Активное сканирование
Attack Surface Management TRY
Активное сканирование от F6. Патентованная технология управления поверхностью атаки
Что это
Активное сканирование ASM F6 взаимодействует с инфраструктурой компании и имитирует поведение атакующих.
В отличие от пассивного анализа (OSINT и публичные источники) активное сканирование показывает:
какие уязвимости могут использовать против компании
какие точки входа открыты для злоумышленников
насколько эффективны действующие меры защиты
Первый евразийский патент на безопасную загрузку и запуск пользовательских эксплойтов
Проверяйте защиту так, как это делают злоумышленники, но под полным контролем
Новое поколение активного сканирования
Сканирование портов
Активное сканирование переходит от обнаружения к верификации: если потенциальная точка входа есть — модуль показывает, насколько реалистична её эксплуатация и какой ущерб она может нанести.
Брутфорс протоколов
Автоматизированные тесты выявляют слабые или предсказуемые схемы логина/пароля и неправильные политики доступа.
Поиск скрытых точек входа и открытых директорий
Модуль просматривает домены и поддомены на предмет незадокументированных директорий, конфигурационных файлов и панелей управления.
Эксплуатация уязвимостей с пользовательскими эксплоитами
Гибкость для тестирования реальных атак: можно моделировать сценарии, близкие к тем, которые применяют злоумышленники, в рамках согласованного scope.
Что получает бизнес
Постоянное тестирование защиты, а не раз в год на пентесте
Проверку новых сценариев атак
Подтверждение зрелости защиты для аудиторов и партнёров
Снижение финансовых и репутационных рисков