Pcysys השיקה גירסה שניה לפלטפורמת בדיקות החדירות האוטומטיות
עמי רוחקס דומבה
| 16/09/2018
https://youtu.be/YllqWDsKTv0
פסייסיס Pcysys, יצרנית פלטפורמה אוטומטית לבדיקות חדירות תשתיתיות (Infrastructure Penetration Testing) לצורך אבחון וחסימת פרצות אבטחה, השיקה היום את הגרסה השניה של מוצר הדגל שלה PenTera, שנועד לבדוק אקטיבית את אמצעי הגנת הסייבר של ארגונים.
מערכת Pcysys משנה את כללי המשחק של בדיקות החדירות הידניות הנהוגות עד היום ומהוות שירות יקר מאוד המבוצע ע"י בודקים חיצוניים ומשקף את מצב האבטחה בצורה המוגבלת לנקודה בודדת בזמן. לעומת זאת, הפלטפורמה של Pcysys מאפשרת בדיקה רציפה של כל מרחב הרשת כנגד מגוון טכניקות חדירה בכל שעות היום ובכל ימות השנה. הפתרון טמון ביכולת להשתמש בכוח מחשוב ואלגוריתמים כדי לבצע בצורה אוטומטית את אותה המשימה בצורה עקבית וכלכלית יותר.
"הצורך לבצע מבדקי חדירות ולאמוד את סיכוני הסייבר בארגון גובר משנה לשנה, גם עקב התקיפות הרבות וגם בגלל לחץ רגולטורי. המעבר לאוטומציה של בדיקות אלו הוא בלתי נמנע נוכח המחסור הקשה בכוח אדם מיומן מחד וההתפתחות הטכנולוגית מאידך" ציין אמיתי רצון, מנכ"ל Pcysys והוסיף "פלטפורמת PenTera מקבלת שבחים מכל הלקוחות שלנו ומאפשרת להם לשפר את ההגנות מפני תוקפים והאקרים זדוניים".
תכונות מרכזיות ששודרגו בגרסה החדשה כוללות בין היתר את הדברים הבאים:
תיעדוף ממוקד איומים
בסיכום כל הרצה, התוכנה מורה על רשימה קצרה וברורה של התיקונים הנדרשים כדי למנוע את התקיפה הבאה על סמך הישגי החדירה ברשת הארגונית הספציפית. הדבר מייתר את הצורך לתקן פגיעויות רבות המדורגות סטטיסטית ולמקד את מאמצי החיסון של הפגיעויות רק למקומות הקריטיים באמת.
שקיפות לוקטור החדירה
כל צעד של בדיקת החדירה מתועד ומיוצג בתרשים וקטור התקיפה, המאפשר הבנה וניתוח נתיב התקיפה של ההאקר פוטנציאלי וביצוע מינימום התיקונים והעדכונים הנדרשים כדי לקטוע את "שרשרת התקיפה" האפשרית.
נוזקות ללא נזק
כמו בבדיקת חדירות ידנית, התוכנה מבצעת את כל שלבי הפריצה דוגמת איסוף מידע על הרשת, סריקת חולשות, פיצוח סיסמאות, החדרת נוזקות (אינרטיות) כראש גשר לתנועה רוחבית ולהשתלטות על שרתים ועוד. להבדיל מתוכנות סימולציה, התוכנה של Pcysys מבצעת את כל הפעולות הלכה למעשה.
שליטה ונקודות בדיקה
בדיקת חדירות לתוכנות קריטיות ניתן לעצור בכל רגע. כמו כן, ניתן לאשר ידנית צעדים של החדרת נוזקות בצורה פרטנית. הדבר מאפשר למנהל אבטחת המידע והרשת שליטה רבה יותר על תהליך הבדיקה תוך איזון סיכונים וחשיפות על פי טעמו.
https://youtu.be/YllqWDsKTv0
פסייסיס Pcysys, יצרנית פלטפורמה אוטומטית לבדיקות חדירות תשתיתיות (Infrastructure Penetration Testing) לצורך אבחון וחסימת פרצות אבטחה, השיקה היום את הגרסה השניה של מוצר הדגל שלה PenTera, שנועד לבדוק אקטיבית את אמצעי הגנת הסייבר של ארגונים.
מערכת Pcysys משנה את כללי המשחק של בדיקות החדירות הידניות הנהוגות עד היום ומהוות שירות יקר מאוד המבוצע ע"י בודקים חיצוניים ומשקף את מצב האבטחה בצורה המוגבלת לנקודה בודדת בזמן. לעומת זאת, הפלטפורמה של Pcysys מאפשרת בדיקה רציפה של כל מרחב הרשת כנגד מגוון טכניקות חדירה בכל שעות היום ובכל ימות השנה. הפתרון טמון ביכולת להשתמש בכוח מחשוב ואלגוריתמים כדי לבצע בצורה אוטומטית את אותה המשימה בצורה עקבית וכלכלית יותר.
"הצורך לבצע מבדקי חדירות ולאמוד את סיכוני הסייבר בארגון גובר משנה לשנה, גם עקב התקיפות הרבות וגם בגלל לחץ רגולטורי. המעבר לאוטומציה של בדיקות אלו הוא בלתי נמנע נוכח המחסור הקשה בכוח אדם מיומן מחד וההתפתחות הטכנולוגית מאידך" ציין אמיתי רצון, מנכ"ל Pcysys והוסיף "פלטפורמת PenTera מקבלת שבחים מכל הלקוחות שלנו ומאפשרת להם לשפר את ההגנות מפני תוקפים והאקרים זדוניים".
תכונות מרכזיות ששודרגו בגרסה החדשה כוללות בין היתר את הדברים הבאים:
תיעדוף ממוקד איומים
בסיכום כל הרצה, התוכנה מורה על רשימה קצרה וברורה של התיקונים הנדרשים כדי למנוע את התקיפה הבאה על סמך הישגי החדירה ברשת הארגונית הספציפית. הדבר מייתר את הצורך לתקן פגיעויות רבות המדורגות סטטיסטית ולמקד את מאמצי החיסון של הפגיעויות רק למקומות הקריטיים באמת.
שקיפות לוקטור החדירה
כל צעד של בדיקת החדירה מתועד ומיוצג בתרשים וקטור התקיפה, המאפשר הבנה וניתוח נתיב התקיפה של ההאקר פוטנציאלי וביצוע מינימום התיקונים והעדכונים הנדרשים כדי לקטוע את "שרשרת התקיפה" האפשרית.
נוזקות ללא נזק
כמו בבדיקת חדירות ידנית, התוכנה מבצעת את כל שלבי הפריצה דוגמת איסוף מידע על הרשת, סריקת חולשות, פיצוח סיסמאות, החדרת נוזקות (אינרטיות) כראש גשר לתנועה רוחבית ולהשתלטות על שרתים ועוד. להבדיל מתוכנות סימולציה, התוכנה של Pcysys מבצעת את כל הפעולות הלכה למעשה.
שליטה ונקודות בדיקה
בדיקת חדירות לתוכנות קריטיות ניתן לעצור בכל רגע. כמו כן, ניתן לאשר ידנית צעדים של החדרת נוזקות בצורה פרטנית. הדבר מאפשר למנהל אבטחת המידע והרשת שליטה רבה יותר על תהליך הבדיקה תוך איזון סיכונים וחשיפות על פי טעמו.
