Для усиления безопасности малого и среднего бизнеса Positive Technologies выпустила XSpider PRO — сканер уязвимостей следующего поколения, предназначенный для этого сегмента. XSpider PRO выявляет слабые места в сетях и системах, предлагая способы их устранения. Низкие требования к оборудованию позволяют легко интегрировать продукт в любую ИТ-среду без необходимости в дополнительных серверных ресурсах. Об этом CNews рассказали в Positive Technologies.
Использование уязвимостей по-прежнему является одним из ключевых способов атак злоумышленников. В 53% случаев эксплуатация недостатков защиты приводит к утечке конфиденциальных данных — персональной информации (29%), учетных данных (26%) и коммерческой тайны (20%). При этом вступил в силу Федеральный закон № 420-ФЗ от 30.11.2024, устанавливающий штрафы за утечку персональных данных в размере до 500 млн рублей. Чтобы помочь российским компаниям повысить свою защищенность, своевременно обнаруживать и устранять критические уязвимости, Positive Technologies разработала сканер нового поколения, который дает полное представление о брешах в инфраструктуре.
«XSpider PRO сочетает в себе экспертный опыт Positive Technologies, накопленный с 1998 года, и удобство, востребованное малым и средним бизнесом. Этот сканер уязвимостей нового поколения помогает пользователям, которые только начинают оценивать свою инфраструктуру, и позволяет им выявлять угрозы с минимальными затратами. После завершения проверки XSpider PRO формирует детальный отчет со списком всех обнаруженных уязвимостей и предоставляет рекомендации по их исправлению. Поскольку продукт адаптирован для малого и среднего бизнеса, а также для организаций с начальным уровнем зрелости в области ИБ, он, в отличие от MaxPatrol VM, не предназначен для построения полного цикла управления уязвимостями и подходит для инфраструктур до 500 узлов. Однако XSpider PRO унаследовал его экспертные возможности. По сравнению с XSpider, в новой версии улучшено качество обнаружения угроз благодаря пересмотру существующих методов и применению современных подходов. Таким образом, XSpider PRO может стать первым шагом для компаний на пути к построению эффективной кибербезопасности», — отметила Виктория Шишкина, руководитель направления MaxPatrol VM.
Разработчики XSpider PRO сделали акцент на экспертных возможностях. Сканер нового поколения включает обширную базу уязвимостей, основанную на данных из БДУ ФСТЭК, CVE, OWASP Top 10[1], а также собственной базы знаний Positive Technologies. Это позволяет находить недостатки защиты во всех распространенных российских операционных системах и популярном программном обеспечении. Благодаря обновленной экспертизе XSpider PRO точно определяет уязвимости в инфраструктуре. Пользователи смогут сосредоточиться на устранении реальных угроз, не отвлекаясь на ложные срабатывания.
Прогрессивный сканер уязвимостей обнаруживает бреши в защите на компьютерах, серверах и сетевом оборудовании, проводит проверку веб-серверов и баз данных. С его помощью можно выявлять уязвимости и устаревшее программное обеспечение в ИТ-среде. Кроме того, XSpider PRO анализирует распространенные операционные системы, включая российские дистрибутивы Linux, на предмет известных проблем безопасности. Это позволяет находить и исправлять слабые места до того, как их смогут эксплуатировать злоумышленники.
XSpider PRO функционирует в двух вариантах: черный ящик (тестирование на проникновение) и белый ящик (аудит). Режим черного ящика помогает определить, какие уязвимости присутствуют на внешнем периметре защиты. В этом режиме осуществляется сканирование сетей и веб-приложений, а также проводится инвентаризация активов. В режиме белого ящика выполняются системные проверки, анализируется программное обеспечение, исследуются Docker-контейнеры. Пользователи XSpider PRO получают детальную картину недостатков безопасности в инфраструктуре и могут выявлять как внешние, так и внутренние риски до того, как они начнут негативно влиять на бизнес-процессы.
Для компактных инфраструктур сканер имеет скромные требования к оборудованию: оперативная память — 16 ГБ, дисковое пространство[2] — 256 ГБ, процессор — от 4 ядер с тактовой частотой 2,1 ГГц или выше. Работать с XSpider PRO можно через удобный веб-интерфейс; решение развертывается как на ноутбуке, так и на сервере, с возможностью подключения с корпоративных устройств. Сканер также полностью адаптирован для функционирования в среде Astra Linux, что соответствует потребностям российских организаций и позволяет интегрировать его в любую импортозамещающую инфраструктуру.
