Сканеры уязвимостей: обзор российского рынка и отечественных решений

Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.

 

 

 

 

 

1. 1. Введение
2. 2. Для чего нужны сканеры уязвимостей
3. 3. Как развивается мировой рынок сканеров уязвимостей
4. 4. Как развивается российский рынок сканеров уязвимостей
5. 5. Обзор отечественных сканеров безопасности
   
   1. 5.1. BITsignal
   2. 5.2. Hscan
   3. 5.3. Security Vision VS
   4. 5.4. ScanOVAL
   5. 5.5. RedCheck
   6. 5.6. XSpider PRO
   7. 5.7. METASCAN
   8. 5.8. «Ревизор Сети»
   9. 5.9. «Сканер-ВС»
6. 6. Альтернативные решения на рынке
7. 7. Выводы

Введение

Эксплуатация уязвимостей неизменно остаётся одним из наиболее распространённых и действенных инструментов в арсенале злоумышленников. При этом в ход идут далеко не только уязвимости нулевого дня (zero-day) или те, которые ещё могут быть не исправлены (n-day), но и те, которые были раскрыты несколько лет назад и для которых уже давно обнародованы патчи.

Количество выявленных уязвимостей продолжает расти как по всему миру, так и в России: в июне прошлого года ФСТЭК России добавила в Банк данных угроз безопасности информации (БДУ) 5 новых угроз, а в декабре впервые выделил искусственный интеллект (ИИ) как источник угроз в отдельный раздел. Данные в эту базу вносятся регулярно: свежий пример — запись о критической уязвимости в российском видеосчётчике посетителей ZenCount.

По итогам 2025 года специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар», проанализировали 1046 уязвимостей почти в 680 продуктах российского и зарубежного производства. В обзор попала статистика по самим уязвимостям и proof-of-concept (PoC) — фрагментам кода или программам, демонстрирующим эксплуатацию уязвимости.

 

Рисунок 1. Рост числа PoC за 2025 г. (источник: rt-solar.ru)

 

Полученные данные свидетельствуют о том, что в 2025 году количество новых уязвимостей и их PoC неуклонно увеличивалось. Приведённые в отчёте графики отражают также ежеквартальный рост числа обнаруженных уязвимостей с уровнем опасности Critical и High на протяжении всего исследуемого периода. Отрицательная динамика не наблюдалась — все показатели только росли. Кроме того, к концу года в 4,2 раза увеличилось число уязвимых продуктов: если в первом квартале насчитывалось 70 таких веб-приложений, то в четвёртом — их было уже 229.

С ростом ИТ-инфраструктуры российских компаний и увеличением числа используемых цифровых сервисов ручные проверки и периодический пентест не могут считаться эффективной мерой обеспечения ИБ — необходимо постоянно мониторить новые угрозы. Эту задачу решают сканеры уязвимостей — один из основных инструментов для анализа защищённости инфраструктуры. Они выполняют обнаружение и инвентаризацию активов, проверяют сервисы и веб-приложения на наличие уязвимостей, сверяют обнаруженные сведения с базами CVE и БДУ ФСТЭК, на основе чего формируют практические рекомендации по устранению угроз.

Грамотное использование сканеров уязвимостей позволяет специалистам ИБ закрывать риски до того, как ими успеют воспользоваться киберпреступники.

Для чего нужны сканеры уязвимостей

В любой организации присутствуют уязвимости программного обеспечения, ошибки в конфигурациях и неучтённые ИТ-активы. Одни недочёты представляют большую опасность с точки зрения информационной безопасности, другие — меньшую, однако в любом случае они открывают злоумышленникам дорогу во внутреннюю инфраструктуру компании.

Снизить количество возможных и уже существующих киберугроз помогает управление уязвимостями. Данный процесс включает регулярную инвентаризацию инфраструктуры, проведение сканирований, обработку полученных результатов, формирование и последующую реализацию плана устранения уязвимостей, а также контроль за тем, насколько полно и своевременно выполняются поиск и закрытие обнаруженных брешей.

Сегодня на рынке информационной безопасности представлено множество предложений, на основе которых можно построить контроль уязвимостей. При этом разные вендоры и ИБ-провайдеры трактуют данную услугу по-своему. Одни предлагают программное обеспечение для самостоятельного проведения сканирования, другие — сервисы управления уязвимостями как отдельное направление (Vulnerability Management, VM), третьи — комплексные услуги по обеспечению ИБ с включением VM-процессов.

Сканеры уязвимостей помогают решать широкий круг задач. Эти инструменты востребованы не только для самостоятельного поиска брешей в корпоративной инфраструктуре, но и для соблюдения требований регулирующих органов — PCI SSC, ФСТЭК России и других. Функциональные возможности этого класса ПО позволяют, к примеру, провести инвентаризацию ИТ-ресурсов и выяснить, какие именно приложения и каких версий установлены на серверах и рабочих станциях.

Помимо того, что сканеры определяют, какое из обнаруженного ПО содержит уязвимости, они также предлагают меры по их устранению: установить патч, обновить версию, отключить определённые службы или протоколы, если они создают угрозу информационной безопасности. Наличие ошибок в скриптах также не останется незамеченным — сканер их тоже выявит.

Чтобы правильно распределить ресурсы и закрыть самые опасные бреши в информационных ресурсах, важно правильно приоритизировать уязвимости. Например, приоритизация может выполняться на основе Common Vulnerability Scoring System (CVSS) или БДУ ФСТЭК России. Эту задачу также успешно решают сканеры уязвимостей — для этого в них применяются технологии расстановки приоритетов (Vulnerability Prioritization Technology, VPT). Однако для эффективного контроля уязвимостей важно не ошибиться с выбором инструмента.

О том, какие критерии нужно учитывать при выборе сканера, мы писали здесь. Сегодня заказчики предъявляют к сканерам уязвимостей множество требований, среди которых главным является высокая скорость работы. Об этом свидетельствуют результаты исследования компании R-Vision. Практически столько же голосов набрала актуальность базы уязвимостей.

 

Рисунок 2. Что подразумевают заказчики под качественным сканированием (источник: rvision.ru)

 

Однако важна не только частота обновлений, но и охват базы, количество источников данных об уязвимостях, экспертная верификация для уменьшения числа ложноположительных (false positive, FP) и ложноотрицательных (false negative, FN) срабатываний, а также возможность адаптации под потребности заказчика. О том, как отличить рабочую базу уязвимостей от формального справочника, мы писали здесь.

Как развивается мировой рынок сканеров уязвимостей

Согласно данным международных аналитических агентств, мировой рынок сканеров уязвимостей (Vulnerability Scanner Software / Vulnerability Scanning Service) активно развивается.

Согласно отчёту Verified Market Reports, глобальный рынок Vulnerability Scanning Service демонстрирует стабильный ежегодный рост (Compound Annual Growth Rate, CAGR) на уровне 14,8%. В 2024 году он достиг 3,5 млрд долларов, а к 2033 году аналитики прогнозируют его увеличение до 10,2 млрд долларов.

 

Рисунок 3. Прогноз роста рынка Vulnerability Scanning Service (источник: verifiedmarketreports.com)

 

Следует понимать, что в данном случае подразумевается сканирование уязвимостей, предоставляемое разработчиками как услуга. Ключевыми игроками данного сегмента выступают компании: Venustech, IBM, HPE, Huawei Cloud, AT&T Cybersecurity, NCC Group, Alibaba Cloud, Symantec (Broadcom), Herjavec Group и Redscan.

Рынок Vulnerability Scanner Software оценивается более скромно: согласно отчёту Verified Market Reports, его объём в 2024 году составил 1,2 млрд долларов. Аналитики прогнозируют, что к 2033 году он достигнет 3,5 млрд долларов — при условии, что CAGR составит 12,5%. В этом случае подразумевается сканирование уязвимостей с помощью программных продуктов, поставляемых разработчиками.

 

Рисунок 4. Прогноз роста рынка Vulnerability Scanner Software (источник: verifiedmarketreports.com)

 

В число ключевых игроков рынка Vulnerability Scanner Software входят решения Nessus, Qualys, Nexpose, Acunetix, Netsparker, AlienVault, Burp Suite, Intruder, Tenable.io. Ключевыми трендами рынка программного обеспечения для сканирования уязвимостей являются распространение облачных и гибридных сред, внедрение практик DevSecOps, развитие контейнерной безопасности и автоматизации, встраивание технологий искусственного интеллекта и машинного обучения, а также рост числа MSSP-решений.

Как развивается российский рынок сканеров уязвимостей

Уход зарубежных сканеров уязвимостей — Qualys, Nexpose, Nessus и других — не привёл к образованию пустоты на российском ИБ-рынке. Отечественные вендоры, давно зарекомендовавшие себя как разработчики средств анализа защищённости, а также новые игроки VS-сегмента оперативно включились в процессы импортозамещения. Сегодня на рынке наблюдается активная конкурентная борьба. А заказчикам есть из чего выбирать: на рынке представлены как классические сетевые сканеры, так и платформы с возможностями комплаенса, адаптированные под требования регуляторов РФ.

Однако, несмотря на существенное развитие российских сканеров уязвимостей, производителям есть куда расти. В этом плане показательно исследование компании R-Vision, проведённое в сентябре–октябре 2025 года среди инженеров ИБ, CISO, руководителей SOC и технических специалистов. В ходе опроса были рассмотрены проблемы отечественных сканеров, при этом респонденты имели возможность выбрать сразу несколько вариантов ответа.

 

Рисунок 5. Основные проблемы сканеров по частоте упоминаний (источник: rvision.ru)

 

Стоит понимать, что работу с уязвимостями можно выстроить на основе различных решений: для этой цели можно использовать коммерческие и бесплатные сканеры безопасности, а также полноценные системы Vulnerability Management. Этот вопрос неоднократно обсуждался в эфирах AM Live.

Данные опроса, проведённого в ходе последнего эфира на эту тему, показывают, что большинство респондентов отдаёт предпочтение именно коммерческим сканерам уязвимостей — такую точку зрения выразили 39% зрителей. За VM-решения проголосовало меньше — 34% опрошенных. Данная тенденция говорит о том, что классические сканеры уязвимостей не утратили своих позиций до сегодняшнего дня.

 

Рисунок 6. Результаты опроса в ходе эфира AM Live за 2025 год

 

В связи с постепенным размытием понятий и сканеры уязвимостей, и решения для управления уязвимостями нередко рассматриваются как единый класс решений. Подобные сравнения приводятся в обзоре портала «Кибер Медиа» за 2024 год и исследовании лаборатории «Инфосистемы Джет» за 2025 год. При этом сканеры безопасности являются неотъемлемой частью VM-решений и автопентестов — разработчики в любом случае строят обнаружение уязвимостей на основе собственных или сторонних решений этого класса.

Обзор отечественных сканеров безопасности

Количество сканеров уязвимостей (Vulnerability Scanner), предлагаемых российскими разработчиками, за последние годы существенно увеличилось. При этом решения для управления уязвимостями (Vulnerability Management), обладающие более широкой функциональностью, мы рассматривали в отдельном обзоре.

 

 

BITsignal

BITsignal — облачное решение компании «Первый БИТ», предназначенное для оперативного сканирования уязвимостей ИТ-инфраструктуры и веб-приложений. Это универсальный инструмент для тестирования защищённости информационных систем с возможностью получения экспертной поддержки от команды специалистов.

С помощью BITsignal можно настроить точечные проверки ресурсов для выявления распространённых уязвимостей. Платформа использует актуальные методики сканирования, позволяя контролировать состояние сервисов и бизнес-процессов в ежедневном режиме. Особое внимание уделено непрерывному мониторингу безопасности: база уязвимостей обновляется ежедневно, что даёт возможность выстроить устойчивый процесс поддержания защищённости инфраструктуры.

В продукте реализован анализ популярных веб-приложений, включая «Битрикс24», «1С», Jira и GitLab. По итогам сканирования формируются отчёты, которые содержат информацию о конкретных найденных уязвимостях, общем уровне безопасности и степени угроз. Это позволяет оперативно получать актуальную картину защищённости сайтов и веб-ресурсов.

 

Рисунок 7. Интерфейс BITsignal

 

Возможности сканера:

• Более 200 описаний уязвимостей и авторских проверок популярных веб-сервисов.
• Максимальное время сканирования — 15 минут.
• Настройка нужных проверок, запуск сканирования по расписанию.
• Детализированные отчёты по результатам сканирования с визуализацией уязвимостей и выгрузкой в формате PDF.
• Сортировка результатов, возможность самостоятельно назначать уровень угроз.
• Полный доступ к сервису от 500 рублей в месяц, 7-дневная пилотная версия.

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

Hscan

Сканер уязвимостей Hscan, разработанный российской компанией «Крайон», предназначен для выявления уязвимостей, их классификации и отслеживания динамики устранения. Решение позволяет сканировать веб-приложения и сайты, сетевые сервисы и устройства, установленные версии программного обеспечения и служб, а также ИТ-инфраструктуру в целом — как внешний, так и внутренний периметры. Hscan позволяет проводить глубокий и расширенный аудит активов, анализировать операционные системы (ОС) и выполнять инвентаризацию сетевых настроек.

Продукт распространяется по модели On-Premise, с развёртыванием во внутренней инфраструктуре заказчика и находясь под его полным контролем. В основе HScan лежит ядро собственной разработки. База уязвимостей HScan постоянно обновляется, включает в себя данные международных и отечественных баз, а также собственные наработки аналитиков «Крайон», в том числе для специализированного отечественного ПО. Используется безагентский метод сканирования. Такая архитектура обеспечивает высокий уровень обнаружения, сопоставимый с мировыми аналогами.

Hscan обладает функциональностью управления уязвимостями (Vulnerability Management): в едином окне доступны приоритизация проблем с учётом критичности и вероятности эксплуатации, назначение задач исполнителям, а также контроль сроков и текущего прогресса работ.

 

Рисунок 8. Дашборд Hscan, отображающий состояние безопасности

 

Возможности сканера:

• Сканирование внешней и внутренней инфраструктуры, инвентаризация активов, программного обеспечения (ПО) и операционных систем (ОС).
• Приоритизация уязвимостей по CVE/CWE, критичности и вероятности эксплуатации.
• VM-модуль для управления процессом устранения уязвимостей (назначение задач, контроль сроков и прогресса их выполнения).
• Разделение на рабочие области, поддержка ролевых моделей и иерархии департаментов для разделения прав доступа к отдельным зонам инфраструктуры.
• Обновление баз уязвимостей каждые 6 часов, регулярные крупные обновления с доработкой ядра и расширением функционала.
• Интеграция с решениями в области информационной безопасности (ИБ) через API.

Программа для сканирования уязвимостей HScan входит в реестр РПО (реестровая запись №30211 от 22.10.2025).

На нашем сайте есть подробный обзор функциональных возможностей продукта. Подробнее о том, как организовать работу с уязвимостями при помощи HScan, мы писали здесь. Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

Security Vision VS

Security Vision VS — сканер уязвимостей на базе собственного движка, входящий в состав платформы Security Vision. Инструмент обнаруживает уязвимости в операционных системах, прикладном ПО, сетевых устройствах, базах данных и средах контейнеризации, опираясь на базу, сформированную из БДУ ФСТЭК России и NVD. Сканирование выполняется агентно или без установки агента и охватывает ОС Windows и Linux (включая отечественные Astra Linux, Alt Linux и RedOS), сетевые устройства, СУБД, контейнерные среды Docker и Kubernetes, прикладное ПО и OT-сегменты с протоколом Modbus.

Для изолированных сегментов без прямого сетевого доступа реализована цепочка прокси-компонентов и офлайн-сбор данных с помощью локальных скриптов. Поддерживается мультисканирование — одновременная работа со сторонними сканерами (Nessus, MaxPatrol 8, RedCheck и другими), а также импорт их результатов по файлу или API. Граф достижимости отображает, какие уязвимые системы реально доступны атакующему с учётом правил межсетевых экранов и маршрутизации.

 

Рисунок 9. Схема работы и взаимодействия с инфраструктурой Security Vision VS

 

Возможности сканера:

• Режимы «белого» (аудит) и «чёрного» (пентест) ящиков — управление интенсивностью нагрузки при сканировании.
• Ретроскан — проверка всей инфраструктуры по ранее собранным данным без повторного подключения к активам.
• Pentest-режим — библиотека множества открытых скриптов для проверки слабых паролей, устаревших алгоритмов и эксплуатируемых уязвимостей; скрипты доступны для редактирования и создания собственных.
• Сканирование веб-приложений — проверки по OWASP Top 10, включая XSS, CSRF, SQL-инъекции и Code Injection.
• Динамическая приоритизация уязвимостей по EPSS, CISA KEV, ФСТЭК и собственной ML-аналитике трендовости от Security Vision (учитывает реальную вероятность и факт активной эксплуатации, а не только оценку CVSS).
• Журнал уязвимостей автоматически сравнивает последовательные сканирования и выделяет новые, устранённые и оставшиеся уязвимости для формирования отчётов, аналитики и трендов.

Платформа Security Vision, в состав которой входит VS, зарегистрирована в Реестре отечественного ПО (реестровая запись № 364 от 08.04.2016) и сертифицирована ФСТЭК России по 4 уровню доверия (сертификат соответствия № 4964 выдан на платформу и модули «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью»), а также ФСБ и Минобороны России.

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

ScanOVAL

ScanOVAL — бесплатный инструмент ФСТЭК, предназначенный для оперативного автоматизированного выявления уязвимостей на рабочих станциях и серверах. Разработчиком решения выступает АО «Алтэкс-Софт», правообладателем является ФАУ «ГНИИИ ПТЗИ ФСТЭК России». Первый релиз сканера состоялся в 2018 году.

Продукт ориентирован на обнаружение уязвимостей программного обеспечения (ПО) в операционных системах (ОС) семейства Microsoft Windows. В основе работы ScanOVAL лежит использование подписанного OVAL-контента, загружаемого с портала bdu.fstec.ru, а также данных об угрозах из БДУ ФСТЭК.

Инструмент проводит инвентаризацию установленного на хосте программного обеспечения, после чего сопоставляет версии ПО с описаниями уязвимостей. Найденные уязвимости классифицируются по уровню критичности на основе метрики CVSS. По итогам работы формируются отчёты в XML- и HTML-форматах с перечнем обнаруженных уязвимостей, содержащие идентификаторы БДУ и CVE.

 

Рисунок 10. Пример выполненной ScanOVAL проверки

 

Возможности сканера:

• Локальная установка на сканируемом устройстве.
• Работа под управлением клиентских или серверных операционных систем (ОС) семейства Windows и Linux.
• Наличие графического инсталлятора.
• Детализированное описание найденных уязвимостей, включающее идентификатор в БДУ ФСТЭК России.
• Группировка уязвимостей по рискам и продуктам.
• Выгрузка результатов сканирования в формате HTML.

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

RedCheck

RedCheck — средство анализа защищённости для аудита и контроля ИТ-инфраструктуры. Продукт разработан российской компанией «АЛТЭКС-СОФТ» и позволяет выявлять уязвимости, проверять конфигурации на соответствие стандартам безопасности (ФСТЭК, ГОСТ) и лучшим практикам (CIS Benchmarks). Одним из ключевых элементов продукта является модуль RedCheck VM, который объединяет результаты сканирования и позволяет оценивать риски, отслеживать динамику устранения уязвимостей.

Благодаря гибкой архитектуре RedCheck может быть развёрнут в организациях любого масштаба — от небольших локальных сетей до распределённых инфраструктур с десятками тысяч узлов. Поддержка сегментации сети позволяет устанавливать компоненты в изолированных контурах и сканировать критичные сегменты без нарушения политик сетевого разграничения. Объектами сканирования могут быть ОС Microsoft Windows и Linux, включая российские, сетевое оборудование, протоколы АСУ ТП, средства виртуализации, контейнеризации и оркестрации, СУБД, а также офисные пакеты и прочее ПО.

Источником данных об уязвимостях является собственный репозиторий описаний проблем безопасности OVALdb, разрабатываемый и поддерживаемый компанией «АЛТЭКС-СОФТ». Репозиторий регулярно обновляется, а при обнаружении критических и массово эксплуатируемых уязвимостей информация публикуется в тот же день. Дополнительно RedCheck выполняет обогащение данных за счёт синхронизации с авторитетными российскими ресурсами — БДУ ФСТЭК России и бюллетенями НКЦКИ, а также с международными базами и официальными бюллетенями вендоров.

 

Рисунок 11. Стартовое окно RedCheck

 

Возможности сканера:

• Аудит различных ОС и ПО, сетевого оборудования, сред виртуализации и АСУ ТП.
• Новый модуль управления уязвимостями RedCheck VM осуществляет контроль рисков и устранения уязвимостей.
• Работа с унифицированным SCAP-контентом, получаемым из собственного репозитория OVALdb.
• Поддержка нескольких профилей сканирования.
• API-модуль для интеграции с различными системами управления ИБ.
• Неограниченная масштабируемость за счёт модульной архитектуры и гибких условий лицензирования.

Средство анализа защищённости RedCheck входит в реестр РПО (реестровая запись №765 от 16.05.2016), сертифицировано ФСТЭК (сертификат соответствия №3172), а также на территории Республики Беларусь (сертификаты соответствия №BY/112 02.02.036 01130 от 5 июня 2020 года и NºBY/112 02.02 TP027 036.01011944 от 2 мая 2025 года).

На нашем сайте есть подробный обзор функциональных возможностей продукта. Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

XSpider PRO

XSpider PRO — сканер уязвимостей нового поколения от Positive Technologies, предназначенный для формирования полной картины уязвимостей в инфраструктуре. Производит анализ защищённости инфраструктуры объёмом до 500 узлов.

Продукт проводит комплексное сканирование в режимах «чёрного» и «белого» ящика, что позволяет контролировать безопасность как внешнего периметра, так и проводить внутренний аудит: анализировать ПО, сканировать Docker-контейнеры, а также выявлять угрозы в веб-приложениях. Кроме того, сканер XSpider PRO проверяет популярные ОС, в том числе отечественные на базе Linux, на наличие уязвимостей. Пользователи могут обнаружить и устранить уязвимости до того, как ими воспользуется злоумышленник.

XSpider PRO снижает риски успешных атак, связанных с уязвимостями ОС, ПО и приложений. Решение можно применять в импортозамещённых инфраструктурах без каких-либо ограничений. XSpider PRO внедряется быстро и с минимальными затратами, что делает продукт подходящим для небольших инфраструктур. Пользователи могут работать с продуктом через лёгкий веб-интерфейс: его можно развернуть как на ноутбуке, так и на сервере и подключаться к нему с устройств внутри компании.

В состав XSpider PRO входят экспертная база знаний с информацией о проверках и уязвимостях, модуль управления и сканирующее ядро. Все данные сканирования сохраняются во встроенной базе данных. Функциональные возможности продукта включают обнаружение узлов в сети, сбор и хранение информации о них, а также сведений о выявленных уязвимостях.

По итогам сканирования формируются отчёты, которые позволяют в дальнейшем проанализировать выявленные недостатки и приоритизировать уязвимости, обнаруженные в инфраструктуре.

 

Рисунок 12. Программный интерфейс XSpider PRO

 

Возможности сканера:

• Обширная база уязвимостей, основанная на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10, а также собственной базе Positive Technologies.
• Классификация уязвимостей по уровню опасности (вектор CVSS, БДУ ФСТЭК России, НКЦКИ).
• Поддержка сканирования методами «белого ящика» (White Box), «чёрного ящика» (Black Box), а также выявление уязвимостей в веб-приложениях.
• Сканирование Docker-контейнеров.
• Минимальные аппаратные требования для небольших инфраструктур: оперативная память от 16 ГБ, дисковое пространство от 256 ГБ, процессор от 4 ядер с частотой 2,1 ГГц или выше.
• Совместимость с ОС Astra Linux и Debian.

XSpider PRO входит в реестр РПО (реестровая запись №31606 от 30.12.2025).

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

METASCAN

METASCAN — решение для управления уязвимостями, построенное на ключевых процессах анализа внешнего периметра: обнаружении и идентификации ресурсов, контроле сетевых связанностей и открытых портов, выявлении уязвимостей с гибкой настройкой параметров, а также мониторинге и агрегации утечек в публичных источниках.

Решение работает по модели SaaS (Software as a Service) и представляет собой оркестратор из набора специализированных микросервисов. В основе сканера — 31 сканирующий движок, выполняющий проверки по всему спектру сетевых протоколов и прикладному уровню. Сканер обеспечивает ежедневную проверку системных и веб-уязвимостей для любого количества сетей, доменов и IP-адресов: объём инфраструктуры проверяется менее чем за 8 часов. При этом решение сочетает автоматизацию с экспертным сопровождением и алгоритмами искусственного интеллекта. Помимо этого, сканер готовит техническую, статистическую и аналитическую отчётность и интегрируется с IRP, SGRC, SIEM и другими системами.

Для соответствия тестирования инфраструктуры реальным сценариям атак в сканере реализован PoC-based подход: команда для проведения проверки формируется в виде готового cURL-запроса или строки запуска Docker-контейнера. Решение снижает нагрузку на ИБ-отдел за счёт работы инженера из команды METASCAN, который взаимодействует с командой заказчика и берёт на себя задачи по обнаружению, верификации уязвимостей и подготовке отчётности. По итогам сканирования формируется готовый отчёт с чётко описанными уязвимостями и PoC к каждой из них.

 

Рисунок 13. Дашборд сканера METASCAN

 

Возможности сканера:

• 31 движок для поиска уязвимостей с открытым исходным кодом (ZAP, Nuclei, dirsearch, Hydra, Patator, Cameradar, Katana, Wappalyzer и др.), а также 5 механизмов обнаружения доменов и интеграция с RIPE для выявления автономных систем (Autonomous System Number, ASN).
• Более 60 видов настраиваемых атак, более 200 000 различных плагинов (проверок).
• Интеграция через API с DefectDojo, Security Vision, R-Vision, Securitm.
• Автоматическая отправка уведомлений в выбранный канал, возможность выгрузки результатов сканирования в разных форматах (HTML, PDF, CSV).
• Еженедельная видеоконференцсвязь (ВКС) с выделенным экспертом по анализу защищённости.
• Встроенный ИИ-ассистент в интерфейсе и карточках уязвимостей (понимает контекст инфраструктуры и даёт пояснения и рекомендации без передачи данных во внешние сервисы), а также поддержка MCP-сервера для подключения собственной ИИ-модели заказчика и автоматизации действий.

METASCAN входит в реестр РПО (реестровая запись №19437 от 04.10.2023)

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

«Ревизор Сети»

«Ревизор Сети» версия 3.0 — система анализа защищённости программного и аппаратного обеспечения TCP/IP-сетей. Продукт предназначен для администраторов и служб информационной безопасности (ИБ) вычислительных сетей, а также для органов по аттестации объектов информатизации. Основная цель использования — обнаружение уязвимостей в сетевом программном и аппаратном обеспечении, функционирующем с применением протоколов стека TCP/IP.

Решение позволяет проводить тестирование сетевых устройств и операционных систем (ОС), поддерживающих стек TCP/IP. Объектами проверки выступают узлы, однозначно идентифицируемые по собственному IP-адресу. С помощью «Ревизора Сети» можно сканировать серверы, персональные компьютеры, межсетевые экраны, коммутационное и прочее сетевое оборудование, имеющее IP-адрес.

Продукт содержит базу данных по доступным проверкам. Её наполнение осуществляется автоматически при первом запуске программы в соответствии с библиотеками проверок, поставляемыми в составе решения. Просмотр результатов проведённых сканирований представлен в интерфейсе в виде раскрывающегося графического «дерева» проверок.

 

Рисунок 14. Программный интерфейс сканера «Ревизор Сети»

 

Возможности сканера:

• Поиск уязвимостей по базам БДУ ФСТЭК, OVALdb, CVE.
• Формирование плана проверок с возможностью редактировать входные параметры, задаваемые по умолчанию.
• Графическая визуализация обмена информацией между узлами в любой момент сессии.
• Возможность проводить параллельное многопоточное тестирование узлов сети.
• Формирование отчётов разной степени детализации в формате HTML.
• Возможность интеграции со свободно распространяемым сетевым сканером Nmap.

Сетевой сканер «Ревизор Сети» входит в реестр РПО (реестровая запись № 6729 от 09.06.2020), сертифицирован ФСТЭК (сертификат соответствия № 4925) и может эксплуатироваться в информационных системах, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

Дополнительную информацию можно получить на официальном сайте разработчика.

 

 

«Сканер-ВС»

«Сканер-ВС» — система комплексного анализа защищённости от ГК «Эшелон», предназначенная для своевременного выявления уязвимостей в ИТ-инфраструктуре организаций. Решение выступает универсальным инструментом для тестирования и анализа защищённости информационных систем, а также для контроля эффективности применяемых средств защиты информации.

С помощью продукта можно как проводить периодические проверки защищённости, так и организовать непрерывный мониторинг.«Сканер-ВС» позволяет реализовать ключевую функцию поиска уязвимостей, необходимую для выстраивания эффективного процесса управления уязвимостями.

Функциональность решения охватывает исследование сети, инвентаризацию программного и аппаратного обеспечения, поиск уязвимостей, подбор паролей по загружаемым словарям и аудит конфигураций. В редакции Enterprise доступны расширенные возможности: проведение проверок на основе пользовательской базы уязвимостей, которую пользователь может создавать с помощью графического конструктора, а также аудит конфигурации по шаблонам и правилам, которые заказчик может редактировать и создавать самостоятельно. Также предусмотрена возможность скачивания уже существующих шаблонов аудита от производителя.

 

Рисунок 15. Создание задачи на проверку конфигурации в «Сканере-ВС 7»

 

Возможности сканера:

• Высокая скорость поиска уязвимостей за счёт технологии «без скриптов».
• Запуск задач по расписанию, автоматизация сценариев проверки.
• Ежедневно обновляемая агрегированная база данных уязвимостей (NIST, Ubuntu, Debian, Windows, ALSE, РЕД ОС и т. д.), синхронизированная с БДУ ФСТЭК России.
• Поддержка операционных систем (ОС) Linux и Windows, поддержка технологии LiveUSB для быстрого запуска без установки.
• Лицензирование по количеству активов в базе без привязки к конкретным IP-адресам.
• Интеграция с SIEM-системами, открытый REST API.

Средство анализа защищённости «Сканер-ВС» входит в реестр РПО (реестровая запись №231 от 18.03.2016) и сертифицировано ФСТЭК (сертификат соответствия №2204).

На нашем сайте есть подробный обзор функциональных возможностей продукта. Дополнительную информацию можно получить на официальном сайте разработчика.

Альтернативные решения на рынке

Решения для управления уязвимостями (Vulnerability Management, VM) представляют собой отдельный класс. Однако сканирование уязвимостей — неотъемлемая часть их работы, поэтому многие источники относят их к той же категории, что и сканеры уязвимостей. В качестве примеров таких продуктов можно привести: MaxPatrol VM, Security Vision VM, R-Vision VM, ScanFactory VM и Vulns.io VM. Более подробно мы рассматривали такие продукты в обзоре рынка систем управления уязвимостями.

Кроме того, в открытом доступе имеется большое количество решений с открытым исходным кодом — сканеров уязвимостей. Однако такие решения требуют экспертизы и чаще используются как вспомогательный инструмент или в качестве одного из источников информации об уязвимостях для комплексных решений.

Популярные сканеры уязвимостей с открытым исходным кодом:

• Nikto. Специализированный сканер для поиска уязвимостей на веб-серверах, управление которым осуществляется через командную строку. Его главная задача — найти потенциально опасные файлы и скрипты, устаревшие версии программного обеспечения (ПО) и специфичные для серверов проблемы конфигурации.
• Nmap. Бесплатный многофункциональный сканер для поиска сетевых уязвимостей и инвентаризации сети — обнаружения хостов и запущенных на них сервисов. Предлагает десятки техник сканирования (TCP SYN, TCP Connect, UDP, FIN и т. д.) для обхода межсетевых экранов и получения точной картины открытых портов.
• Nuclei. Быстрый и гибкий сканер для обнаружения уязвимостей на основе шаблонов (templates). Он спроектирован для проверки широкого спектра целей: веб-приложений, DNS, SSL/TLS, облачных платформ и сетевых протоколов. Однако достоверность результатов напрямую зависит от качества шаблонов на языке YAML.
• OpenVAS. Это не просто сканер уязвимостей, а целый фреймворк с собственной базой данных и регулярными обновлениями. Предназначен для регулярного и глубокого аудита безопасности сетевой инфраструктуры. Однако данный инструмент довольно требователен к ресурсам, на которых развёрнут.

Есть и другие типы сканеров: для контейнеров (Clair, Grype, Trivy), веб-приложений (Wapiti, OWASP ZAP), программного обеспечения (Dagda, OSV-Scanner), баз данных (sqlmap, OpenSCAP, Wazuh), кода (SonarQube, Semgrep).

Также для задач сканирования уязвимостей и выявления слабых мест в системе защиты можно использовать решения иных классов — например, платформы для постоянного мониторинга внешних активов компании и управления поверхностью атаки (External Attack Surface Management, EASM) или средства непрерывного мониторинга и симуляции кибератак (Breach and Attack Simulation, BAS).

Выводы

Российский рынок сканеров уязвимостей находится в активной фазе роста. В настоящее время на нём представлены решения для организаций любого профиля и масштаба — от небольших компаний до крупных корпораций, от индивидуальных предпринимателей (ИП) до государственных структур. Продукты отличаются друг от друга: одни разработчики делают упор на простоту установки и использования, другие — на широкие возможности и гибкость настроек.

В рамках стратегии импортозамещения отечественные разработчики не просто создали аналоги западных продуктов, но и добавили функции, которые важны именно для российских компаний и соответствуют требованиям регуляторов.