Сканер уязвимостей во внешней инфраструктуре от Curator
Провайдер облачной сетевой инфраструктуры Curator в рамках развития технологического сотрудничества с ИБ-компанией Alpha Systems представил Curator.Scanner – средство регулярного выявления уязвимостей во внешней инфраструктуре компании, интегрированное непосредственно в личный кабинет платформы Curator.
Curator.Scanner выявляет открытые сетевые сервисы, определяет версии ПО, обнаруживает известные уязвимости, ошибки конфигурации и потенциальные векторы атак, а также помогает приоритизировать найденные риски и получить рекомендации по их устранению. Для запуска системы достаточно задать объект проверки – домен, IP-адрес, диапазон адресов или веб-приложение – и подходящий шаблон сканирования прямо в интерфейсе платформы Curator, дополнительного ПО не требуется.
Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий ПО и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространенных веб-рисков. Также Curator.Scanner может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений.
Как отмечают в Alpha Systems, партнерство с Curator позволило объединить возможности непрерывного мониторинга доступности и защиты интернет-ресурсов с инструментами анализа уязвимостей и конфигурационных ошибок. В результате пользователи платформы получают единый контур контроля внешнего периметра: от выявления рисков и оценки потенциальных векторов атак до защиты ресурсов от реальных угроз.
Для большинства найденных уязвимостей автоматически применяется безопасная валидация, которая помогает отделить подтвержденные риски от потенциальных и сфокусировать ресурсы команды на наиболее значимых проблемах. Результаты каждого сканирования отображаются в личном кабинете Curator. Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырем уровням критичности – от критического до низкого, что позволяет выстраивать приоритизированный план исправлений.
Результаты сканирования могут использоваться не только для устранения уязвимостей в приложениях и инфраструктурных компонентах, но и для настройки защитных механизмов Curator. Если уязвимость нельзя устранить оперативно, WAF может применяться как компенсирующая мера: для настройки новых правил, оптимизации существующих политик фильтрации и снижения вероятности эксплуатации до исправления первопричины. Таким образом, клиент получает в одном личном кабинете инструменты для обеспечения непрерывной доступности, фильтрации вредоносного трафика и регулярного контроля защищенности интернет-периметра.