Основной проблемой современной кибербезопасности является «разрыв в устранении» (remediation gap) — операционный сбой между выявлением уязвимости и её фактическим исправлением. Это не проблема видимости, а проблема исполнения. Существующие процессы, основанные на данных более чем 1200 клиентов компании Pentera, не способны эффективно масштабироваться для противодействия современным угрозам.
Корень проблемы кроется в перегрузке оповещениями и их фрагментации. Одна и та же уязвимость может генерировать сигналы тревоги от множества разрозненных инструментов: сканеров уязвимостей, систем XDR (Extended Detection and Response), CSPM (Cloud Security Posture Management), SIEM (Security Information and Event Management) и баз данных CMDB (Configuration Management Database). Эти оповещения не согласованы, имеют разные уровни критичности и контекстные метаданные, что создает хаос для команд безопасности.
Существующие рабочие процессы опираются на ручной труд и без того перегруженных операционных команд. Специалисты вынуждены вручную консолидировать, сопоставлять и приоритизировать данные, а затем назначать задачи по устранению. Отсутствует единая «система действий», которая бы надежно переводила обнаружение в решение. После применения исправления часто нет механизма для проверки его эффективности, что оставляет риск активным.
Для решения этой задачи компания Pentera, специализирующаяся на валидации безопасности путем эмуляции реальных атак, выпустила продукт Pentera Resolve. Его основная функция — расширить процесс валидации за счет интеграции автоматизированных операций по устранению угроз непосредственно в жизненный цикл проверки безопасности. Этот подход соответствует принципам фреймворка Continuous Threat Exposure Management (CTEM), который помогает организациям выстраивать повторяемый процесс для оценки, обнаружения, проверки и мобилизации усилий по устранению угроз.
Философия продукта выражена в тезисе: «Одни лишь оповещения не снижают риск... Действия — снижают». Pentera Resolve автоматизирует весь рабочий процесс, превращая подтвержденные службой безопасности результаты в структурированные задачи, которые напрямую направляются ответственным командам, будь то IT или DevOps.
Платформа, работающая на базе искусственного интеллекта, автоматизирует сортировку, приоритизацию и назначение ответственных за задачи по устранению. Каждая подтвержденная проблема обогащается бизнес-контекстом и информацией об активе, что устраняет необходимость в ручном анализе. Это превращает «шум», то есть данные об уязвимостях без плана действий, в сфокусированное, измеримое и повторяемое устранение.
Ключевой особенностью являются нативные интеграции. Pentera Resolve доставляет обогащенные тикеты и задачи напрямую в платформы, которые организации уже используют, включая ServiceNow, Jira и Slack. Это позволяет IT- и DevOps-командам работать с четкими приоритетами в привычной среде, устраняя догадки и ручную пересылку информации.
Продукт создает централизованную и проверяемую «систему учета для устранения». Каждый тикет отслеживается и каталогизируется, обеспечивая готовое к аудиту подтверждение исправления (audit-ready proof-of-fix). Это дает командам безопасности, IT и комплаенса единое представление о прогрессе и обеспечивает полную подотчетность.
В результате организации получают более быстрое, простое и подотчетное устранение угроз. Это позволяет программам безопасности функционировать как непрерывная, скоординированная часть управления корпоративными рисками. Процесс становится более целостным, с четким распределением ответственности.
Арик Либерзон, основатель и технический директор Pentera, подчеркивает, что это меняет сам принцип выполнения работы. Платформа создает процесс с меньшим количеством разрывов и полной прозрачностью.
В дальнейшем функциональность платформы будет расширена для автоматического запуска повторных тестов. Это позволит подтверждать, что первоначальный риск был полностью устранен, замыкая цикл безопасности.
Таким образом, формируется новый стандарт операционной деятельности в кибербезопасности, основанный на непрерывном цикле: Валидация. Устранение. Повторение.
Изображение носит иллюстративный характер
Корень проблемы кроется в перегрузке оповещениями и их фрагментации. Одна и та же уязвимость может генерировать сигналы тревоги от множества разрозненных инструментов: сканеров уязвимостей, систем XDR (Extended Detection and Response), CSPM (Cloud Security Posture Management), SIEM (Security Information and Event Management) и баз данных CMDB (Configuration Management Database). Эти оповещения не согласованы, имеют разные уровни критичности и контекстные метаданные, что создает хаос для команд безопасности.
Существующие рабочие процессы опираются на ручной труд и без того перегруженных операционных команд. Специалисты вынуждены вручную консолидировать, сопоставлять и приоритизировать данные, а затем назначать задачи по устранению. Отсутствует единая «система действий», которая бы надежно переводила обнаружение в решение. После применения исправления часто нет механизма для проверки его эффективности, что оставляет риск активным.
Для решения этой задачи компания Pentera, специализирующаяся на валидации безопасности путем эмуляции реальных атак, выпустила продукт Pentera Resolve. Его основная функция — расширить процесс валидации за счет интеграции автоматизированных операций по устранению угроз непосредственно в жизненный цикл проверки безопасности. Этот подход соответствует принципам фреймворка Continuous Threat Exposure Management (CTEM), который помогает организациям выстраивать повторяемый процесс для оценки, обнаружения, проверки и мобилизации усилий по устранению угроз.
Философия продукта выражена в тезисе: «Одни лишь оповещения не снижают риск... Действия — снижают». Pentera Resolve автоматизирует весь рабочий процесс, превращая подтвержденные службой безопасности результаты в структурированные задачи, которые напрямую направляются ответственным командам, будь то IT или DevOps.
Платформа, работающая на базе искусственного интеллекта, автоматизирует сортировку, приоритизацию и назначение ответственных за задачи по устранению. Каждая подтвержденная проблема обогащается бизнес-контекстом и информацией об активе, что устраняет необходимость в ручном анализе. Это превращает «шум», то есть данные об уязвимостях без плана действий, в сфокусированное, измеримое и повторяемое устранение.
Ключевой особенностью являются нативные интеграции. Pentera Resolve доставляет обогащенные тикеты и задачи напрямую в платформы, которые организации уже используют, включая ServiceNow, Jira и Slack. Это позволяет IT- и DevOps-командам работать с четкими приоритетами в привычной среде, устраняя догадки и ручную пересылку информации.
Продукт создает централизованную и проверяемую «систему учета для устранения». Каждый тикет отслеживается и каталогизируется, обеспечивая готовое к аудиту подтверждение исправления (audit-ready proof-of-fix). Это дает командам безопасности, IT и комплаенса единое представление о прогрессе и обеспечивает полную подотчетность.
В результате организации получают более быстрое, простое и подотчетное устранение угроз. Это позволяет программам безопасности функционировать как непрерывная, скоординированная часть управления корпоративными рисками. Процесс становится более целостным, с четким распределением ответственности.
Арик Либерзон, основатель и технический директор Pentera, подчеркивает, что это меняет сам принцип выполнения работы. Платформа создает процесс с меньшим количеством разрывов и полной прозрачностью.
В дальнейшем функциональность платформы будет расширена для автоматического запуска повторных тестов. Это позволит подтверждать, что первоначальный риск был полностью устранен, замыкая цикл безопасности.
Таким образом, формируется новый стандарт операционной деятельности в кибербезопасности, основанный на непрерывном цикле: Валидация. Устранение. Повторение.
