CURATOR.SCANNER
Облачное решение для сканирования инфраструктуры на уязвимости,
встроенное в экосистему Curator
О решении
Curator.Scanner — это решение для сканирования инфраструктуры на уязвимости, встроенное в облачную экосистему Curator.
Решение позволяет клиентам запускать проверки внешнего периметра, web-приложений и связанных компонентов прямо из личного кабинета Curator. Решение помогает обнаруживать уязвимости, определять потенциальные векторы атак, приоритизировать риски и получать практические рекомендации по устранению найденных проблем.
Curator.Scanner предназначен для регулярной оценки защищенности инфраструктуры без необходимости разворачивать отдельную платформу управления уязвимостями на стороне клиента.
Какую задачу решает решение
Для кого предназначено решение
Место решения в экосистеме Curator
Curator.Scanner расширяет возможности личного кабинета Curator и дополняет существующие облачные решения защиты.
Если базовые решения Curator помогают защищать инфраструктуру от внешних воздействий, фильтровать трафик и обеспечивать доступность, то Curator. Scanner помогает выявлять слабые места до того, как ими воспользуются атакующие.
Решение закрывает важный слой безопасности:
- защита показывает, что происходит с трафиком;
- мониторинг показывает состояние сервисов;
- сканирование уязвимостей показывает, какие технические риски присутствуют в инфраструктуре.
Таким образом, клиент получает не только защиту, но и инструмент регулярной проверки состояния своих публичных ресурсов.
Основные преимущества
Базовые характеристики решения
Использование решения
-
Тип решенияРешение сканирования уязвимостей
-
Модель использованияОблачное решение внутри личного кабинета Curator
-
Основной сценарийПроверка внешнего периметра и web-приложений
-
ДоступностьВ зависимости от подключенного тарифа
-
Установка на стороне клиентаНе требуется для базового сценария внешнего сканирования
Проверка и результат
-
Объекты проверкиДомены, IP-адреса, web-приложения, web-компоненты
-
Типы проверокАктивные проверки, проверки по версиям ПО, web-сканирование, WAF-проверки, SQL-инъекции, тестирование эксплоитов
-
РезультатСписок уязвимостей, критичность, описание, рекомендации
-
ЦельОбнаружение, подтверждение и приоритизация уязвимостей
Клиенты, которые нам доверяют
Часто задаваемые вопросы
Для базового сценария внешнего сканирования установка агента на стороне клиента не требуется.
Нет. Проверять можно только ресурсы, принадлежащие вашей организации, либо ресурсы, на проверку которых у вас есть явное разрешение.
Некоторые активные проверки могут создавать дополнительную нагрузку или вызывать срабатывание защитных механизмов. Для критичных систем рекомендуется выбирать время проверки с учетом внутренних регламентов эксплуатации.
Нет. WAF защищает приложение от вредоносного трафика, а сканер ищет уязвимости. Эти инструменты дополняют друг друга.
Нет. Сканер подходит для регулярной автоматизированной проверки, но не заменяет полноценный pentest с ручной экспертной работой.
Рекомендуется:
- Отфильтровать критические и высокие уязвимости.
- Передать их технической команде.
- Исправить наиболее опасные проблемы.
- Повторить проверку.
- Включить регулярное сканирование в процесс эксплуатации.
Некоторые уязвимости определяются по версии компонента. Это означает, что компонент потенциально уязвим. Активная проверка помогает уточнить, применима ли уязвимость в конкретной конфигурации.
Их можно включить в плановые работы. Однако низкая критичность не означает, что проблему можно игнорировать навсегда: в комбинации с другими факторами такие уязвимости могут повышать общий риск.