Кибербезопасностная лаборатория Servicepipe совместно с «Спикател» начала испытания новой системы, созданной для постоянного отслеживания программных решений на наличие известных брешей в защите. Об этом CNews рассказал представитель Servicepipe.
Число публично раскрываемых уязвимостей в ПО увеличивается ежегодно, а промежуток между появлением записи в базах CVE и первыми атаками с их использованием неуклонно уменьшается. В такой ситуации разовые проверки на безопасность теряют актуальность: к следующему аудиту ситуация с угрозами уже успевает кардинально поменяться.
Система основана на принципе непрерывности: она заменяет эпизодические проверки постоянным наблюдением за задействованными компонентами и сверяет их с текущей информацией об известных уязвимостях, обнаруживая риски практически в реальном времени.
«Темпы появления новых уязвимостей привели к тому, что пентестирование раз в квартал или год перестало быть достаточной мерой защиты. Будущее — за постоянным сканированием, когда безопасность обеспечивается не только в момент проверки, а непрерывно. Большинство успешных атак используют уязвимости, о которых сообществу было известно заранее: наша цель — максимально сократить промежуток между появлением CVE и ответными действиями», — заявил директор по продуктам Servicepipe Михаил Хлебунов.
«Многие организации узнают об уязвимости не в момент её появления в базах данных, а когда её уже применяют против них. Между публикацией CVE и фактическим устранением проходят недели, и это окно остаётся основной лазейкой для злоумышленников. Непрерывное сканирование позволяет перейти от реагирования к упреждающим действиям», — подчеркнул Евгений Пудовкин, технический директор «Спикател».
Кибербезопасностная лаборатория Servicepipe и «Спикател» функционирует с 2024 года и проводит исследования по трём основным направлениям: DDoS-атаки на сетевом и прикладном уровнях, фулстек-боты, а также целевые атаки с использованием уязвимостей веб-ресурсов. Тестирование платформы непрерывного сканирования стало одной из ключевых задач, которую совместная команда определила на 2026 год.
