29 Октября 2025 10:00 | 29 Окт 2025 10:00 | |

Поделиться

Никита Баранов, «Крайон»: Инструмент для управления уязвимостями так же необходим, как антивирус

CNews: Количество кибератак растет, при этом значительная часть вендоров (по данным Positive Technologies, 86%), не исправляют уязвимости. Как бы вы прокомментировали эту статистику?

Никита Баранов: Да, действительно, в 2024–2025 году количество кибератак выросло на 15–20%. И около 40% этих атак начинаются через уязвимости в приложениях. Для злоумышленников это одна из основных точек входа. При этом перед публикацией новой CVE (Common Vulnerabilities and Exposures, списка уязвимостей) и первыми сканированиями злоумышленников проходит около 15–20 минут. И это только публичная статистика. А есть еще непубличная, согласно которой сканирования начинаются задолго до публикации CVE. Есть теневой интернет, черные рынки, где zero-day (уязвимости нулевого дня) продаются за большие деньги.

С помощью нашего сканера уязвимостей HScan мы не можем обнаружить zero-day, так как сопоставляем известную информацию с известной. Да, ни один сканер уязвимостей не способен обнаружить zero-day. Но если в организации процесс управления уязвимостями выстроен, то площадь атаки можно уменьшить. Когда злоумышленник целенаправленно атакует организацию, он ищет все возможные способы проникновения в ее инфраструктуру. А выстроив процесс управления уязвимостями, можно минимизировать количество точек входа, среди которых, помимо опубликованных уязвимостей, еще и ошибки настроек, открытые порты, забытые поддомены и так далее.

CNews: Почему уязвимости не устраняют?

Никита Баранов: Если говорить о российском рынке, причин много. Наш рынок был вынужден очень быстро адаптироваться к уходу зарубежных вендоров. Разработчикам пришлось в кратчайшие сроки создавать продукты и решения для замещения функционала, который использовался десятилетиями. Здесь необходимо отдать должное и скорости реакции, и зрелости, и компетентности российских специалистов, которые добились огромного прогресса в очень короткие сроки. Но вместе с тем быстрая разработка и идеальные процессы — вещи несовместимые. А уязвимости появляются даже у очень зрелых вендоров — таких гигантов, как Microsoft. Среди прочих причин — и дефицит квалифицированных кадров в сфере ИБ, и невозможность быстро выстроить процессы. С другой стороны, злоумышленники постоянно изобретают новые способы атаки, ищут слабые места. Думаю, время и опыт помогут изменить эту статистику к лучшему.

CNews: Уровень кибербезопасности российских компаний сейчас оценивают как низкий. Какие вы назвали бы слабые места российской сферы ИБ и с чем они связаны?

Никита Баранов: Прежде всего необходимо отметить, что там, где задействовано государственное регулирование обеспечения информационной безопасности (например, банковская сфера, КИИ), уровень гораздо более зрелый. Если говорить в целом, то, на мой взгляд, основная проблема в разрыве между техническим и процессным уровнем. Средства защиты закупают многие компании. Но не все успели выстроить системный подход к управлению, скоординировать эти средства защиты. Даже в рамках экосистем могут быть сложности в том, чтобы подружить между собой все элементы. Что говорить о случаях, когда инфраструктура состоит из разных решений от разных вендоров.

Еще одна серьезная проблема — дефицит кадров. Компаниям зачастую просто не хватает специалистов, и один человек вынужден делать работу за троих. И здесь, с одной стороны, важна методологическая и процессная помощь, обмен опытом и лучшими практиками. С другой — необходимы хорошие инструменты: современные, удобные в управлении, кастомизируемые. Такие, которые облегчают специалистам их работу и помогают автоматизировать процессы. К таким инструментам относится и наш сканер уязвимостей HScan.

CNews: То есть подобные инструменты — это одна из тех мер, которые могут повысить уровень безопасности.

Никита Баранов: Я считаю, на сегодняшний день решение для управления уязвимостями в наборе ИБ — это база, наряду с антивирусом, почтовым шлюзом с антиспамом и антифишингом, NGFW. Особенно в современных условиях, где без публичных веб-сервисов уже практически невозможно прожить, где практически у каждой компании есть приложения с доступом извне, очень важно следить за тем, чтобы все уязвимости были закрыты.

И если говорить о процессе управления уязвимостями, то он должен быть выстроен как непрерывный цикл. Не периодическая проверка раз в неделю, а непрерывный процесс обнаружения, приоритезации, устранения и контроля. Важно автоматизировать составляющие этого процесса, где это возможно, чтобы минимизировать человеческий фактор.

Существенное преимущество выстроенного процесса VM (Vulnerability Management, управления уязвимостями) — повышение прозрачности инфраструктуры. При сканировании проводится полный мониторинг всех хостов, и видно, на каких из них есть уязвимости, на каких нет; где эти уязвимости надо закрыть срочно, а где это можно сделать попозже. Эту задачу в том числе как раз и решает HScan, который обеспечивает полный цикл управления уязвимостями: выявление, сканирование, выстраивание процесса по устранению, анализ эффективности, гибкость и автоматизация рутинных действий.

CNews: Насколько и у многих ли сейчас выстроен этот процесс?

Никита Баранов: Выстроен в основном на крупных предприятиях и в госструктурах. У остальных компаний по-разному: где-то его нет вообще, где-то на начальной стадии, где-то сканирование есть, но эпизодическое. При этом интерес растет (а некоторые аналитики говорят о взрывном спросе): и к инструментам по управлению уязвимости вообще, и к нашему в частности. Мы стараемся поддержать рынок и наших заказчиков и сейчас сделали временную акцию по бесплатному аудиту, который помогает оценить уровень защищенности инфраструктуры.

CNews: Спрос есть, а как обстоят дела с предложением? Какие инструменты предлагает рынок?

Никита Баранов: Перелом случился в 2022 году и связан с уходом с рынка популярных зарубежных решений. Многие до сих пор продолжают ими пользоваться, но эта ситуация спровоцировала российский рынок на создание собственных разработок, и к настоящему моменту сформировалась серьезная конкуренция. В последние несколько лет появилось больше десяти решений, от обычных сканеров до полноценных VM-инструментов, позволяющих управлять всем циклом уязвимостей: обнаружение и контроль уязвимостей, назначение различных задач. Такие инструменты предоставляют открытые API, взаимодействуют с другими системами, интегрируются в общий процесс выстраивания и поддержания киберустойчивости. Мы, в частности, следуем этой логике.

Отмечу (хотя это довольно очевидно), что сейчас гораздо надежнее полагаться на российские решения, нежели на зарубежные. Отечественная разработка — это определенный знак качества, который дает уверенность в том, что проект будет работать и развиваться как с учетом специфики российского рынка, так и с учетом запросов заказчиков.

CNews: Вы упомянули о серьезной конкуренции на рынке — есть выбор качественных инструментов. В чем ключевые особенности и преимущества вашего решения HScan?

Никита Баранов: HScan — это полностью отечественная и целиком наша собственная разработка. У нас свое ядро, мы не используем сторонних движков — ни российских, ни зарубежных.

HScan можно развернуть в любой среде, установить как локально, так и в публичном или частном облаке.

Наше решение сочетает в себе функции сканера и системы управления уязвимостями. HScan позволяет сканировать внешний периметр и внутреннюю инфраструктуру организации, проводит инвентаризацию, выявляет уязвимости и опасные настройки, помогает автоматизировать постановку задач по устранению уязвимостей. В отличие от многих других решений, у нас решение безагентное. Очень просто в использовании и устанавливается за несколько минут.

Базы уязвимостей всегда актуальны, обновляются каждые шесть часов. Причем информацию об узявимостях мы собираем и из российских, и из мировых баз.

Сильный упор мы делаем на качество детектирования различного ПО, в том числе специфического, для отраслевого использования, не пользующегося широким спросом.

У нас не модульная система, а цельное решение с простым лицензированием, максимальной прозрачностью и доступной ценой: 2000 рублей за хост в год. Никаких скрытых платежей. Мы не выпускаем обновления как отдельный продукт; чтобы его получить, достаточно нажать кнопку «Обновить». И всё. Один удобный продукт, который каждому из наших заказчиков позволяет выстроить надежный и непрерывный процесс управления уязвимостями.

У нас отзывчивая команда разработки. При разработке обновлений мы всегда учитываем обратную связь от пользователей. Не все наши конкуренты могут этим похвастаться. Одни не хотят это делать, а те, у кого open-source-движки в составе решения, просто не могут.

Учет пожеланий пользователей — одна из основ нашего подхода. Многие команды создают продукт на свое усмотрение: предполагают, что будет нужно рынку, и разрабатывают решения на основе этих предположений, которые не всегда оказываются верными. Мы поступаем противоположным образом. Получаем обратную связь, анализируем, какой функционал и для чего нужен заказчикам, и на основе этой информации развиваем продукт.

Безусловно, мы не можем выполнить все запросы. Пожелание одного заказчика может идти вразрез с мнением остальных. Каждую гипотезу мы проверяем и внедряем только то, что будет интересно большинству. Такие разработки складываются в оптимальный набор функционала, востребованный рынком.

Проверка каждой гипотезы — это объемный и кропотливый труд. Однако нередко мы получаем результат больше ожидаемого: изначальная идея в процессе работы над ней трансформируется в некий новый, еще более интересный и полезный функционал.

CNews: Поделитесь примерами возможностей, функций, которые вы добавили в HScan в ответ на пожелания заказчиков.

Никита Баранов: Например, полгода назад в рамках большого обновления мы внедрили систему рабочих зон, которая позволяет создавать сегменты по филиалам, географически распределенным площадкам, централизовать управление системой и назначать сотрудникам роли согласно их зонам ответственности. Это очень удобно для крупных заказчиков, которым нужно распределять задачи и при этом сохранять централизованный контроль.

Также, в ответ на запросы заказчиков, мы внедрили систему контроля лимита сетевых запросов. Она нужна, чтобы предотвратить перегрузку сети и целевых систем во время активного сканирования.

Топология активов — тоже ответ на запрос. Она создается автоматически, при этом пользователь может ее менять, создавать группы и подгруппы активов, добавлять специфичные для инфраструктуры компании связи, комментарии и заметки.

В целом, почти все наши крупные обновления — на 70–80% — сделаны на основе обратной связи.

CNews: А на чем вы основывались изначально, создавая HScan?

Никита Баранов: Можно сказать, наш продукт — это инструмент, который ибэшники делают для ибэшников. У нас в команде работают пентестеры с реальным опытом, белые хакеры, которые сами проводили пентесты и понимают, что им нужно для работы. Первый HScan даже был не совсем коммерческим продуктом. Наши сотрудники проводили пентесты и написали скрипты, автоматизировав для себя часть работы. Примерно в то же самое время на рынке появился запрос на SaaS-продукт для сканирования внешнего периметра. Так, из сочетания запросов заказчиков и инструмента наших пентестеров, и сформировалась первая версия HScan.

Первый коммерческий релиз мы выпустили в марте 2023 года,это уже была версия универсального сканера, который работал с внутренней и внешней инфраструктурой. На протяжении всего 2024 мы работали над качеством детектирования, скоростью сканирования, базами уязвимостей, различными дополнительными возможностями и функциями. А в 2025 сделали несколько крупных обновлений, основанных на запросах заказчиков, в том числе добавили функционал для VM.

Если проследить весь путь, из инструмента для пентестеров HScan вырос в мастхэв-продукт, такой же базовый и необходимый, как антивирус.

CNews: Какие технологические тренды в области управления уязвимостями сейчас актуальны и какие из них вы учитываете, развивая HScan?

Никита Баранов: Я бы сказал, что учитываем все. Тренды — это то, что востребовано, а мы основываемся на пожеланиях заказчиков.

Востребовано юзабилити, красивый интерфейс с удобным управлением и глубокой проработкой даже мелких элементов.

Востребована гибкость: мы предоставляем ее за счет открытого API. Заказчики могут подстраивать наш продукт под себя как угодно в рамках лицензионных ограничений.

Конечно же, в тренде, и уже не первый год, возможности искусственного интеллекта. В этом направлении мы тоже работаем. Сейчас обдумываем возможность внедрения ассистента на основе ИИ, в задачи которого входило бы распознавание угроз, перепроверка и интерпретация результатов сканирования, фильтрация на предмет ложных срабатываний. Пользователям такой инструмент был бы очень полезен.

На тренды в области VM влияет дефицит кадров в ИБ: востребованы инструменты, которые помогают заказчикам справляться с этой проблемой с помощью автоматизации некоторых процессов ИБ. В этой сфере мы не исключаем технологических партнерств и создания сервисов на основе нашего решения.

Поделиться

Короткая ссылка