18 декабря в отеле Hyatt Regency Baku компания Picus Security при поддержке официального дистрибьютора в Азербайджане — «Elcore Distribution» AZE MMC — провела семинар для партнеров, посвященный вопросам оптимизации и повышения уровня киберзащиты предприятий с использованием комплексной платформы оценки киберустойчивости.
Фирменная технология Picus BAS (Breach and Attack Simulation) позволяет в автоматическом режиме проводить симуляцию реальных кибератак. Таким образом, специалисты по безопасности не тратят время на поиск возможных векторов атак, а фокусируются на выявлении слабых мест, анализе результатов и усилении защиты.
С приветственным словом к участникам мероприятия обратился директор по продажам Picus Security в странах СНГ и регионе EMEA Фырат Арикан (Fırat Arikan). Он отметил, что компания уже более 10 лет является пионером рынка BAS и продолжает удерживать лидерские позиции в области моделирования взломов и атак, что подтверждается многочисленными отраслевыми исследованиями и рейтингами.
Платформа Picus Security Validation предоставляет обширную библиотеку угроз, включающую более 5 000 элементов и свыше 30 000 методов различных атак. Библиотека обновляется ежедневно, а новые угрозы, как правило, добавляются в базу в течение нескольких часов. Кроме того, платформа Picus собирает, агрегирует и курирует данные об угрозах из десятков источников, обеспечивая прямую связь между информацией о киберугрозах и сценариями симуляций.
В компании работает более 30 специалистов, распределенных между командами Red Team и Blue Team, которые непрерывно отслеживают изменения в ландшафте киберугроз, анализируют новые атаки и разрабатывают эффективные стратегии их смягчения. Система сбора угроз активно использует возможности искусственного интеллекта, дополняя существующие данные критически важными параметрами. Платформа интегрируется более чем с 50 ведущими поставщиками средств информационной безопасности, включая Palo Alto Networks, Microsoft, CrowdStrike и другие.
Далее с возможностями решений Picus Security участников ознакомил архитектор решений компании Орал Гёкгёл (Oral Gökgöl). Он подробно рассказал о продуктах вендора и о тех возможностях, которые они открывают для команд информационной безопасности заказчиков.
Платформа Complete Security Control Validation от Picus Security предлагает широкий спектр функций для оценки эффективности существующих систем защиты, включая:
- Управление поверхностью атаки (EASM / CAASM) — анализ и контроль поверхности атаки организации для выявления потенциальных уязвимостей.
- Киберразведка — предоставление актуальной информации об угрозах для улучшения процессов принятия решений и реагирования.
- Симуляция нарушений и атак — моделирование реальных кибератак с целью проверки эффективности средств защиты.
- Автоматизация пен-тестирования / Red Team / управление путями атак — автоматизация процессов выявления уязвимостей и возможных сценариев атак.
- Управление безопасностью облачной инфраструктуры — оценка и контроль уровня защищенности облачных сред.
- Инженерия правил обнаружения — разработка и оптимизация правил для повышения качества выявления угроз.
Мероприятие продолжилось техническими сессиями, в ходе которых партнеры смогли получить исчерпывающую информацию о возможностях комплексной платформы оценки киберустойчивости Picus Security, а также ознакомиться с условиями приобретения и лицензирования продуктов компании.
Официальная часть мероприятия завершилась сессией вопросов и ответов, после чего общение с представителями Picus Security и «Elcore Distribution» AZE MMC продолжилось в неформальной обстановке за обедом.
