Решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры от компании Газинформсервис
Система класса BAS (Breach and Attack Simulation) SimuStrike — решение для поиска уязвимостей и симуляция атак. BAS SimuStrike позволяет заблаговременно и оперативно выявить уязвимости ИТ-инфраструктуры, а также определяет слабые места, через которые могут быть реализованы успешные хакерские атаки.
В отличие от других продуктов кибербезопасности, как, например, сканеров сети, BAS SimuStrike не просто ищет потенциальные проблемы, а активно эксплуатирует их в безопасной среде, не нанося вреда инфраструктуре. Например, BAS SimuStrike может получить доступ к внутренним файлам локальной сети или к данным о сотрудниках. Система формирует подробные отчеты с описанием выполненных атак, обнаруженных уязвимостей и рекомендациями по их устранению.
BAS SimuStrike компании «Газинформсервис» имитирует различные виды кибератак, включая сложные многоэтапные сценарии, и анализирует реакцию систем защиты.
Решение позволяет выявить уязвимости в ИТ-инфраструктуре, оценить эффективность настроек продуктов кибербезопасности и проверить сотрудников на устойчивость к методам социальной инженерии, таким как фишинг.
Благодаря своему функционалу BAS SimuStrike не просто сканирует инфраструктуру на наличие уязвимостей, а тестирует устойчивость системы к реальным атакам. При этом проверяются не только сами уязвимости — их наличие или отсутствие, — проверяются и установленные в инфраструктуре средства защиты информации, например, такие как SIEM. Во время проверки находятся реально существующие бреши в контуре безопасности, через которые может быть произведено вторжение в систему.