Облачный сканер уязвимостей с экспертным сопровождением
Гарантируем ежедневную проверку на системные и веб-уязвимости для любого количества ваших доменов и ip-адресов
Проблемы, которые мы решаем
Защищаем от потери денег и критически важных данных в результате кибератак
Возможности Metascan
Защищаем от потери денег и критически важных данных в результате кибератак
Определим угрозы и утечки в вашем периметре. Пилотный запуск с командой Metascan
-
1Подпишем NDA
-
2Согласуем задачи и цели
-
3Проведем сканировани
-
4Предоставим отчет на встрече с ИБ
-
5Предоставим решения по дальнейшему сотрудничеству
Сопровождение проекта
Метаскан предоставляет не только платформу для сканирования, но и персонального специалиста, который поможет разобраться с сервисом и станет поддержкой для вашего отдела информационной безопасности, кроме этого:
-
Проводим еженедельные планерки для вашей компании по ИБ -
Подключаем инженеров Metacsan для помощи с BugBounty, Honeypot, DevSecOps и архитектурой ИБ организации -
Расскажем про найденные уязвимости и как их устранять, продемонстрируем эксплойт -
При необходимости, проконтролируюем работу RnD команды для создания модуля проверки под конкретно ваше ПО
Найдите первые уязвимости
на пилотном запуске с командой Metacan
Определяем при первом сканировании все уязвимости: от недостатков конфигурации сети до ошибок в исходном коде
Настраивайте нужные проверки
Более 30 настраиваемых параметров профиля сканирования, который можно настраивать под каждую проверку или сохранить общий шаблон
- OSI 3
- Обнаружение используемых IP-сетей и PTR записей
- Автоматическая инвентаризация поддоменов
- OSI 4
- Контроль соответствия периметра "Белому списку"
- Запуск эксплойтов и обнаружение баннеров
- Подбор паролей для 30+ протоколов
- Виртуальный браузер для построения карты веб-приложений
- OSI 5-7
- Уязвимые версии JS-библиотек
- Тестирование API на основе описания OpenAPI/Swagger
Используем 26+ модулей для проведения проверок
Применяем модули на основе свободного ПО и приватные компоненты собственной разработки, используя сеть из 5 000 серверов для проведения сканирования
Кластер RU
60 серверов
Кластер EU
10 серверов
8 из 10 компаний находят критические уязвимости в результате первого сканирования
Проведите пилотный проект за 14 дней и получите отчёт, содержащий список уязвимостей и рекомендации по их устранению
Наш вклад
Разрабатываем собственные тулзы и модули для более точного выявления угроз и слабых мест в сканируемых ресурсах
Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.
Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.
