Компания Curator, работающая в сфере обеспечения доступности веб-ресурсов и защиты от DDoS-атак, объявила о запуске Curator.Scanner — сервиса для поиска уязвимостей во внешней IT-инфраструктуре организаций.
С помощью Curator.Scanner пользователи могут инициировать проверки внешнего периметра, веб-приложений и связанных с ними элементов прямо из личного кабинета Curator. Инструмент позволяет выявлять уязвимости, определять возможные пути атак, расставлять приоритеты по степени риска и получать конкретные советы по устранению обнаруженных проблем. Для начала работы достаточно указать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и выбрать подходящий шаблон сканирования в интерфейсе платформы Curator. Устанавливать дополнительное программное обеспечение не нужно.
Источник изображения: curator.pro
Сервис поддерживает различные типы проверок: активное сканирование, поиск веб-компонентов, определение версий программного обеспечения и их сравнение с базами известных уязвимостей, сканирование веб-приложений, а также выявление уязвимостей типа SQL Injection и других распространённых веб-угроз. Кроме того, Curator.Scanner способен обнаруживать в IT-инфраструктуре межсетевой экран для защиты веб-приложений (WAF) и учитывать его особенности при анализе сетевого окружения.
Для каждой найденной уязвимости предоставляется информация об уровне критичности, описание проблемы, затронутый объект и рекомендации по её устранению. Уязвимости делятся на четыре уровня критичности — от критического до низкого, что помогает составить приоритизированный план исправлений. Curator.Scanner предназначен для регулярной оценки защищённости корпоративной инфраструктуры без необходимости развёртывания отдельной платформы управления уязвимостями на стороне клиента.
Источник: