Описание системы FireCompass External Attack Surface Management

FireCompass External Attack Surface Management — это SaaS-платформа для управления поверхностью атак и тестирования эффективности средств безопасности, помогающая выявлять уязвимости и пути проникновения злоумышленников в ИТ-инфраструктуру организаций.. Программный продукт FireCompass External Attack Surface Management (рус. ФайрКомпас Управление внешней поверхностью атаки) от компании-разработчика FireCompass предназначен для управления поверхностью атаки организации и непрерывного автоматизированного тестирования безопасности. Платформа осуществляет мониторинг веб-пространства, выявляет теневые ИТ-ресурсы и потенциальные уязвимости, моделирует многоступенчатые атаки для определения путей возможного проникновения и оценки эффективности мер безопасности.

Система FireCompass External Attack Surface Management ориентирована на руководителей и специалистов подразделений информационной безопасности, CIO, CSO и других топ-менеджеров, ответственных за киберзащиту в организации.

Продукт подходит для крупных и средних компаний различных отраслей — финансовых и банковских структур, IT-компаний, промышленных предприятий, организаций государственного сектора, компаний сферы здравоохранения и образования, где требуется комплексный подход к выявлению уязвимостей и управлению цифровыми рисками.

Функциональные возможности FireCompass External Attack Surface Management:

• Определение цифровой поверхности атаки. Платформа осуществляет постоянный мониторинг глубокого, тёмного и поверхностного интернета, выявляя все цифровые активы организации и формируя полную картину её поверхности атаки, включая скрытые ресурсы и теневые ИТ-решения.

• Автоматизация CART (Continuous Automated Red Teaming). FireCompass реализует автоматизацию имитации многоэтапных атак, которые имитируют действия реальных злоумышленников, позволяя выявить потенциальные уязвимости и пути проникновения в систему до того, как это сделают хакеры.

• Управление поверхностью атаки (ASM). Платформа предоставляет инструменты для систематического управления поверхностью атаки, позволяя организациям контролировать и минимизировать риски, связанные с избыточными или неучтёнными цифровыми активами.

• Тестирование эффективности средств контроля безопасности. FireCompass позволяет оценивать, насколько эффективно работают существующие меры безопасности, выявляя пробелы и слабые места в защите информационных систем.

• Обнаружение цифрового следа и теневых ИТ. Платформа помогает выявлять все цифровые активы и сервисы, используемые в организации, включая те, которые не учтены в официальной ИТ-инфраструктуре, что позволяет снизить риски, связанные с неконтролируемыми ресурсами.

• Оценка рисков программ-вымогателей и цепочки поставок. FireCompass предоставляет инструменты для анализа уязвимостей, которые могут быть использованы программами-вымогателями, а также для оценки рисков, связанных с поставщиками и партнёрами.

• Анализ рисков при слияниях и поглощениях (M&A). Платформа позволяет оценивать киберриски, связанные с объединением компаний или приобретением новых активов, выявляя потенциальные угрозы и уязвимости в ИТ-инфраструктуре целевых компаний.