Центр мониторинга и противодействия кибератакам компании «Информзащита» IZ:SOC объявляет о запуске новой услуги для своих клиентов — комплексная симуляция кибератак IZ:BAS. Реализация услуги будет осуществляться специалистами IZ:SOC на базе решений российского вендора CtrlHack.

BAS-системы (Breach and Attack Simulation) позволяют автоматически и непрерывно симулировать кибератаки на информационную инфраструктуру заказчика с использованием реальных техник и процедур злоумышленников. Благодаря этому организации могут выявлять потенциальные недостатки в системах обнаружения угроз и своевременно оценивать свою готовность к реальным атакам. В отличие от традиционных пентестов и других методов анализа защищенности, BAS-системы предоставляют возможность регулярного и оперативного тестирования без необходимости привлекать внешних специалистов, что значительно повышает эффективность оценки безопасности и позволяет быстро реагировать на новые угрозы.

«Наше партнерство с CtrlHack позволяет предложить клиентам инновационные решения в области кибербезопасности. Интеграция их передовой платформы BAS в пул наших MSSP-услуг дает возможность непрерывно и автоматизировано симулировать кибератаки, выявляя недостатки мониторинга и бреши в системах защиты до того, как ими смогут воспользоваться злоумышленники. В условиях растущих киберугроз такой проактивный и комплексный подход становится неотъемлемой частью эффективной защиты информационных систем и обеспечивает высокий уровень киберустойчивости организаций», – отметил директор Центра мониторинга и противодействия кибератакам IZ:SOC Александр Матвеев.

Специалисты подчеркивают, что BAS не заменяет пентесты, а дополняет их, создавая комплексный подход к кибербезопасности. Эксперты IZ:SOC рекомендуют использовать BAS для выявления слабых мест и проверки эффективности существующих мер безопасности, а затем проводить углубленные тесты на проникновение для подтверждения эффективности внедренных мер защиты.