| Разработчики: | Инфосекьюрити (Infosecurity) |
| Дата премьеры системы: | 2024/02/13 |
| Технологии: | TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2024: Представление сервиса ETHIC.CPT
Infosecurity a Softline company 13 февраля 2024 года представила сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей.
Сервис в составе платформы и опытной команды пентестеров Infosecurity обеспечивает мониторинг периметра 24/7. По сравнению с классическим пентестом, сервис обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября 
Платформа объединяет в себе несколько сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.
 | Сервис создавался в первую очередь для компаний, которые не могут выделить под такую задачу узкоспециализированную команду, которая должна постоянно контролировать запущенные процессы, обрабатывать поступающую информацию и устранять уязвимости, — сказал Константин Мельников, руководитель департамента специальных сервисов ETHIC — В итоге мы предоставляем организациям не только пул сканеров в одной платформе, но и выделенных специалистов, которые своевременно будут анализировать уязвимости периметра заказчика. Таким образом заказчик снижает затраты на задачу и оптимизирует процесс реагирования на угрозы. |  |
Дашборд платформы ETHIC.CPT оснащен всей необходимой информацией об уязвимостях в понятном и доступном формате, включая сводную информацию:
- о состоянии защищенности периметра;
- топ критических уязвимостей;
- полное описание по каждой уязвимости;
- рекомендации по устранению уязвимостей.
Это позволяет заказчикам эффективно отслеживать статусы обработки уязвимостей и динамику безопасности их периметра.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (141) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 14) ArcSight (5, 13) Другие (278, 110) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) CloudLinux (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 3) Перспективный мониторинг (1, 3) Русием (RuSIEM) (1, 2) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 156 R‑Vision SOAR (ранее R-Vision IRP) - 3 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2 Другие 13 Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (4, 1) Мобильные ТелеСистемы (МТС) (2, 1) Performance Lab (Перфоманс Лаб) (2, 1) 1С-ИжТиСи (1, 1) Другие (40, 2) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
