Byte/RE ИТ-издание

Новости

Сервис mt cloud: контроль уязвимостей во внешнем периметре

БезопасностьPaaS/IaaS
--> 0

Облачный провайдер mt cloud объявил о запуске сервиса для непрерывной проверки защищенности внешней ИТ-инфраструктуры – Continuous Penetration Testing (CPT). Сервис позволяет компаниям выполнить требования ФСТЭК России в соответствии с ранее утвержденной Методикой оценки критичности уязвимостей программных, программно-аппаратных средств, а также организовать комплексный процесс управления уязвимостями.

Уязвимости и ошибки конфигурации на внешнем периметре, отмечают в компании, остаются одним из ключевых путей проникновения в ИТ-инфраструктуру. Сегодня из-за микросервисов, DevOps-подходов, тестового контура и работы с подрядчиками периметр становится более динамичным и сложным для инвентаризации. В этих условиях эпизодические проверки создают лишь иллюзию защищенности, а проблемы накапливаются.

Рынок смещается в сторону модели регулярной многократной проверки каждого домена и IP-адреса, и новый сервис CPT переводит контроль внешнего периметра в режим непрерывного мониторинга. Его архитектура покрывает полный цикл разведки и атак на внешний периметр:

  • сетевая разведка – поиск активов (Subfinder), рекурсивный поиск доменов (Amass, dnsrecon) и проверка на возможность угона доменов (Subjack);
  • инвентаризация периметра – высокоскоростное сканирование портов (Masscan до 1 млн SYN-пакетов/с) с последующим определением версий сервисов (Nmap + custom probes);
  • поиск технических уязвимостей – запуск эксплойтов (NSE, NASL), сверка с базами NIST и CVEdetails, а также тестирование на слабые пароли (Hydra, Patator);
  • анализ веб-приложений – автоматическое построение карты приложения (Katana), перебор директорий (Dirsearch), анализ CMS (Magescan), проверка заголовков безопасности (Securityheaders), выявление WAF и поиск уязвимостей по базам OWASP Top-10 (ZAP) и Nuclei;
  • визуализация – автоматическая съемка скриншотов всех активных веб-сервисов для быстрой оценки «живых» точек входа.

CPT автоматизирует контроль внешнего периметра в режиме 24/7. Сервис находит все доступные из интернета ресурсы компании, проверяет открытые порты и контролирует их соответствие разрешенному списку. Он выявляет отсутствующие обновления ПО, ошибки конфигурации веб-фреймворков, ведущие к утечкам данных, и ранжирует уязвимости по степени опасности. Полное сканирование всех активов занимает не более 8 часов вне зависимости от объема инфраструктуры. Сервис выполняет автоматическую валидацию найденных уязвимостей с формированием PoC-сценариев (скрипты для curl, docker). Процесс валидации не только подтверждает возможность практической эксплуатации уязвимостей, но и сводит к минимуму количество ложных срабатываний. В итоге, отмечают в компании, отчет перестает быть формальным списком CVE и становится понятным рабочим инструментом для команды.

Компания mt cloud специализируется на предоставлении облачной экосистемы и сервисов для решения сложных инфраструктурных задач и нетиповых сценариев. Инфраструктура и сервисы компании сертифицированы в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и стандартом PCI DSS.

Вам также могут понравиться

Обновленное решение «Газинформсервис» для защиты ERP-систем

Диагностика киберустойчивости бизнеса – услуга Infosecurity

Новая версия СУБД Tantor

Сервис «Инферит» для поиска уязвимостей в ПО

Уязвимость в серверных компонентах React

Новые возможности BI.ZONE TDR