Российские cканеры уязвимостей локальной сети

Обновлено: 02.03.2024
Примеры российских и работающих в России сканеров уязвимостей локальной сети - представлены ниже.

Пользователи, которые искали Сканеры уязвимостей локальной сети, потом также интересовались следующими продуктами:

См. также: Топ 10: Корпоративные фаерволы

2024. Компания Солар запустила сервис мониторинга уязвимостей внешнего ИТ-периметра



Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.


2023. «Первый бит» представил BITsignal - сканер безопасности для сайтов и ИТ-инфраструктуры



Компания «Первый бит» выходит на рынок кибербезопасности с облачным сервисом BITsignal. Это сканер безопасности ИТ-инфраструктуры и веб-приложений. Он ежедневно проверяет целостность и защищенность внешней границы ИТ-инфраструктуры или корпоративный веб-сайт и формирует отчеты с сегментацией уязвимостей по степени важности. В базе более 200 авторских описаний уязвимостей и проверок для популярных веб-сервисов, которые добавляются ежедневно. Среди автоматических проверок — контроль за SSL-сертификатами, обнаружение новых поддоменов, тестирование атак через SQL-инъекции, поиск уязвимостей, присущих конкретным версиям платформ. В случае возникновения угроз, эксперты Первого бита окажут помощь, разберутся с причинами возникновения уязвимостей и способами их устранения. Стоимость - от 5000 руб/месяц.


2023. МТС запустил ИИ сервис поиска уязвимостей



МТС запускает три услуги в сфере кибербезопасности: сервис авторизации на сайтах интернета (для частных пользователей); виртуальный VIP-оператор с приоритетным доступом к сети (это возможность для компаний создать себя виртуального сотового оператора, чьи абоненты получает получают приоритетный доступ к услугам сети и приоритетную скорость); машина для автоматического определения уязвимостей на основе алгоритмов искусственного интеллекта. Особенно интересен последний сервис. Он называется «Цикада 8». Это робот, использующий алгоритмы искусственного интеллекта для имитации действия хакера и поиска уязвимостей в информационных системах. Также частью продукта является прообраз поискового движка, который ищет новые уязвимости в интернете, включая Darkweb.


2018. Израильский стартап в сфере кибербезопасности Cronus выходит на российский рынок



Израильский стартап Cronus, который специализируется на оценке безопасности компьютерных систем, привлёк $1 млн для выхода на российский рынок. Cronus разрабатывает программное обеспечение для автоматического тестирования на проникновение (пентеста), используемое для выявления и устранения сетевых уязвимостей путём моделирования атак на ИТ-систему. Cronus может за девять часов проверить 3 млн мультивекторных сценариев атак и определить возможность эксплуатации найденных уязвимостей, в то время как один пентестер в среднем может за день найти уязвимости на 300 компьютерах и провести шесть вариантов атак.


2017. «Алтэкс-Софт» представила новую сертифицированную версию сканера безопасности RedCheck

«Алтэкс-Софт» объявила о выпуске обновленной версии своего флагманского решения – средства анализа защищенности RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России. RedCheck продолжает развиваться, и в очередную версию добавлен ряд новых функций и возможностей. Добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий. Доступны все виды аудита: инвентаризация, уязвимости, обновления, конфигурации, контроль целостности. Расширены возможности аудита защищенности платформы Cisco IOS, добавлен аудит конфигурации различных моделей сетевого оборудования Huawei и российского сетевого оборудования «Булат». Добавлен аудит еще двух популярных СУБД - MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Значительно расширены возможности интеграции RedCheck c Active Directory.


2014. RedCheck получил сертификат ФСТЭК России

Компания «Алтэкс-Софт» получила сертификат ФСТЭК России на средство анализа защищенности RedCheck. RedCheck в целом представляет собой сканер для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающий поиск и предотвращение эксплуатации уязвимостей, возникающих в связи с ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности. Особенностью RedCheck является функционирование на основе протокола SCAP и собственного репозитория OVALdb, в котором на настоящий момент содержится более 40 тыс. описаний уязвимостей.


2013. «Алтэкс-Софт» начала продажи решения для анализа защищенности ПО RedCheck

Компания «Алтэкс-Софт», отечественный разработчик средств защиты информации, сообщила о запуске в продажу средства анализа защищенности RedCheck. Продукт представляет собой дальнейшее развитие линейки средств аудита и управления безопасностью, объединенных названием Check. Программа многофункциональна и решает целый спектр задач аудита безопасности: выявление уязвимостей системного и прикладного ПО, потенциально опасных настроек, контроль соответствия требованиям политик и стандартов безопасности, контроль целостности, инвентаризация ПО, формирование детальных отчетов. По сути, RedCheck является традиционным сканером безопасности, но при этом имеет ряд особенностей. В основу сканера положены собственные разработки «Алтэкс-Софт» — интерпретаторы OVAL и XCDDF, работающие с унифицированным открытым контентом безопасности в формате протокола SCAP. В настоящее время ведутся работы по сертификации RedCheck на соответствие требованиям безопасности ФСТЭК России.


2013. Новая технология «Лаборатории Касперского» позволяет контролировать доступ к ресурсам корпоративной сети

Специалисты «Лаборатории Касперского» разработали и запатентовали технологию, позволяющую контролировать доступ к ресурсам корпоративной сети или отдельного ее сегмента с помощью агента администрирования, установленного на выбранном для подобных целей компьютере. Блокирование каких-либо угроз безопасности обеспечивается за счет ограничения или предотвращения доступа к корпоративным ресурсам для компьютера, на котором была обнаружена вредоносная программа. Технология предусматривает защиту рабочих компьютеров сотрудников с помощью продуктов «Лаборатории Касперского», например, Kaspersky Endpoint Security 8 для Windows. На начальном этапе технология проводит инвентаризацию и определяет топологию корпоративной сети. Затем на основании собранных данных определяется рейтинг производительности всех входящих в локальную сеть рабочих станций. Наиболее мощный компьютер становится агентом администрирования, в дальнейшем он будет отвечать за связь между сервером Kaspersky Security Center и антивирусными решениями, установленными на рабочих станциях.


2012. SafeLine будет продвигать в России решения FireMon по управлению сетевой безопасностью

Компания SafeLine (ГК «Информзащита») заключила дистрибьюторское соглашение с компанией FireMon, производителем решений по управлению сетевой безопасностью и обнаружению ИТ-рисков. В рамках сотрудничества SafeLine планирует развивать продажи всей линейки продуктов вендора (включая систему проверки качества работы firewall), оказывая партнерам комплекс дополнительных услуг. Технологическими партнерами FireMon являются мировые производители, такие как Juniper, CheckPoint, Fortinet, PaloAlto, McAfee, Qualis, F5 и др. Вендор постоянно развивает свои технологии и решения для удовлетворения потребностей рынка. Совместно с партнерами SafeLine планирует продвигать решение на рынок, помогая партнерам расширять свой бизнес, а заказчикам — решать комплексные задачи безопасности, которые ставит перед ними время. Так, уже запланированы обучение и сертификация партнеров, организация демо-стендов на базе отдела инженерно-технической экспертизы.


2011. Пользователи eEye Digital Security теперь могут протестировать свою сеть на наличие уязвимостей

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания eEye Digital Security интегрировала решение Retina Unified Vulnerability Management Solution с проектом Metasploit — платформой для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение. Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются для репликации потенциальных атак и проактивного выявления слабых мест в ИТ-среде, говорится в сообщении Rainbow Security.