CURATOR.SCANNER

Облачное решение для сканирования инфраструктуры на уязвимости,
встроенное в экосистему Curator

Curator.Scanner

О решении

Curator.Scanner — это решение для сканирования инфраструктуры на уязвимости, встроенное в облачную экосистему Curator.

Решение позволяет клиентам запускать проверки внешнего периметра, web-приложений и связанных компонентов прямо из личного кабинета Curator. Решение помогает обнаруживать уязвимости, определять потенциальные векторы атак, приоритизировать риски и получать практические рекомендации по устранению найденных проблем.

Curator.Scanner предназначен для регулярной оценки защищенности инфраструктуры без необходимости разворачивать отдельную платформу управления уязвимостями на стороне клиента.

Задачи решения

Какую задачу решает решение

Современные атаки часто начинаются с внешнего периметра:

  • Публичных web-приложений;
  • Доменов;
  • IP-адресов;
  • Сервисов;
  • Открытых портов;
  • Устаревших компонентов;
  • Ошибок конфигурации.

Даже если инфраструктура защищена средствами фильтрации трафика, уязвимости в приложениях и компонентах могут оставаться незамеченными. Это создает риск эксплуатации, утечки данных, компрометации сервисов или нарушения доступности.

Curator.Scanner помогает ответить на ключевые вопросы:

  • Какие ресурсы доступны извне;
  • Какие web-компоненты используются;
  • Есть ли известные уязвимости в используемых версиях ПО;
  • Существуют ли признаки уязвимости web-приложений;
  • Присутствует ли WAF и можно ли определить сценарии его обхода;
  • Какие уязвимости требуют первоочередного устранения;
  • Какие действия необходимо выполнить для снижения риска.
Аудитория

Для кого предназначено решение

Основные пользователи:

Решение предназначено для клиентов Curator, которым важно регулярно контролировать состояние защищенности внешней инфраструктуры и web-приложений:

  • Специалисты по информационной безопасности;
  • Владельцы web-приложений;
  • ИТ-команды;
  • Администраторы инфраструктуры;
  • Технические руководители;
  • Команды, отвечающие за эксплуатацию публичных сервисов.

Типовые сценарии использования:

  • Регулярная проверка внешнего периметра;
  • Проверка web-приложений после релиза;
  • Контроль уязвимостей в компонентах и версиях ПО;
  • Первичная оценка защищенности нового ресурса;
  • Проверка после изменения инфраструктуры;
  • Подготовка к внутреннему или внешнему аудиту;
  • Контроль устранения ранее найденных уязвимостей.

Место решения в экосистеме Curator

Curator.Scanner расширяет возможности личного кабинета Curator и дополняет существующие облачные решения защиты.

Если базовые решения Curator помогают защищать инфраструктуру от внешних воздействий, фильтровать трафик и обеспечивать доступность, то Curator. Scanner помогает выявлять слабые места до того, как ими воспользуются атакующие.

Решение закрывает важный слой безопасности:

  • защита показывает, что происходит с трафиком;
  • мониторинг показывает состояние сервисов;
  • сканирование уязвимостей показывает, какие технические риски присутствуют в инфраструктуре.

Таким образом, клиент получает не только защиту, но и инструмент регулярной проверки состояния своих публичных ресурсов.

Преимущества

Основные преимущества

Запуск из личного кабинета Curator

Сканирование запускается из привычного интерфейса Curator. Клиенту не нужно переходить в отдельную систему, устанавливать дополнительное ПО или разворачивать инфраструктурные компоненты.

Быстрый старт

Для начала работы достаточно активировать решение и выбрать объект (цель) проверки. Решение подходит как для разовых проверок, так и для регулярной оценки защищенности.

Проверка внешнего периметра

Решение помогает оценить безопасность публично доступных ресурсов: доменов, IP-адресов, web-приложений и связанных компонентов.

Фокус на практических результатах

Результат сканирования — это не просто технический список находок. Пользователь получает данные, которые помогают принять решение:

  • насколько критична проблема;
  • какой объект затронут;
  • чем опасна уязвимость;
  • что нужно сделать для устранения;
  • какие уязвимости закрывать в первую очередь.

Приоритизация рисков

Не все уязвимости одинаково опасны. Решение помогает сфокусироваться на наиболее значимых рисках и не тратить ресурсы команды на низкоприоритетные уязвимости.

Регулярный контроль

Решение можно использовать как часть регулярного процесса security hygiene: проверять инфраструктуру после изменений, релизов, подключения новых ресурсов или по внутреннему графику компании.

Спросить эксперта
Технические возможности

Базовые характеристики решения

Использование решения

  • Тип решения
    Решение сканирования уязвимостей
  • Модель использования
    Облачное решение внутри личного кабинета Curator
  • Основной сценарий
    Проверка внешнего периметра и web-приложений
  • Доступность
    В зависимости от подключенного тарифа
  • Установка на стороне клиента
    Не требуется для базового сценария внешнего сканирования

Проверка и результат

  • Объекты проверки
    Домены, IP-адреса, web-приложения, web-компоненты
  • Типы проверок
    Активные проверки, проверки по версиям ПО, web-сканирование, WAF-проверки, SQL-инъекции, тестирование эксплоитов
  • Результат
    Список уязвимостей, критичность, описание, рекомендации
  • Цель
    Обнаружение, подтверждение и приоритизация уязвимостей
Нам доверяют

Клиенты, которые нам доверяют

FAQ

Часто задаваемые вопросы

Для базового сценария внешнего сканирования установка агента на стороне клиента не требуется.

Нет. Проверять можно только ресурсы, принадлежащие вашей организации, либо ресурсы, на проверку которых у вас есть явное разрешение.

Некоторые активные проверки могут создавать дополнительную нагрузку или вызывать срабатывание защитных механизмов. Для критичных систем рекомендуется выбирать время проверки с учетом внутренних регламентов эксплуатации.

Нет. WAF защищает приложение от вредоносного трафика, а сканер ищет уязвимости. Эти инструменты дополняют друг друга.

Нет. Сканер подходит для регулярной автоматизированной проверки, но не заменяет полноценный pentest с ручной экспертной работой.

Рекомендуется:

  1. Отфильтровать критические и высокие уязвимости.
  2. Передать их технической команде.
  3. Исправить наиболее опасные проблемы.
  4. Повторить проверку.
  5. Включить регулярное сканирование в процесс эксплуатации.

Некоторые уязвимости определяются по версии компонента. Это означает, что компонент потенциально уязвим. Активная проверка помогает уточнить, применима ли уязвимость в конкретной конфигурации.

Их можно включить в плановые работы. Однако низкая критичность не означает, что проблему можно игнорировать навсегда: в комбинации с другими факторами такие уязвимости могут повышать общий риск.


Ваша подписка успешно активирована
На главную