Positive Technologies выпустила новый продукт — XSpider PRO, сканер уязвимостей, рассчитанный на малый и средний бизнес. Решение должно закрыть пробел между «тяжёлой артиллерией» уровня MaxPatrol VM и реальными возможностями небольших компаний.
Эксплуатация уязвимостей остаётся одним из ключевых инструментов злоумышленников.
Более чем в половине атак (53%) такие дыры приводят к утечкам информации, и особенно часто страдают персональные данные, учётные записи и коммерческая информация.
Со вступлением в силу закона № 420-ФЗ, который устанавливает оборотные штрафы за утечки до 500 млн рублей, тема своевременного поиска уязвимостей стала для бизнеса ещё болезненнее.
Новый сканер показывает «карту слабых мест» в инфраструктуре:
- проверяет рабочие станции, серверы, сетевые устройства;
- анализирует веб-серверы, базы данных, Docker-контейнеры;
- находит устаревшие версии ПО и известные уязвимости;
- поддерживает отечественные ОС на базе Linux, включая Astra.
Сканировать можно двумя способами:
- «чёрный ящик» — как если бы систему проверял внешний злоумышленник;
- «белый ящик» — с доступом к конфигурациям и внутренним системам.
В основе XSpider PRO — расширенная база знаний об уязвимостях: данные БДУ ФСТЭК России, CVE, OWASP Top 10, собственные наработки Positive Technologies.
По сравнению со старым XSpider, в PRO-версии переработаны детекторы, что должно уменьшить число ложных срабатываний и повысить точность.
