PT Surveying — новая услуга Positive Technologies для оценки киберустойчивости организаций и их цифрового окружения

Опубликовано: Новости компаний

В ответ на рост атак, реализуемых через уязвимости в цепочках поставок и партнёрской инфраструктуре, Positive Technologies запустила специализированный сервис PT Surveying — инструмент аудита кибербезопасности с ориентацией на реальные угрозы, включая несанкционированный доступ, активные утечки и скрытую компрометацию.

Новый сервис позволяет определить:

  • текущую устойчивость организации (включая дочерние и аффилированные структуры) к внешним и внутренним киберугрозам;
  • наличие признаков уже состоявшегося проникновения;
  • уровень зрелости процессов ИБ, как на периметре, так и внутри инфраструктуры;
  • цифровую экспозицию компании во внешней среде, включая даркнет, теневые торговые площадки и хакерские каналы.

Сервис включает четыре ключевых этапа:

  1. Периметральный сканинг — автоматическая проверка на критические уязвимости во внешних сервисах, включая незащищённые интерфейсы, экспонированные приложения и устаревшие компоненты.
  2. Анализ цифровых следов — мониторинг утечек, обнаружение следов компрометации в даркнете и подпольных ресурсах (например, продажа VPN-доступов, дампов корпоративной переписки, фишинговых доменов).
  3. Ретроспективный анализ событий ИБ — анализ логов и телеметрии от средств защиты (EDR, SIEM, NTA) на предмет индикаторов присутствия злоумышленника, аномалий, теневых туннелей и скрытого ПО.
  4. Аудит внутренних процессов — экспертная проверка зрелости практик ИБ по опросным листам: реагирование на инциденты, контроль доступа, резервное копирование, контроль изменений и деструктивных действий.

На выходе предоставляется отчёт с присвоением рейтинга киберустойчивости, выявленными зонами риска, техническими индикаторами и конкретными рекомендациями по укреплению защиты. Дополнительно сервис позволяет проводить регулярный мониторинг подрядчиков, проверку цифрового фона для принятия инвестиционных решений или оценки страховок по киберрискам.

По оценке экспертов, на полный цикл анализа уходит около двух недель. Отчёт может быть интегрирован в процессы ИБ-аудита, тендера поставщиков, M&A-сделок и оценки compliance за пределами бумажного соответствия.

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Новости компаний 0
Искусственный интеллект Яндекса поможет школьникам подготовиться к ЕГЭ по математике
Яндекс Учебник расширяет сервис подготовки к ЕГЭ. К курсу по информатике добавлен новый предмет
Новости компаний 0
Яндекс научит НКО пользоваться ИИ-инструментами для работы
Благотворительный фонд Яндекса «Помощь рядом» совместно с фондом «Друзья» и образовательной платформой To Dual
Добавить комментарий