F6 представила сервис активного сканирования в Attack Surface Management для проверки на уязвимости

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске в решении F6 Attack Surface Management (ASM) сервиса активного сканирования открытых источников и сетевых пространств для выявления уязвимостей, небезопасных конфигураций, индикаторов подозрительной или вредоносной активности в периметре защищаемых организаций. Активное сканирование F6 ASM TRY инициирует запросы к инфраструктуре компании на основе поведения злоумышленников.

Сервис осуществляется в безопасном и регулируемом режиме, строго в соответствии с этическими и правовыми нормами и только с согласия организации, чья инфраструктура исследуется.

По данным F6 ASM, комплексного решения для оценки поверхности атаки, в среднем в инфраструктурах российских компаний в начале 2026 года обнаруживается 425 критических проблем. Самые распространенные из них: небезопасная конфигурация сервера и устаревшее ПО. Среднее количество цифровых активов на одну организацию составляет 4614. Большое количество цифровых активов у организации несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно это актуально, когда расширение инфраструктуры происходит без обновления документации и контроля.

F6 ASM TRY – это сервис непосредственного взаимодействия с активами организации для выявления уязвимостей, открытых портов, доступных сервисов и потенциальных точек входа для атакующих. В отличие от пассивного анализа, в котором используются OSINT-методы, исторические данные и публичные источники, активное сканирование инициирует запросы к инфраструктуре компании, имитируя поведение злоумышленников. При обнаружении признаков вредоносной активности возможен углублённый анализ для атрибуции событий и уточнения контекста.

Сервис дает возможность ИБ-специалистам применять брутфорс-атаки на протоколы, проверять домены на наличие открытых папок, осуществлять сканирование портов, а также эксплуатировать обнаруженные уязвимости, в том числе с применением собственного кода. Так, решение F6 ASM позволяет проверить защищенность инфраструктуры от всего спектра атак извне. При этом работа сервиса не оказывает воздействия на исследуемые ресурсы, а полученные данные используются исключительно для повышения уровня кибербезопасности и снижения рисков атак.

При обнаружении признаков вредоносной активности возможен углублённый анализ для атрибуции событий и уточнения контекста.

«Совместно с пассивным анализом, активное сканирование обеспечивает полный контроль за поверхностью атаки. Новый сервис F6 ASM позволяет российским компаниям непрерывно тестировать свою систему безопасности, проверять защищенность от новых тактик и методов атак, используя как готовые эксплойты, так и собственные разработки. F6 ASM TRY дает возможность не только обнаружить уязвимости, но и понять их эксплуатационный потенциал для злоумышленников. Таким образом, компании могут оперативно адаптироваться к новым и постоянно меняющимся угрозам»

Евгений Чунихин

Бизнес-руководитель направления Threat Intelligence и Attack Surface Management компании F6

Сервис зарегистрирован в Едином реестре российских программ как часть решения F6 Attack Surface Management.