Обзор сканера

Сканер занимается следующими задачами:

Сетевой периметр

Сетевой периметр — краеугольный камень выстраивания процесса безопасности.

При развитии проекта количество ресурсов, выводимых на периметр, то есть подключенных к общедоступным сетям, неуклонно растет, а контроль за ними неизбежно снижается.

Сами ресурсы могут быть размещены не только в дата-цетрах компании, но и на совместных хостингах, например, как часто делают маркетологи при запуске лендингов и акций. Такие ресурсы помещаются на поддомены основного проекта и могут скомпрометировать безопасность проекта.

Злоумышленники всегда выбирают на сетевом периметре компании самые слабо защищенные ресурсы и стараются в первую очередь скомпрометировать их.

В Валарм реализованы все приемы по сбору периметра, используемые аудиторами в ходе проведения консультационных работ (пентестах).

Сбор периметра не заканчивается на составлении карты IP-адресов и доменов, но определяет и сетевые сервисы, доступные в сети Интернет. Для этого выполняется сначала сканирование портов, а затем определение самих сетевых сервисов, доступных на этих портах.

В результате, получается карта сетевых сервисов компании, по качеству не уступающая тем, что предоставляются аудиторами при проведении пентестов.

Поиск типовых уязвимостей и проблем безопасности

Сканер выполняет проверку типовых уязвимостей для всех IP-адресов и доменов в периметре.

Активная проверка атак

Каждая атака из трафика будет автоматически воспроизводиться сканером уязвимостей. Этот механизм позволяет обнаружить уязвимости, которые могли бы быть проэксплуатированы в ходе атаки.

В целях безопасности при воспрозведении атак из запросов удаляются аутентификационные данные (cookies, basic-auth, viewstate). Для корректной работы этой функциональности может потребоваться дополнительная настройка со стороны приложения.

Актуализация состояния найденных ранее уязвимостей

Сканер регулярно проверяет состояние уязвимостей и автоматически помечает их исправленными или, наоборот, переоткрывает вновь воспроизводящиеся.

Актуальные уязвимости и уязвимости, исправленные менее месяца назад, проверяются раз в день.

Уязвимости, исправленные более месяца назад, проверяются раз в неделю.

Уязвимости, помеченные как ложные, не проверяются.

Эта функциональность не отключается.

results matching ""

    No results matching ""