F6 добавила активное сканирование в свой продукт для управления поверхностью атаки
Компания F6 сообщила о запуске в решении F6 Attack Surface Management (ASM) сервиса активного сканирования, предназначенного для выявления уязвимостей, небезопасных конфигураций и признаков вредоносной активности в периметре организаций. Сервис под названием F6 ASM TRY инициирует запросы к инфраструктуре компании, имитируя действия злоумышленников.
Как указывается в сообщении, сканирование проводится в регулируемом режиме с согласия исследуемой организации. В отличие от пассивного анализа, основанного на OSINT-методах и исторических данных, активное сканирование предполагает непосредственное взаимодействие с активами: проверку открытых портов, доступных сервисов, брутфорс-атаки на протоколы, поиск открытых папок на доменах и эксплуатацию обнаруженных уязвимостей, в том числе с применением собственного кода.
В компании уточнили, что сервис не оказывает воздействия на исследуемые ресурсы, а полученные данные используются только для повышения уровня защиты. При обнаружении признаков вредоносной активности проводится углублённый анализ для атрибуции событий.
Согласно статистике F6 ASM, в инфраструктурах российских компаний на начало 2026 года в среднем фиксируется 425 критических проблем. Наиболее распространёнными являются небезопасная конфигурация серверов и устаревшее программное обеспечение. Среднее количество цифровых активов на одну организацию, как отмечается в сообщении, составляет 4614 единиц.
Сервис F6 ASM TRY зарегистрирован в Едином реестре российских программ как часть решения F6 Attack Surface Management.
Читайте также
