Мы обновили PT Dephaze — систему для безопасных автопентестов внутренней инфраструктуры 😈 Теперь продукт показывает реальный путь хакера до целевых систем и выявляет среди тысяч недостатков безопасности десятки действительно опасных цепочек атак. Это позволяет специалистам сосредоточиться на устранении только тех проблем, которые могут привести к непоправимому ущербу для бизнеса. Также новая версия поддерживает тестирование десятков тысяч узлов, обеспечивая полный охват корпоративной сети. ☺ А еще были расширены векторы атак для Linux-систем, сетевых принтеров, систем резервного копирования и системы управления правами доступа Active Directory. Все найденные логины и пароли привязываются к конкретным атакам, что упрощает поиск и устранение уязвимых мест. Продукт применяет те же инструменты и методы, которые встречаются у хакеров при кибератаках. Только используются они абсолютно безопасно для инфраструктуры: можно регулировать интенсивность и тип атак, а также исключать из проверки критически важные бизнес-системы. При этом любые потенциально опасные действия требуют обязательного ручного согласования перед выполнением. Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies, отметил: «Мы уделяем большое внимание обратной связи от клиентов, и новая версия — это прямой отклик на их ключевой запрос: полная прозрачность работы системы. Теперь специалисты видят не просто результат, а каждый этап автопентеста: какие атаки выполняются и какие конкретные доказательства компрометации получены. Это дает абсолютное понимание реальных угроз и способов их устранения». Главная задача инструмента — предоставить специалистам по кибербезопасности наглядные доказательства возможного взлома, которые помогут ИТ-командам приоритизировать задачи по исправлению критических недостатков в инфраструктуре и оперативно устранить их. 🤜 Попробовать PT Dephaze в действии можно оставив заявку на нашем сайте: https://vk.cc/cQS49i #PTDephaze @Positive_Technologies