Сканер определяет версии ПО, сопоставляет компоненты с базами уязвимостей и показывает критичность рисков.
Слабые места во внешнем периметре часто становятся входной точкой для атак, особенно когда компании проверяют домены, IP-адреса и веб-приложения нерегулярно. CURATOR добавил в личный кабинет платформы инструмент CURATOR.SCANNER для поиска уязвимостей во внешней инфраструктуре.
Решение появилось в рамках технологического сотрудничества с ИБ-компанией Alpha Systems. Сканер проверяет заданные домены, IP-адреса, диапазоны адресов и веб-приложения, находит открытые сетевые сервисы, определяет версии программного обеспечения и сопоставляет компоненты с базами известных уязвимостей. Отдельная установка программного обеспечения для запуска проверки не требуется.
CURATOR.SCANNER поддерживает активное сканирование, поиск веб-компонентов, проверку веб-приложений и выявление распространённых веб-рисков, включая SQL Injection. Инструмент также может определить наличие WAF и учитывать работу защитного экрана при анализе приложения.
Генеральный директор CURATOR Дмитрий Ткачев сообщил, что атаки часто начинаются с эксплуатации конкретной уязвимости на внешнем периметре. По словам руководителя компании, часть организаций не проводит регулярные проверки или вынуждена использовать отдельные инструменты, требующие внедрения и сопровождения.
Для большинства найденных уязвимостей применяется безопасная валидация. Такой подход помогает отделять подтверждённые риски от потенциальных. Результаты проверки отображаются в личном кабинете: для каждой уязвимости указываются уровень критичности, описание, затронутый объект и рекомендации по устранению. Найденные проблемы распределяются по четырём уровням — от критического до низкого.
Слабые места во внешнем периметре часто становятся входной точкой для атак, особенно когда компании проверяют домены, IP-адреса и веб-приложения нерегулярно. CURATOR добавил в личный кабинет платформы инструмент CURATOR.SCANNER для поиска уязвимостей во внешней инфраструктуре.
Решение появилось в рамках технологического сотрудничества с ИБ-компанией Alpha Systems. Сканер проверяет заданные домены, IP-адреса, диапазоны адресов и веб-приложения, находит открытые сетевые сервисы, определяет версии программного обеспечения и сопоставляет компоненты с базами известных уязвимостей. Отдельная установка программного обеспечения для запуска проверки не требуется.
CURATOR.SCANNER поддерживает активное сканирование, поиск веб-компонентов, проверку веб-приложений и выявление распространённых веб-рисков, включая SQL Injection. Инструмент также может определить наличие WAF и учитывать работу защитного экрана при анализе приложения.
Генеральный директор CURATOR Дмитрий Ткачев сообщил, что атаки часто начинаются с эксплуатации конкретной уязвимости на внешнем периметре. По словам руководителя компании, часть организаций не проводит регулярные проверки или вынуждена использовать отдельные инструменты, требующие внедрения и сопровождения.
Для большинства найденных уязвимостей применяется безопасная валидация. Такой подход помогает отделять подтверждённые риски от потенциальных. Результаты проверки отображаются в личном кабинете: для каждой уязвимости указываются уровень критичности, описание, затронутый объект и рекомендации по устранению. Найденные проблемы распределяются по четырём уровням — от критического до низкого.
- Источник новости
- www.securitylab.ru