Поделиться
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
Infosecurity a Softline company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей. Об этом CNews сообщили представители Infosecurity.
С ростом сложности киберугроз, большинство организаций сталкивается с необходимостью адаптивной и постоянно обновляемой защиты ИТ-периметра. Infosecurity, отвечая на эти вызовы, представил новый сервис ETHIC.CPT (Continuous Penetration Testing), который переосмысливает традиционные подходы к анализу защищенности инфраструктуры. Сервис в составе платформы и команды пентестеров Infosecurity обеспечивает мониторинг периметра 24/7. По сравнению с классическим пентестом сервис обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей.
Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.
«Сервис создавался в первую очередь для компаний, которые не могут выделить под такую задачу узкоспециализированную команду, которая должна постоянно контролировать запущенные процессы, обрабатывать поступающую информацию и устранять уязвимости, — сказал Константин Мельников, руководитель департамента специальных сервисов ETHIC. — В итоге мы предоставляем организациям не только пул сканеров в одной платформе, но и выделенных специалистов, которые своевременно будут анализировать уязвимости периметра заказчика. Таким образом заказчик снижает затраты на задачу и оптимизирует процесс реагирования на угрозы».
Дашборд платформы ETHIC.CPT оснащен всей необходимой информацией об уязвимостях в понятном и доступном формате, включая сводную информацию: о состоянии защищенности периметра; топ критических уязвимостей; полное описание по каждой уязвимости; рекомендации по устранению уязвимостей.
Это позволяет заказчикам отслеживать статусы обработки уязвимостей и динамику безопасности их периметра.
***
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами компании являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг интернета для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), тестирование на проникновение, консалтинг и поддержка ИТ-инфраструктуры. Компания внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.
Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ и Национальным координационным центром по компьютерным инцидентам (НКЦКИ), что позволяет выступать в роли корпоративного центра ГосСОПКА класса А. С 2018 г. Infosecurity входит в ГК Softline.
Короткая ссылка
