შეღწევადობის ტესტირების სერვისი PTaaS (PenetrationTest as a Service) ტრადიციული შეღწევადობის ტესტირებისგან განსხვავებით მოიცავს შეთანხმებული პერიოდულობით უსაფრთხოების ტესტირებას და მონიტორინგს - ეს გულისხმობს ე.წ. „Vulnerability Management”-ს, როდესაც მიმდინარეობს ინფრასტრუქტურის სკანირება, პროგრამულ უზრუნველყოფაში პრობლემების აღმოჩენა და ხარვეზების აღმოფხვრის შესახებ რეკომენდაციების გაცემა.
ტრადიციული შეღწევადობის ტესტირება გულისხმობს დროის კონკრეტული მომენტისათვის კომპანიის მდგომარეობის შეფასებას კიბერუსაფრთხოების კუთხით, თუმცა რადგან 21-ე საუკუნეში, კიბერუსაფრთხოების მიმართულებით, ყოველდღიურად იცვლება გამოწვევებიც და საერთო სურათიც, შესაბამისად იცვლება კომპანიის მოთხოვნები უსაფრთხოების მიმართაც. ჩვენი შეთავაზება გულისხმობს ქსელსა და აპლიკაციებში განხორციელებული ცვლილების შემდეგ მათ პერიოდულ შემოწმებას, შესაძლო საფრთხეების იდენტიფიცირებისა და მათი სწრაფი მოგვარებისთვის.
PTaaS მომსახურების პაკეტი მოიცავს შემდეგ სისტემებსა და მომსახურებას:
- ვებ აპლიკაციების უსაფრთხოების მონიტორინგი;
- ქსელის გარე პერიმეტრის შეღწევადობის ტესტი;
- ქსელი შიდა პერიმეტრის შეღწევადობის ტესტი.
ვებ აპლიკაციის უსაფრთხოების ტესტირება ალბათ ყველაზე მნიშვნელოვანი საკითხია ბიზნესისთვის, ვინაიდან დღევანდელ რეალობაში ძალიან ბევრი კომპანია ელექტრონულ სივრცეში ახორციელებს საქმიანობას. შესაბამისად, ელექტრონულ სივრცეში საქმიანობის განხორციელებისას, აუცილებელი ხდება საკუთარი აქტივებისა და მომხმარებლების უსაფრთხოებაზე ზრუნვა. ჩვენ ვებსაიტის უსაფრთხოების შემოწმებას ვახორციელებთ OWASP მეთოდოლოგიით და ვამოწმებთ ისეთ პრობლემებზე როგორებიცაა: XSS, XXE (OOB), SQLi, SSRF, SSTI და სხვა. შედეგად, bitsec-ის მიერ მოხდება დეტალური ანგარიშის თქვენთვის მოწოდება, რათა მიიღოთ ინფორმაცია და იზრუნოთ თქვენი ორგანიზაციის წინაშე დასმული ცალკეული პრობლემური საკითხებისა გამოსწორებაზე.
მიუხედავად იმისა, რომ კიბერ შეტევების დიდი ნაწილი ე.წ „ფიშინგ“ ვექტორებით იწყება, გარე პერიმეტრის უსაფრთხოების მონიტორინგი ასევე უაღრესად მნიშვნელოვანია. მაგალითისათვის შეგვიძლია განვიხილოთ 2020 წლის გამოწვევები: “SMBGhost”, “Zerologon”,“EternalBlue“ რომელთა მეშვეობითაც კიბერ-კრიმინალები, კომპანიის გარე პერიმეტრზე მყოფ სისტემებზე მოიპოვებდნენ წვდომას. 2020 წელს საკმაოდ წარმატებულად მოხდა ამ ვექტორების გამოყენება, რის შედეგად დიდი ფინანსური ზარალი მიადგა სხვადასხვა ორგანიზაციას.
შიდა პერიმეტრის შეღწევადობის ტესტი გულისხმობს მხოლოდ კომპანიის შიდა ინფრასტრუქტურაში განთავსებული სისტემების უსაფრთხოების პრობლემების მოძიებას. პრობლემებში მოიაზრება როგორც სისუსტეები, ასევე შეცდომები კონფიგურაციაში. მაგალითად: ორგანიზაციების 90% მომხმარებლების კომპიუტერების მართვისათვის იყენებს Active Directory გარემოს. შიდა პერიმეტრის ტესტირება მოიაზრებს ჩვენი მაღალკვალიფიციური სპეციალისტების მიერ Active Directory-ში არსებული კონფიგურაციების (პაროლების პოლიტიკა, ACL და ა.შ) შემოწმებას და ასევე, პროგრამული სისუსტეების დაფიქსირებას.
რას მიიღებთ PTaaS სერვისით სარგებლობისას?
- დეტალურ ანგარიშსა და დეტალურ მითითებებს, თუ როგორ გამოსწორდეს პრობლემა;
- რეგულარულ ტესტირებას;
- მუდმივ კავშირს bitsec - თან; bitsec;
კიბერსივრცეში აქტუალური თანამედროვე კიბერ-შეტევების სიმულაციას.