Описание системы BreachLock ASM

BreachLock ASM — это платформа для управления поверхностью атак, предназначенная для выявления и приоритизации уязвимостей в ИТ-инфраструктуре организаций. Программный продукт BreachLock ASM (рус. БричЛок Управление внешней поверхностью атаки) от компании-разработчика BreachLock предназначен для управления поверхностью атаки и оценки уязвимостей организации. Он объединяет автоматизированные и человеко-центричные решения с применением искусственного интеллекта для выявления и приоритизации уязвимостей, включая теневые ИТ-ресурсы и угрозы из даркнета, а также для проверки готовности инфраструктуры к реальным атакам.

Система BreachLock ASM ориентирована на руководителей и специалистов подразделений информационной безопасности, CIO, CISO и других топ-менеджеров, ответственных за защиту корпоративных активов, в компаниях, где критически важна оперативность выявления и устранения уязвимостей в ИТ-инфраструктуре.

Система будет полезна средним и крупным предприятиям различных отраслей, включая финансовый сектор, здравоохранение, промышленность, энергетику и другие, где присутствуют сложные распределённые ИТ-системы, теневой ИТ-сектор и необходимость контроля ресурсов в тёмной сети.

Функциональные возможности BreachLock ASM:

• Управление поверхностью атаки. Платформа позволяет проводить комплексный анализ и управление поверхностью атаки, включая выявление и классификацию активов, которые могут быть подвержены угрозам, в том числе активов, связанных с теневым ИТ и присутствием в даркнете.

• Приоритизация уязвимостей. Система осуществляет приоритизацию уязвимостей на основе анализа рисков, что позволяет оптимизировать процесс устранения слабых мест в системе безопасности и сосредоточить усилия на наиболее критических точках.

• Автоматизированное тестирование на проникновение. BreachLock ASM предоставляет инструменты для автоматизированного тестирования на проникновение, что даёт возможность регулярно оценивать устойчивость системы к потенциальным атакам и оперативно выявлять новые уязвимости.

• Анализ теневого ИТ. Платформа способна обнаруживать и анализировать активы и сервисы, которые используются в организации без официального одобрения ИТ-отдела, что снижает риски, связанные с неконтролируемыми ИТ-ресурсами.

• Работа с данными даркнета. Система осуществляет мониторинг и анализ информации, доступной в даркнете, что позволяет выявлять потенциальные угрозы и утечки данных, связанные с деятельностью в этой части интернета.

• Валидация путей атак. С помощью BreachLock ASM можно моделировать и валидировать пути атак, используя реальные техники, тактики и процедуры (TTP), что помогает оценить готовность системы к отражению реальных кибератак.

• Использование ИИ. В платформе применяются алгоритмы искусственного интеллекта для повышения точности обнаружения уязвимостей и автоматизации процессов анализа и реагирования на угрозы, что существенно увеличивает эффективность работы системы безопасности.

• Управление рисками. BreachLock ASM позволяет формировать детализированные отчёты и аналитику по рискам, связанным с поверхностью атаки, что способствует более обоснованному принятию решений в области управления информационной безопасностью.

• Тестирование красных команд (Red Teaming). Платформа поддерживает проведение тестов красных команд как услуги, что даёт возможность оценить уровень безопасности системы с помощью имитации действий злоумышленников и выявления слабых мест в защите.