Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, сообщила о выпуске Curator.Scanner — инструмента для выявления уязвимостей во внешней IT-инфраструктуре организации.

Curator.Scanner позволяет клиентам запускать проверки внешнего периметра, веб-приложений и связанных компонентов прямо из личного кабинета Curator. Решение помогает обнаруживать уязвимости, определять потенциальные векторы атак, приоритизировать риски и получать практические рекомендации по устранению найденных проблем. Для запуска сервиса достаточно задать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и подходящий шаблон сканирования в интерфейсе платформы Curator. Установка дополнительного программного обеспечения не требуется.

Источник изображения: curator.pro

Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий программного обеспечения и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространённых веб-рисков. Также Curator.Scanner может определять наличие в IT-инфраструктуре межсетевого экрана для защиты веб-приложений (WAF) и учитывать особенности его работы при анализе сетевого окружения.

Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырём уровням критичности — от критического до низкого, что позволяет выстраивать приоритизированный план исправлений. Curator.Scanner предназначен для регулярной оценки защищённости корпоративной инфраструктуры без необходимости разворачивать отдельную платформу управления уязвимостями на стороне клиента.

Источник: servernews.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев