Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
четверг, 2 июля 2026

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании

Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha Systems, представил CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании, интегрированное непосредственно в личный кабинет платформы CURATOR.

CURATOR.SCANNER выявляет открытые сетевые сервисы, определяет версии программного обеспечения, обнаруживает известные уязвимости, ошибки конфигурации и потенциальные векторы атак, а также помогает приоритизировать найденные риски и получить рекомендации по их устранению. Для запуска CURATOR.SCANNER достаточно задать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и подходящий шаблон сканирования прямо в интерфейсе платформы CURATOR: установка дополнительного программного обеспечения не требуется.

Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий программного обеспечения и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространенных веб-рисков. Также CURATOR.SCANNER может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений.

«Часто успешные атаки начинаются с эксплуатации конкретной уязвимости во внешнем периметре. При этом многие компании либо не проверяют периметр регулярно, либо используют для этого отдельные инструменты, которые требуют значительных ресурсов на внедрение и сопровождение. CURATOR.SCANNER закрывает этот пробел: клиент получает возможность регулярно проверять свои ресурсы прямо из личного кабинета, без лишних затрат на инфраструктуру», — поделился Дмитрий Ткачев, генеральный директор CURATOR.

«Партнерство с CURATOR позволило нам объединить возможности непрерывного мониторинга доступности и защиты интернет-ресурсов с инструментами анализа уязвимостей и конфигурационных ошибок. В результате пользователи платформы получают единый контур контроля внешнего периметра: от выявления рисков и оценки потенциальных векторов атак до защиты ресурсов от реальных угроз», — отметил Игорь Смирнов, генеральный директор Alpha Systems.

Для большинства найденных уязвимостей автоматически применяется безопасная валидация, которая помогает отделить подтвержденные риски от потенциальных и сфокусировать ресурсы команды на наиболее значимых проблемах.

Результаты каждого сканирования отображаются в личном кабинете CURATOR. Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырем уровням критичности — от критического до низкого, что позволяет выстраивать приоритизированный план исправлений.

CURATOR.SCANNER дополняет существующий портфель облачных решений CURATOR. DDoS-защита помогает обеспечивать доступность интернет-ресурсов, WAF снижает риск эксплуатации уязвимостей веб-приложений, а сканер помогает заранее выявлять слабые места в заданном внешнем периметре клиента — не только на уровне веб-приложений, но и на уровне открытых сетевых сервисов.

Результаты сканирования могут использоваться не только для устранения уязвимостей в приложениях и инфраструктурных компонентах, но и для настройки защитных механизмов CURATOR. Если уязвимость нельзя устранить оперативно, WAF может применяться как компенсирующая мера: для настройки новых правил, оптимизации существующих политик фильтрации и снижения вероятности эксплуатации до исправления первопричины. Таким образом, клиент получает в одном личном кабинете инструменты для обеспечения непрерывной доступности, фильтрации вредоносного трафика и регулярного контроля защищенности интернет-периметра.

Свежее по теме