Отсутствие представления о степени защищенности организации от атак приводит к необходимости регулярного проведения тестирования на проникновение. При нехватке профильных специалистов автоматизированный Pentest позволит снизить нагрузку выполнения данной задачи вручную, тем самым быстрее и эффективнее находить пробелы безопасности организации.

Picus Security — производитель в области моделирования взломов и атак на IT-инфраструктуру (BAS). Решение Picus Complete Security Validation Platform позволяет организациям любого масштаба автоматически проверять свою кибербезопасность, оценивать готовность компании к угрозам и оптимизировать инвестиции в ИБ для предотвращения серьезных инцидентов.

Платформа состоит из трех продуктов, лицензируемых по отдельности:

• Security Control Validation — имитация действий программ-вымогателей и других реальных киберугроз, оценка и оптимизация эффективности решений по безопасности для предотвращения и обнаружения атак.
• Attack Path Validation — оценивает степень безопасности организации с точки зрения «предполагаемой уязвимости», выполняя боковое перемещение и другие действия для выявления путей атаки на критически важные системы и пользователей.
• Detection Rule Validation — анализирует работоспособность и производительность правил обнаружения SIEM, чтобы убедиться, что команда центра управления безопасностью (SOC) получает предупреждения об угрозах и сводит к минимуму ложные срабатывания.

Команда Alexis уже протестировала решение Picus Complete Security Validation Platform и рекомендует своим Заказчикам рассмотреть его как возможность отказаться от дорогостоящих аутсорс-услуг тестирования на проникновение и перейти к автоматизированной проверке киберустойчивости.