PRODUKT
Twoja powierzchnia ataku zmienia się codziennie, a Twój obraz bezpieczeństwa nie powinien pochodzić sprzed roku
Pulse to ciągła detekcja i walidacja podatności w sieci zewnętrznej i wewnętrznej, w cyklu miesięcznym lub kwartalnym. Wyniki potwierdzamy ofensywnie, czyścimy z false-positive i raportujemy w platformie E-Zero, z pełnym śledzeniem remediacji w czasie.
PROBLEM
Między jednym testem a drugim nikt nie patrzy
Test penetracyjny to zdjęcie z jednego dnia. Nazajutrz pojawia się nowe CVE, ktoś wystawia nową usługę, zmienia konfigurację firewalla, dokłada serwer do domeny. Powstaje okno, w którym Twoja powierzchnia ataku rośnie, a nikt jej nie obserwuje.
Atakujący obserwują ją cały czas. Skanery masowe znajdują świeżo wystawioną usługę w godziny, nie w tygodnie. Roczny test tego okna nie zamyka. Zamyka je proces, który patrzy w tym samym rytmie, w którym zmienia się Twoja infrastruktura. To właśnie robi Pulse.
CYKL CTEM
Pulse w cyklu ciągłego zarządzania ekspozycją
CTEM, zdefiniowany przez Gartnera program ciągłego zarządzania ekspozycją na zagrożenia, składa się z pięciu etapów. Pulse operacjonalizuje jego rdzeń: powtarzalną pętlę wykrywania, priorytetyzacji i walidacji, uruchamianą w regularnym cyklu zamiast raz w roku.
To uczciwa granica. Pulse dostarcza silnik ciągłej detekcji, priorytetyzacji i walidacji. Decyzje o zakresie i sama naprawa zostają po stronie Twojego zespołu, a Pulse daje im do ręki konkret, nie listę alertów do przekopania.
CO DOSTAJESZ W KAŻDYM CYKLU
Jeden raport, którego pojedynczy test nie pokaże nigdy
Wdrożenie jest lekkie. Sonda wewnętrzna działa w trybie read-only, bez ingerencji w produkcję i bez dodatkowego sprzętu po Twojej stronie. Zakres ustalamy wspólnie na starcie.
PULSE I PENTEST
Gdzie kończy się Pulse, a zaczyna test penetracyjny
Tu przebiega granica wobec testu penetracyjnego. Pulse wykrywa, priorytetyzuje i waliduje podatności w sposób ciągły, ale nie przełamuje systemów, nie robi ruchu bocznego ani eskalacji uprawnień. Jeśli potrzebujesz pełnego dowodu przejęcia z eksploitacją i post-exploitation, to jest zadanie dla testu penetracyjnego.
Pulse i pentest grają w parze. Pentest raz na jakiś czas idzie w głąb, Pulse przez cały rok pilnuje powierzchni. Jeden pokazuje, jak daleko zaszedłby atakujący, drugi dba o to, żeby między testami nic nowego nie zostało odsłonięte.
JAK TO ROBIMY
Silnik detekcji, nie kolejny skaner
COMPLIANCE
Regulator oczekuje procesu, nie jednorazowego zdjęcia
DORA, NIS2 i ISO 27001 przesuwają wymagania z pojedynczego testu w stronę ciągłego zarządzania podatnościami. Cykliczny raport Pulse z historią remediacji jest dowodem, że proces działa, a nie że odbył się raz.
Masz termin DORA lub NIS2? Pulse daje audytorowi udokumentowany, powtarzalny proces zamiast pojedynczego raportu sprzed roku.
FAQ