Облачный сканер уязвимостей с экспертным сопровождением
Гарантируем ежедневную проверку на системные и веб-уязвимости для любого количества доменов, ip-адресов и сетей
Проблемы, которые мы решаем
Защищаем от потери денег и критически важных данных в результате кибератак
Возможности Metascan
Защищаем от потери денег и критически важных данных в результате кибератак
Определим угрозы и утечки в вашем периметре. Пилотный запуск с командой Metascan
-
1Подпишем NDA
-
2Согласуем задачи и цели
-
3Проведем сканирование
-
4Предоставим отчет на встрече с ИБ
-
5Предоставим решения по дальнейшему сотрудничеству
Сопровождение проекта
Метаскан предоставляет не только платформу для сканирования, но и персонального специалиста, который поможет разобраться с сервисом и станет поддержкой для вашего отдела информационной безопасности, кроме этого:
-
Проводим еженедельные планерки для вашей компании по ИБ -
Подключаем инженеров Metascan для помощи с BugBounty, Honeypot, DevSecOps и архитектурой ИБ организации -
Расскажем про найденные уязвимости и как их устранять, продемонстрируем эксплойт -
При необходимости, проконтролируем работу RnD команды для создания модуля проверки под конкретно ваше ПО
Найдите первые уязвимости
на пилотном запуске с командой Metascan
Определяем при первом сканировании все уязвимости: от недостатков конфигурации сети до ошибок в исходном коде
Настраивайте нужные проверки
Более 30 настраиваемых параметров профиля сканирования, который можно настраивать под каждую проверку или сохранить общий шаблон
- OSI 3
- Обнаружение используемых IP-сетей и PTR записей
- Автоматическая инвентаризация поддоменов
- OSI 4
- Контроль соответствия периметра "Белому списку"
- Запуск эксплойтов и обнаружение баннеров
- Подбор паролей для 30+ протоколов
- Виртуальный браузер для построения карты веб-приложений
- OSI 5-7
- Уязвимые версии JS-библиотек
- Тестирование API на основе описания OpenAPI/Swagger
Используем 28+ модулей для проведения проверок
Применяем модули на основе свободного ПО и приватные компоненты собственной разработки, расположенные в распределенном сканирующем облаке
Кластер RU
80 серверов
Кластер EU
10 серверов
8 из 10 компаний находят критические уязвимости в результате первого сканирования
Проведите пилотный проект за 14 дней и получите отчёт, содержащий список уязвимостей и рекомендации по их устранению
Наш вклад
Разрабатываем собственные инструменты на Python, Go и C++ для выявления уязвимостей в проприетарном ПО, в том числе в российских производителей.
Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.
Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.
