В рамках программы форума менеджер продукта Денис Текунов подробно осветит тему выстраивания защиты с помощью BAS с функцией автоматизированного пентеста и то, как это работает без риска для инфраструктуры.

В мае 2025 года компания «Газинформсервис» анонсировала выход решения SIMUSTRIKE BREACH AND ATTACK SIMULATION (BAS). Платформа для автоматического поиска уязвимостей и симуляции кибератак обладает функционалом полного цикла автоматизированного тестирования:

1. Обнаружение активов в сети и проведение анализа на наличие уязвимостей и ошибок конфигурации;
2. Безопасный взлом системы с использованием реальных методов хакеров;
3. Построение наглядных цепочек атак с демонстрацией связи между уязвимостями;
4. Предоставление плана по устранению самых опасных уязвимостей, ведущих к компрометации систем.

Как SimuStrike поможет бизнесу?

• Автоматизация тестирования на проникновение: автоматизирует задачи в рамках жизненного цикла пентеста, включая разведку, выявление уязвимостей, выполнение эксплойтов и формирование отчетов.
• Управление уязвимостями: помогает компаниям понять свою поверхность атаки и расставить приоритеты безопасности благодаря полученным данным.
• Отчетность и соответствие требованиям: формирует детальные отчеты для анализа результатов и помогает организациям соответствовать регуляторным требованиям.

Платформа будет расти вместе с потребностями бизнеса — для расширения охвата необходимо просто подключить новый модуль в единой среде.

Одно из основных преимуществ SimuStrike — то, что все сценарии атак основаны на реальном опыте команды практикующих этичных хакеров компании. Каждая техника и эксплойт в нашем арсенале проходят строгий жизненный цикл контроля качества перед добавлением в ядро продукта. И все это без сложных интеграций, в рамках единой комплексной платформы.