Новости CURATOR запустил сканер уязвимостей прямо в личном кабинете — без установки ПО

NewsMaker

I'm just a script
Премиум
28,004
46
8 Ноя 2022
Сканер определяет версии ПО, сопоставляет компоненты с базами уязвимостей и показывает критичность рисков.


ek26yizypp312q2on0ltgsq1n2rzwt3z.png

Слабые места во внешнем периметре часто становятся входной точкой для атак, особенно когда компании проверяют домены, IP-адреса и веб-приложения нерегулярно. CURATOR добавил в личный кабинет платформы инструмент CURATOR.SCANNER для поиска уязвимостей во внешней инфраструктуре.

Решение появилось в рамках технологического сотрудничества с ИБ-компанией Alpha Systems. Сканер проверяет заданные домены, IP-адреса, диапазоны адресов и веб-приложения, находит открытые сетевые сервисы, определяет версии программного обеспечения и сопоставляет компоненты с базами известных уязвимостей. Отдельная установка программного обеспечения для запуска проверки не требуется.

CURATOR.SCANNER поддерживает активное сканирование, поиск веб-компонентов, проверку веб-приложений и выявление распространённых веб-рисков, включая SQL Injection. Инструмент также может определить наличие WAF и учитывать работу защитного экрана при анализе приложения.

Генеральный директор CURATOR Дмитрий Ткачев сообщил, что атаки часто начинаются с эксплуатации конкретной уязвимости на внешнем периметре. По словам руководителя компании, часть организаций не проводит регулярные проверки или вынуждена использовать отдельные инструменты, требующие внедрения и сопровождения.

Для большинства найденных уязвимостей применяется безопасная валидация. Такой подход помогает отделять подтверждённые риски от потенциальных. Результаты проверки отображаются в личном кабинете: для каждой уязвимости указываются уровень критичности, описание, затронутый объект и рекомендации по устранению. Найденные проблемы распределяются по четырём уровням — от критического до низкого.
 
Источник новости
www.securitylab.ru

Похожие темы