Positive Technologies выпустила сканер уязвимостей XSpider PRO для малого и среднего бизнеса
Positive Technologies представила сканер уязвимостей нового поколения XSpider PRO, ориентированный на организации малого и среднего бизнеса. Продукт выявляет бреши в сетях и системах, имеет низкие аппаратные требования и адаптирован для работы на Astra Linux.
Компания Positive Technologies объявила о выходе сканера уязвимостей нового поколения XSpider PRO, предназначенного для малого и среднего бизнеса. Решение призвано помочь организациям в условиях, когда эксплуатация уязвимостей остается одним из основных методов атак.
По данным Positive Technologies, в 53% атак использование недостатков безопасности приводит к утечкам конфиденциальной информации — персональных данных (29%), учетных данных (26%), коммерческой тайны (20%). При этом, как отмечается, в силу вступил Федеральный закон № 420-ФЗ от 30.11.2024, который определил оборотные штрафы за утечку персональных данных — до 500 млн руб.
Как сообщили в компании, XSpider PRO не предназначен для выстраивания полноценного процесса управления уязвимостями, как MaxPatrol VM, и подойдет организациям с инфраструктурой до 500 хостов. Сканер работает в двух режимах: черный ящик (пентест) и белый ящик (аудит), что позволяет обнаруживать как внешние, так и внутренние угрозы.
В основе сканера, как сообщили в компании, лежит обширная база уязвимостей, основанная на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10, а также собственной базы Positive Technologies. Это позволяет находить недостатки безопасности в популярных отечественных ОС и распространенном ПО.
Аппаратные требования для небольших инфраструктур составляют: оперативная память — 16 ГБ, дисковое пространство SSD — 256 ГБ, процессор — от 4 ядер с частотой 2,1 ГГц. Сканер полностью адаптирован для работы на Astra Linux.
