Облачный провайдер mt cloud запустил сервис непрерывного тестирования на уязвимости для внешнего периметра
Облачный провайдер mt cloud объявил о запуске сервиса Continuous Penetration Testing (CPT), предназначенного для непрерывной проверки защищенности внешней ИТ-инфраструктуры компаний. Новый сервис переводит контроль внешнего периметра в режим регулярного мониторинга.
В основе его работы, как указывается в сообщении, лежит цикл разведки и атак, который включает несколько этапов. На первом этапе проводится сетевая разведка – поиск активов (Subfinder), рекурсивный поиск доменов (Amass, dnsrecon) и проверка на возможность угона доменов (Subjack). Далее следует инвентаризация периметра с высокоскоростным сканированием портов (до 1 млн SYN-пакетов в секунду) и определением версий сервисов.
Сервис также осуществляет поиск технических уязвимостей путем запуска эксплойтов, сверки с базами NIST и CVEdetails, а также тестирования на слабые пароли. Для веб-приложений предусмотрено автоматическое построение карты, перебор директорий, анализ CMS и поиск уязвимостей по базам OWASP Top-10. В дополнение к этому выполняется автоматическая съемка скриншотов активных веб-сервисов для оценки «живых» точек входа.
В компании отмечают, что сервис работает в круглосуточном режиме, автоматизируя поиск доступных из интернета ресурсов, контроль открытых портов и выявление отсутствующих обновлений. Полное сканирование всех активов, независимо от объема инфраструктуры, занимает не более восьми часов. Найденные уязвимости проходят автоматическую валидацию с формированием PoC-сценариев (скрипты для curl, docker), что позволяет снизить количество ложных срабатываний.
Читайте также
