Программный продукт Randori Recon (рус. Рандори Рекон) от компании-разработчика Randori предназначен для управления поверхностью атаки и проведения непрерывного автоматизированного «красного тестирования», что позволяет предприятиям осуществлять проактивную и точную оценку рисков безопасности, оперативно выявлять уязвимости и проверять актуальные угрозы, обеспечивая тем самым преимущество в защите информационных систем.

Система Randori Recon ориентирована на специалистов по информационной безопасности, руководителей подразделений ИТ и ИБ, а также лиц, принимающих решения в области управления рисками — CIO, CISO и членов советов директоров, заинтересованных в комплексной оценке защищённости корпоративных ресурсов.

Продукт подойдёт крупным и средним компаниям различных отраслей — финансовым организациям, промышленным предприятиям, телекоммуникационным и IT-компаниям, организациям государственного сектора, где критически важны непрерывный мониторинг уязвимостей и оперативное управление поверхностью атаки.

Функциональные возможности Randori Recon:

• Выявление уязвимостей. Платформа осуществляет активный поиск слабых мест в инфраструктуре, позволяя точно определить точки потенциального проникновения злоумышленников и оценить риски, связанные с их эксплуатацией.
• Автоматизированный анализ поверхности атаки. Система автоматически сканирует и анализирует элементы, доступные извне, выявляя потенциальные векторы атак и давая возможность оперативно реагировать на новые угрозы.
• Непрерывный мониторинг рисков. Randori Recon обеспечивает постоянный контроль за изменениями в инфраструктуре и внешними угрозами, своевременно уведомляя о появлении новых уязвимостей и потенциальных рисков.
• Валидация рисков в реальном времени. Платформа позволяет проверять актуальность обнаруженных уязвимостей, оценивая вероятность их использования злоумышленниками и влияние на безопасность системы.
• Генерация детальных отчётов. Система формирует подробные отчёты с анализом обнаруженных уязвимостей, рекомендациями по их устранению и общей оценкой уровня защищённости инфраструктуры.
• Симуляция атак. Randori Recon может имитировать действия злоумышленников, чтобы оценить, как система реагирует на различные типы атак и выявить слабые места в механизмах защиты.
• Анализ эффективности защитных мер. Платформа помогает оценить, насколько текущие меры безопасности эффективны, и определить, какие из них требуют доработки или замены.
• Идентификация активов. Система позволяет создать полный перечень активов, которые могут быть подвержены атакам, и оценить их значимость для бизнеса, что помогает приоритезировать усилия по обеспечению безопасности.
• Поддержка принятия решений. На основе собранных данных и анализа Randori Recon предоставляет информацию, которая может быть использована для разработки стратегии улучшения безопасности и оптимизации защитных мер.

Подробнее: https://www.randori.com