Безопасность

Curator запускает Curator.Scanner: автоматический аудит уязвимостей внешнего периметра компании

Платформа для облачных сетей, кибербезопасности и доставки контента Curator, которая помогает обеспечивать доступность интернет-ресурсов, отражать DDoS-атаки и защищать веб-приложения, в рамках расширения технологического партнерства с ИБ-компанией Alpha Systems запустила Curator.Scanner. Этот инструмент предназначен для систематического поиска уязвимостей во внешней инфраструктуре организации и встроен прямо в личный кабинет платформы Curator. О этом CNews рассказали представители Curator.

Curator.Scanner находит открытые сетевые сервисы, устанавливает версии программного обеспечения, выявляет известные уязвимости, ошибки в настройках и возможные пути атак, а также помогает расставить приоритеты среди обнаруженных рисков и предлагает советы по их устранению. Чтобы запустить Curator.Scanner, достаточно указать цель проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и выбрать подходящий шаблон сканирования прямо в интерфейсе платформы Curator: никакого дополнительного ПО устанавливать не нужно.

Инструмент поддерживает разные виды проверок: активное сканирование, поиск веб-компонентов, определение версий ПО и их сверку с базами известных уязвимостей, анализ веб-приложений, обнаружение уязвимостей типа SQL Injection и других популярных веб-угроз. Кроме того, Curator.Scanner может выявлять наличие WAF и учитывать его особенности при тестировании веб-приложений.

«Нередко успешные атаки начинаются с использования конкретной уязвимости на внешнем периметре. При этом многие компании либо не проводят регулярные проверки периметра, либо применяют для этого отдельные решения, требующие серьезных затрат на внедрение и поддержку. Curator.Scanner устраняет этот недостаток: клиент получает возможность регулярно тестировать свои ресурсы прямо из личного кабинета, без дополнительных расходов на инфраструктуру», — заявил Дмитрий Ткачев, генеральный директор Curator.

«Сотрудничество с Curator позволило нам объединить функции непрерывного мониторинга доступности и защиты интернет-ресурсов с инструментами для анализа уязвимостей и ошибок конфигурации. В итоге пользователи платформы получают единый контур контроля внешнего периметра: от обнаружения рисков и оценки возможных путей атак до защиты ресурсов от реальных угроз», — подчеркнул Игорь Смирнов, генеральный директор Alpha Systems.

Для большинства найденных уязвимостей автоматически выполняется безопасная валидация, которая позволяет отделить подтвержденные риски от потенциальных и направить усилия команды на самые важные проблемы.

Итоги каждого сканирования доступны в личном кабинете Curator. Для каждой выявленной уязвимости приводятся степень серьезности, описание неполадки, затронутый элемент и советы по исправлению. Уязвимости разделены на четыре уровня опасности — от критического до низкого, что помогает сформировать приоритетный список доработок.

Curator.Scanner расширяет текущий набор облачных решений Curator. DDoS-защита гарантирует непрерывную работу интернет-ресурсов, WAF уменьшает риск использования уязвимостей веб-приложений, а сканер позволяет заранее находить слабые места во внешнем периметре клиента — не только на уровне веб-приложений, но и на уровне открытых сетевых служб.

Результаты проверки можно применять не только для устранения уязвимостей в приложениях и инфраструктурных элементах, но и для настройки защитных функций Curator. Если уязвимость невозможно исправить сразу, WAF может служить временной мерой: для добавления новых правил, улучшения текущих политик фильтрации и уменьшения вероятности атаки до устранения основной причины. Таким образом, в одном личном кабинете клиент получает инструменты для поддержания постоянной доступности, блокировки вредоносного трафика и регулярного контроля защищенности интернет-периметра.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости