iTPROTECT представил сервис для проверки защищенности внешнего ИТ-контура
Компания iTPROTECT, специализированный системный интегратор в области информационной безопасности (ИБ), представила участникам форума BIS Summit 2025 облачный сервис iTPROTECT Scout («Айтипротект Скаут»). Инструмент обеспечивает непрерывную оценку внешних активов «глазами хакера», выявляет критичные для бизнеса уязвимости внешнего периметра и дает четкие рекомендации по их устранению.
Одна из сложностей в информационной безопасности — непостоянство внешнего ИТ-периметра компаний ввиду появления новых ресурсов, доменов, IP-адресов или изменения старых активов. Все это может содержать уязвимости, которыми рано или поздно воспользуются злоумышленники.
iTPROTECT Scout представляет собой сервис непрерывной проверки защищенности внешнего ИТ-контура. В его основе — 3 функциональных блока:
- Автоматизированный мониторинг поверхности атаки (ASM, Attack surface management).
- Верификация выявленных уязвимостей, включая пентест самых критичных (CPT, Continuous Penetration Testing) для проверки реальной возможности эксплуатации их хакером.
- Поддержка экспертов, формирующих рекомендации по устранению проблем.
«Самые серьезные кибератаки развиваются на протяжении долгого времени. Злоумышленники проникают в инфраструктуру незаметно, тщательно ее исследуют, чтобы найти все чувствительные активы. iTPROTECT Scout помогает обнаружить внешние уязвимые участки, которые могут стать вектором кибератаки. Мы создали сервис, который непрерывно сканирует внешний периметр и воспроизводит действия хакера, кроме получения непосредственного доступа к сервисам. А заказчик получает готовые отчеты без необходимости тратить ресурсы на настройку систем, очистку данных от лишнего “шума” и приоритизацию проблем», — отметил Максим Головлев, управляющий директор компании iTPROTECT.
iTPROTECT Scout находит доступные извне слепые зоны в инфраструктуре (неучтенные или временные ИТ-активы, забытые домены и поддомены, IP-адреса, открытые порты), утечки учетных данных в dark- и deep-вебе, а также фишинговые ресурсы, связанные с организацией. На следующем этапе найденные активы проверяются на уязвимости с помощью автоматики и ручной проверки, после чего риски приоритизируются по критичности последствий. Конечными результатами являются регулярные отчеты двух типов с рекомендаями по устранению проблем: верхнеуровневые для руководства и практически ориентированные для технических специалистов.
«Практика показывает, что подобные инструменты очень быстро приносят эффект. Наши эксперты буквально за 1 день оценивают ситуацию на внешнем периметре: какие корпоративные активы видны извне компании, какие уязвимости они содержат, какие утечки данных уже произошли. Участникам BIS SUMMIT мы предоставили возможность бесплатного пилота, который позволит провести такую первичную оценку», — сказал Кай Михайлов, руководитель направления информационной безопасности iTPROTECT.
Готовый к работе сервис не требует регулярной работы с консолью управления. В личном кабинете уже произведены все ключевые настройки под заказчика и контролируются специалистами iTPROTECT. Все настройки и проверки проводят пентестеры с богатым практическим опытом, которые применяют те же подходы, что и хакеры.
Компании-пользователи сервиса могут определить весь набор существующих уязвимостей, спланировать их устранение, исходя из того, какими пробелами безопасности на самом деле могут воспользоваться злоумышленники. Сотрудники ИТ- и ИБ-подразделений получают удобный инструмент для настройки внешних ИТ-компонентов с учетом политик безопасности. Кроме того, определение слабых зон в инфраструктуре предоставляет объективные данные для планирования инвестиций в информационную безопасность и обоснования бюджета перед руководством.
