PT Surveying

Основные статьи:

• Security Information and Event Management (SIEM)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2025: Запуск PT Surveying

Компания Positive Technologies 31 июля 2025 года сообщила о запуске услуги PT Surveying. Сервис позволяет определить уровень устойчивости компаний, в том числе дочерних организаций, подрядчиков или партнеров, к будущим кибератакам, а также вероятность уже произошедшего взлома.

𝓲

Фото: Freepik

Злоумышленники могут месяцами не проявлять активность, находясь в инфраструктуре компании продолжительное время и дожидаясь подходящего момента для атаки. Сервис PT Surveying (наряду с другими услугами от Positive Technologies) поможет проверить, не взломан ли пользователь уже, определить свои уязвимости и вовремя закрыть их. Атаки через цепочки поставок и доверительные отношения прочно обосновались среди самых распространенных видов кибератак. Только в 2024 году 41% компаний, пострадавших от серьезных инцидентов, заявили, что причиной проникновения стала третья сторона. На этом фоне особенно важно отслеживать защищенность как зависимых организаций, входящих в единый контур групп компаний, так и контрагентов, имеющих индивидуальные каналы взаимодействия. рассказала Юлия Воронова, директор по консалтингу, Positive Technologies

По информации компании, сторонние организации, в случае их уязвимости, могут служить потенциальными точками входа в инфраструктуру целевых для злоумышленников компаний. Успешные атаки могут нанести серьезный ущерб бизнесу, например, повлечь за собой остановку бизнес-процессов или производства, утечку данных, штрафы за нарушение нормативных требований, репутационные и другие потери.Российский рынок WMS-систем: оценки, тренды и крупнейшие поставщики. Обзор TAdviser 29.8 т

За счет комплексного подхода, заложенного в методологию расчета рейтинга, компания оценивается не только снаружи, то есть глазами внешних злоумышленников, но и изнутри — с учетом внедренных практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ.

PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли, чтобы быть уверенными в их надежности. Помимо определения своего уровня готовности противостоять кибератакам, сервис может применяться для контроля ИБ в дочерних и взаимосвязанных организациях, для выбора безопасных поставщиков, подрядчиков или провайдеров услуг и мониторинга их цифровой репутации, для определения условий страхования и оценки киберрисков. Сервис также полезен при принятии инвестиционных решений (в том числе в сделках по слияниям и поглощениям) и резолюций о выдаче клиентам займов и кредитов.

В рамках сервиса обязательно проводятся:

• Экспресс-оценка внешнего периметра компании на наличие уязвимостей, которыми теоретически могут воспользоваться злоумышленники, и установление степени их опасности.
• Оценка внешних цифровых угроз, которые на основе доступной об организации информации способен реализовать атакующий; в частности, глубоко сканируется теневой интернет и закрытые хакерские каналы с целью найти утечки данных, объявления о продаже доступов в инфраструктуру организации и призывы совершать против нее киберпреступления.
• Ретроспективный анализ событий ИБ, зарегистрированных корпоративными СЗИ; особое внимание уделяется поиску индикаторов компрометации и потенциально нежелательным программам.
• Оценка внутренних практик обеспечения ИБ на основе заполненных анкет; например, изучаются процессы и политики безопасности, превентивные и реактивные методы защиты от атак и подходы к восстановлению пораженной инфраструктуры.

После завершения анализа оцениваемая организация и заказчик, выступивший инициатором оценки, получают отчет, подготовленный экспертами Positive Technologies. Отчет, как правило, содержит рейтинг киберустойчивости организации, детали по обнаруженным недостаткам безопасности и индикаторы, влияющие на ее стойкость в будущем (уязвимости внешнего сетевого контура, домены, которые могут использоваться для фишинговых нападений). В особых случаях могут быть указаны признаки активности злоумышленников — подозрительные или вредоносные объекты, ошибки входа, отключение логирования, запуск потенциально вредоносных файлов с повышенными привилегиями, следы запуска инструментов удаленного доступа или наличие нежелательных сетевых соединений, а также актуальных утечек данных, свидетельствующих о фактах потенциальной компрометации организации. Кроме того, в документе описываются возможные векторы атак и подробные рекомендации по повышению уровня защищенности в виде маршрутной карты. Средний срок выполнения оценки составляет около 2 недель.

PT Surveying присваивает организациям понятный и сопоставимый рейтинг киберустойчивости. Это позволяет быстро определить слабые звенья — например, среди дочерних или зависимых компаний, подрядчиков, поставщиков и иных контрагентов, имеющих доступ к инфраструктуре. Кроме того, сервис помогает выявлять скрытые риски при принятии инвестиционных решений, определении условий страхования или кредитования. Результаты оценки прозрачны и понятны даже без технической подготовки, что делает PT Surveying удобным инструментом для обоснованных решений на всех уровнях управления. Компании получают практический способ приоритизировать усилия по выстраиванию и поддержанию кибербезопасности на уровне группы, уточнять требования к контрагентам, а также более взвешенно подходить к оценке ИБ-рисков — выходя за рамки формального комплаенса и наличия определенного набора документов. Сервис ориентирован не только на CISO и CIO, но и на других директоров. поведал Илья Карелин, руководитель направления аналитических сервисов в Positive Technologies