PT Dephaze строит цепочки атак как неоспоримое доказательство компрометации инфраструктуры
Компания Positive Technologies представила новую версию PT Dephaze — системы для безопасных автопентестов внутренней инфраструктуры. Новая версия продукта показывает реальный путь злоумышленника к критически важным системам и помогает доказать возможность проведения успешной атаки
Главная задача PT Dephaze, как отмечается в сообщении компании, предоставить специалистам по ИБ наглядные доказательства компрометации, которые помогут ИТ-командам приоритизировать задачи по исправлению критических недостатков в инфраструктуре и оперативно устранить их. В продукт добавили функции построения цепочек атак, расширили список векторов проникновения и сделали его работу еще более прозрачной.
Новая версия продукта, по информации разработчика, поддерживает тестирование десятков тысяч узлов, обеспечивая полный охват корпоративной сети. В отличие от сканеров уязвимостей PT Dephaze показывает реальный путь хакера до целевых систем и выявляет среди тысяч недостатков безопасности десятки действительно опасных цепочек атак. Такой подход позволяет командам ИБ сосредоточиться на устранении только тех проблем, которые могут привести к непоправимому ущербу для бизнеса.
Также в новой версии включены расширенные векторы атак для Linux-систем, сетевых принтеров, систем резервного копирования и системы управления правами доступа Active Directory. Все найденные логины и пароли привязываются к конкретным атакам, что упрощает поиск и устранение уязвимых мест. При этом продукт действует как реальный злоумышленник, применяя те же инструменты и методы, которые встречаются в «диких условиях».
