MaxPatrol VM
Где находятся уязвимости в вашей инфраструктуре?
Positive Technologies более 25 лет помогает крупным компаниям обнаруживать уязвимости и оставаться защищенными. Система управления уязвимостями MaxPatrol VM обеспечивает компании место в топ-6 мировых вендоров подобных решений (согласно аналитике IDC). Однако уязвимостям подвержены не только большие корпорации, но и малый и средний бизнес. Чтобы повысить уровень защищённости SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения для малого и среднего бизнеса. XSpider PRO находит бреши в сетях и системах и дает рекомендации по их устранению. Продукт имеет низкие аппаратные требования, что позволяет эффективно внедрять его в любую инфраструктуру без затрат на дополнительные серверные мощности.
Эксплуатация уязвимостей остается одним из основных методов атак злоумышленников. В 53% атак использование недостатков безопасности приводит к утечкам конфиденциальной информации — персональных данных (29%), учётных данных (26%), коммерческой тайны (20%). При этом в силу вступил Федеральный закон № 420-ФЗ от 30.11.2024, который определил оборотные штрафы за утечку персональных данных — до 500 млн руб. Чтобы помочь российским компаниям повысить уровень своей защищенности, вовремя узнавать об опасных уязвимостях и устранять их, Positive Technologies создала сканер нового поколения, который показывает полную картину уязвимостей в инфраструктуре.
«XSpider PRO объединил в себе экспертизу Positive Technologies, которую мы нарабатываем с 1998 года, и удобство, необходимое малому и среднему бизнесу. Сканер уязвимостей нового поколения помогает пользователям, которые только начинают анализировать свою инфраструктуру, и позволяет им узнавать об уязвимостях с минимальными затратами. После завершения сканирования XSpider PRO генерирует подробный отчёт с полным перечнем обнаруженных уязвимостей и предоставляет рекомендации по их устранению. Поскольку сканер адаптирован под малый и средний бизнес и предприятия с начальным уровнем зрелости ИБ, он, в отличие от MaxPatrol VM, не предназначен для выстраивания полноценного процесса управления уязвимостями и подойдет организациям с инфраструктурой до 500 хостов. Однако XSpider PRO перенял его экспертизу. По сравнению с XSpider в сканере нового поколения улучшено качество детектирования угроз за счет пересмотра существующих детектов и использования современных методологий. Таким образом, XSpider PRO может стать первым шагом для компаний на пути к построению кибербезопасности».
Виктория ШишкинаРуководитель MaxPatrol VM
Команда XSpider PRO сделала упор на экспертизу. Сканер нового поколения включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 101, а также собственной базы Positive Technologies. Это позволяет находить недостатки безопасности во всех популярных отечественных ОС и распространенном ПО. Благодаря обновленной экспертизе XSpider PRO с высокой точностью выявляет уязвимости в инфраструктуре. Пользователи смогут сосредоточиться на устранении только реальных угроз и не тратить время на ложные срабатывания.
1 OWASP Top 10 — регулярно обновляемый список из 10 наиболее опасных уязвимостей в веб-приложениях, составленный некоммерческой организацией OWASP (Open Worldwide Application Security Project).
Сканер уязвимостей нового поколения выявляет недостатки безопасности на рабочих станциях, серверах и сетевых устройствах, сканирует веб-серверы и базы данных. Пользователи смогут обнаруживать уязвимости и устаревшие версии ПО, которые находятся в инфраструктуре. Кроме того, сканер XSpider PRO проверяет популярные операционные системы, в том числе отечественные на базе Linux, на наличие известных недостатков безопасности. Пользователи смогут обнаружить и устранить уязвимости до того, как ими воспользуется злоумышленник.
XSpider PRO работает в двух режимах: черный ящик (пентест) и белый ящик (аудит). Режим черного ящика позволяет узнать, какие уязвимости существуют на внешнем периметре. В этом режиме сканируются сети и веб-приложения, проводится инвентаризация. В режиме белого ящика проводятся системные проверки, анализируется ПО, сканируются Docker-контейнеры. Пользователи XSpider PRO получают полную информацию о недостатках безопасности в инфраструктуре и возможность обнаруживать как внешние, так и внутренние угрозы до того, как они повлияют на работу бизнеса.
Для небольших инфраструктур сканер предъявляет низкие аппаратные требования: память — 16 ГБ, дисковое пространство2 — 256 ГБ, процессор — от 4 ядер с частотой 2,1 ГГц или выше. Пользователи могут работать с XSpider PRO через легкий веб-интерфейс, его можно развернуть как на ноутбуке, так и на сервере и подключаться к нему с устройств внутри компании. Сканер также полностью адаптирован для работы на Astra Linux, что отвечает запросу отечественных компаний и позволяет внедрять его в любую импортозамещенную инфраструктуру.
Получить всю информацию об XSpider PRO, а также оставить заявку на пилотный проект можно на странице продукта.
2 Дисковое пространство SSD — объем памяти на твердотельном накопителе, используемый для хранения данных.
