XSpider PRO: вышел новый сканер уязвимостей для малого и среднего бизнеса

Positive Technologies выпустила новый продукт — XSpider PRO, сканер уязвимостей, рассчитанный на малый и средний бизнес. Решение должно закрыть пробел между «тяжёлой артиллерией» уровня MaxPatrol VM и реальными возможностями небольших компаний.

Эксплуатация уязвимостей остаётся одним из ключевых инструментов злоумышленников.

Более чем в половине атак (53%) такие дыры приводят к утечкам информации, и особенно часто страдают персональные данные, учётные записи и коммерческая информация.

Со вступлением в силу закона № 420-ФЗ, который устанавливает оборотные штрафы за утечки до 500 млн рублей, тема своевременного поиска уязвимостей стала для бизнеса ещё болезненнее.

Новый сканер показывает «карту слабых мест» в инфраструктуре:

• проверяет рабочие станции, серверы, сетевые устройства;
• анализирует веб-серверы, базы данных, Docker-контейнеры;
• находит устаревшие версии ПО и известные уязвимости;
• поддерживает отечественные ОС на базе Linux, включая Astra.

Сканировать можно двумя способами:

1. «чёрный ящик» — как если бы систему проверял внешний злоумышленник;
2. «белый ящик» — с доступом к конфигурациям и внутренним системам.

В основе XSpider PRO — расширенная база знаний об уязвимостях: данные БДУ ФСТЭК России, CVE, OWASP Top 10, собственные наработки Positive Technologies.

По сравнению со старым XSpider, в PRO-версии переработаны детекторы, что должно уменьшить число ложных срабатываний и повысить точность.