Банк «Оранжевый» успешно испытал в своей ИТ-инфраструктуре систему Positive Technologies для автоматического внутреннего тестирования на проникновение — PT Dephaze. В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев атак на инфраструктуру банка. PT Dephaze продемонстрировал высокую эффективность в обнаружении реальных векторов кибератак и стабильность работы.
Согласно требованиям Банка России, организации финансового рынка обязаны проводить тестирование на проникновение и анализ уязвимостей не реже одного раза в год. Продукт позволил компании автоматизировать значительную часть задач, связанных с внутренним пентестом, и убедиться в ценности регулярных проверок. Такой подход помогает подготовиться к ручному анализу, чтобы инвестировать финансовые ресурсы в поиск действительно сложных уязвимостей, а также оценить работу имеющихся средств защиты.
