Получите бесплатную консультацию.
Оставьте свои данные и мы свяжемся с вами в ближайшее время.
Сканирование инфраструктуры на уязвимости
Сканирование на уязвимости — это услуга по автоматизированной проверке компонентов IT-инфраструктуры (серверов, рабочих станций, сетевых устройств, веб-приложений и пр.) с целью выявления известных уязвимостей, ошибок конфигурации и недочётов, которые могут быть использованы злоумышленниками.
В отличие от пентеста, сканирование не предполагает эксплуатацию уязвимостей, а даёт быструю и масштабируемую оценку текущего состояния защищённости и позволяет сформировать план реагирования на обнаруженные проблемы.
В отличие от пентеста, сканирование не предполагает эксплуатацию уязвимостей, а даёт быструю и масштабируемую оценку текущего состояния защищённости и позволяет сформировать план реагирования на обнаруженные проблемы.
1. Подготовка и согласование
• Определение объема проверки: внешний периметр, внутренняя сеть, веб-приложения, облачные ресурсы
• Согласование IP-диапазонов, окон сканирования и уровней доступа
• Уточнение уровня доступа: без аутентификации / с учётными данными (аутентифицированное сканирование)
2. Проведение сканирования
• Использование профессиональных средств (например: xSpider, RedCheck, MaxPatrol VM и др.)
• Проверка на наличие известных уязвимостей (по CVE, CWE, NVD)
• Анализ конфигурационных ошибок и устаревших компонентов
• Поиск открытых портов и неправильно настроенных сервисов
3. Анализ и интерпретация результатов
• Классификация уязвимостей по уровню критичности (CVSS)
• Проверка ложных срабатываний
• Подготовка списка рекомендаций по устранению
4. Подготовка отчетности
• Технический отчёт с детальным описанием каждой уязвимости и рекомендациями
• Отчёт для руководства с оценкой общего уровня риска и приоритетов устранения
• Таблица устранения (remediation table) по уровням критичности
Результат:
Актуальный список уязвимостей и рисков, включая:
• CVE-уязвимости
• Ошибки конфигурации
• Использование устаревших или неподдерживаемых версий ПО
• Открытые/небезопасные сервисы и протоколы
• Рекомендации по устранению проблем и усилению контроля
• Основание для корректировки политики обновлений и мониторинга
• Повышение готовности к пентесту, аудиту, сертификации или проверке регуляторов
• Определение объема проверки: внешний периметр, внутренняя сеть, веб-приложения, облачные ресурсы
• Согласование IP-диапазонов, окон сканирования и уровней доступа
• Уточнение уровня доступа: без аутентификации / с учётными данными (аутентифицированное сканирование)
2. Проведение сканирования
• Использование профессиональных средств (например: xSpider, RedCheck, MaxPatrol VM и др.)
• Проверка на наличие известных уязвимостей (по CVE, CWE, NVD)
• Анализ конфигурационных ошибок и устаревших компонентов
• Поиск открытых портов и неправильно настроенных сервисов
3. Анализ и интерпретация результатов
• Классификация уязвимостей по уровню критичности (CVSS)
• Проверка ложных срабатываний
• Подготовка списка рекомендаций по устранению
4. Подготовка отчетности
• Технический отчёт с детальным описанием каждой уязвимости и рекомендациями
• Отчёт для руководства с оценкой общего уровня риска и приоритетов устранения
• Таблица устранения (remediation table) по уровням критичности
Результат:
Актуальный список уязвимостей и рисков, включая:
• CVE-уязвимости
• Ошибки конфигурации
• Использование устаревших или неподдерживаемых версий ПО
• Открытые/небезопасные сервисы и протоколы
• Рекомендации по устранению проблем и усилению контроля
• Основание для корректировки политики обновлений и мониторинга
• Повышение готовности к пентесту, аудиту, сертификации или проверке регуляторов
Какие работы будут проводиться
• Разовое или периодическое сканирование (по расписанию)
• Сканирование внешнего или внутреннего периметра
• Аутентифицированный или неаутентифицированный режим
• Выездной или удалённый формат (по согласованию)
• Полный комплект отчетности + брифинг по результатам
• Быстрое получение картины защищённости без глубокого вмешательства
• Использование проверенных и актуальных систем сканирования
• Индивидуальный подход: отчёты адаптированы под цели клиента
• Минимальная нагрузка на инфраструктуру
• Возможность интеграции в процессы CI/CD, DevSecOps
• Сканирование внешнего или внутреннего периметра
• Аутентифицированный или неаутентифицированный режим
• Выездной или удалённый формат (по согласованию)
• Полный комплект отчетности + брифинг по результатам
• Быстрое получение картины защищённости без глубокого вмешательства
• Использование проверенных и актуальных систем сканирования
• Индивидуальный подход: отчёты адаптированы под цели клиента
• Минимальная нагрузка на инфраструктуру
• Возможность интеграции в процессы CI/CD, DevSecOps
Преимущества
• От 1 до 5 рабочих дней, в зависимости от объема и сложности
• Возможность проведения экспресс-сканирования (отчёт за 24 часа)
• Рекомендуемая периодичность: ежеквартально или после крупных изменений
• Возможность проведения экспресс-сканирования (отчёт за 24 часа)
• Рекомендуемая периодичность: ежеквартально или после крупных изменений
Сроки выполнения
• Построение процесса регулярного управления уязвимостями (Vulnerability Management)
• Помощь в устранении уязвимостей (patch management, hardening)
• Повторное сканирование для контроля устранения
• Подготовка к пентесту или аудиту
• Внедрение платформ для постоянного мониторинга (VM-as-a-Service)
• Помощь в устранении уязвимостей (patch management, hardening)
• Повторное сканирование для контроля устранения
• Подготовка к пентесту или аудиту
• Внедрение платформ для постоянного мониторинга (VM-as-a-Service)
Дополнительные возможности
+7 (843) 260-88-33
г.Казань, ул.Лейтенанта Шмидта 35а, офис 113
График работы : 09.00-17.30
Просто позвоните или напишите нам.
Либо оставьте свои данные и мы свяжемся с вами.
Либо оставьте свои данные и мы свяжемся с вами.
Остались вопросы?