрузивного действия система запрашивает подтверждение оператора на продолжение атаки.
Остановка в любой момент
Оператор в любой момент может нажать кнопку СТОП, которая мгновенно останавливает атаку и выполняет очистку сети от возможных артефактов.
Ролевой доступ к системе
Главный администратор Pentera ASV может настроить раздельный доступ к системе. Это позволит ограничить возможность запуска авто-пентеста неавторизованному персоналу, но сохранит его доступ к отчётности.
Полный отчёт о действиях
PenTera ведёт подробный журнал всех действий, выполненных в рамках атаки. Журнал формируется в реальном времени и может передаваться в SIEM, что позволяет коррелировать действия PenTera с событиями системы мониторинга.
Безопасный пилотный проект Pentera ASV
Мы рекомендуем проводить безопасное пилотное тестирование Pentera ASV опираясь на лучшие практики производителя:
1
Пробный запуск
Начинать пилотное тестирование с пробного запуска системы в более узких масштабах. Убедиться, что процесс выполняется безопасно.
2
Интенсивность атаки
Начинать тестирование сети с настройкой уровня интрузивности/скрытности по умолчанию.
3
Расширение границ
Расширить область анализа, добавив пользовательские рабочие станции, не самые критичные серверы, более критичные серверы (при наличии резервирования).
4
Подтверждение эксплуатации
Все активные техники поставить на задержку до явного подтверждения оператором.
5
Выборочная эксплуатация
Подтверждать эксплуатацию выборочно: начиная с наименее критичных систем, и убедившись в безопасной работе, переходить к более критичным системам.
6
Отказоустойчивость
Не подтверждать эксплуатацию сразу на всех экземплярах отказоустойчивой группы критичных серверов.
Блог CITUM
В нашем блоге вы найдёте статьи, публикации, презентации, вебинары в записи и другую информацию о платформе Pentera ASV.
Блог CITUM
В нашем блоге вы найдёте статьи, публикации, презентации, вебинары в записи и другую информацию о платформе Pentera ASV.
запрос тестирования
Оставить сообщение
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров.
скрыть
Close