СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Servicepipe
19 марта
#ИБ

Servicepipe запустила тестирование платформы непрерывного сканирования на известные уязвимости

Лаборатория кибербезопасности Servicepipe и «Спикател» приступили к тестированию новой платформы, предназначенной для непрерывного мониторинга программных продуктов на предмет известных уязвимостей.

Количество публично раскрытых уязвимостей в программном обеспечении растёт с каждым годом, а время между появлением записи в базах CVE и первыми попытками эксплуатации продолжает сокращаться. В этих условиях разовые проверки безопасности утрачивают эффективность: к моменту следующего аудита картина угроз успевает измениться.

Платформа строится на принципе непрерывности: вместо периодических проверок она обеспечивает постоянный мониторинг используемых компонентов и сопоставляет их с актуальными данными об известных уязвимостях, выявляя риски в режиме, максимально приближённом к реальному времени.

«Скорость появления новых уязвимостей такова, что пентест раз в квартал или раз в год перестал быть достаточной мерой. Будущее за непрерывным сканированием, когда защита работает не в моменте проверки, а постоянно. Большинство успешных атак эксплуатируют уязвимости, о которых сообщество знало заранее: наша задача — сократить окно между появлением CVE и реакцией на него до минимума», — сказал директор по продуктам Servicepipe Михаил Хлебунов.

«Большинство компаний узнают об уязвимости не тогда, когда она появляется в базах, а тогда, когда её уже используют против них. Между появлением CVE и реальным патчингом проходят недели, и это окно остаётся главной точкой входа для атакующих. Непрерывное сканирование позволяет перейти от реагирования к опережению», — Евгений Пудовкин, технический директор «Спикател».

Лаборатория кибербезопасности Servicepipe и Спикател работает с 2024 года и ведёт исследования по трём направлениям: DDoS-атаки на сетевом и прикладном уровнях, фулстек-боты, целевые атаки с эксплуатацией уязвимостей веб-ресурсов. Тестирование платформы непрерывного сканирования стало одной из задач, которую объединённая команда поставила перед собой на 2026 год.

Servicepipe
Автор: Servicepipe
Servicepipe — это российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 года. На базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов. Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости IT-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования. Среди клиентов компании — крупнейшие российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платёжные системы
Комментарии: