F6 представила сервис активного сканирования Attack Surface Management TRY
Компания F6 объявила о запуске в решении F6 Attack Surface Management (ASM) сервиса активного сканирования открытых источников и сетевых пространств для выявления уязвимостей, небезопасных конфигураций, индикаторов подозрительной или вредоносной активности в периметре защищаемых организаций.
Сервис F6 ASM TRY непосредственно взаимодействует с активами организации для выявления уязвимостей, открытых портов, доступных сервисов и потенциальных точек входа для атакующих. Активное сканирование F6 ASM TRY инициирует запросы к инфраструктуре компании на основе поведения злоумышленников. Сервис осуществляется в безопасном и регулируемом режиме, строго в соответствии с этическими и правовыми нормами и только с согласия организации, чья инфраструктура исследуется. При обнаружении признаков вредоносной активности возможен углублённый анализ для атрибуции событий и уточнения контекста.
Сервис предоставляет возможность применять брутфорс-атаки на протоколы, проверять домены на наличие открытых папок, осуществлять сканирование портов, а также эксплуатировать обнаруженные уязвимости, в том числе с применением собственного кода. Решение F6 ASM позволяет проверить защищенность инфраструктуры от всего спектра атак извне. При этом работа сервиса не оказывает воздействия на исследуемые ресурсы, а полученные данные используются исключительно для повышения уровня кибербезопасности и снижения рисков атак.