Центр мониторинга и противодействия кибератакам компании «Информзащита» IZ:SOC объявляет о запуске новой услуги для своих клиентов — комплексная симуляция кибератак IZ:BAS. Реализация услуги будет осуществляться специалистами IZ:SOC на базе решений российского вендора CtrlHack.
BAS-системы (Breach and Attack Simulation) позволяют автоматически и непрерывно симулировать кибератаки на информационную инфраструктуру заказчика с использованием реальных техник и процедур злоумышленников. Благодаря этому организации могут выявлять потенциальные недостатки в системах обнаружения угроз и своевременно оценивать свою готовность к реальным атакам. В отличие от традиционных пентестов и других методов анализа защищенности, BAS-системы предоставляют возможность регулярного и оперативного тестирования без необходимости привлекать внешних специалистов, что значительно повышает эффективность оценки безопасности и позволяет быстро реагировать на новые угрозы.
"Наше партнерство с CtrlHack позволяет предложить клиентам инновационные решения в области кибербезопасности. Интеграция их передовой платформы BAS в пул наших MSSP-услуг дает возможность непрерывно и автоматизировано симулировать кибератаки, выявляя недостатки мониторинга и бреши в системах защиты до того, как ими смогут воспользоваться злоумышленники. В условиях растущих киберугроз такой проактивный и комплексный подход становится неотъемлемой частью эффективной защиты информационных систем и обеспечивает высокий уровень киберустойчивости организаций", - отметил директор Центра мониторинга и противодействия кибератакам IZ:SOC Александр Матвеев.
Специалисты подчеркивают, что BAS не заменяет пентесты, а дополняет их, создавая комплексный подход к кибербезопасности. Эксперты IZ:SOC рекомендуют использовать BAS для выявления слабых мест и проверки эффективности существующих мер безопасности, а затем проводить углубленные тесты на проникновение для подтверждения эффективности внедренных мер защиты.