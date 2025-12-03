Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса

Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения для малого и среднего бизнеса. XSpider PRO находит бреши в сетях и системах и дает рекомендации по их устранению. Продукт имеет низкие аппаратные требования, что позволяет эффективно внедрять его в любую инфраструктуру без затрат на дополнительные серверные мощности. Об этом CNews сообщили представители Positive Technologies.

Эксплуатация уязвимостей остается одним из основных методов атак злоумышленников. В 53% атак использование недостатков безопасности приводит к утечкам конфиденциальной информации — персональных данных (29%), учетных данных (26%), коммерческой тайны (20%). При этом в силу вступил Федеральный закон № 420-ФЗ от 30.11.2024, который определил оборотные штрафы за утечку персональных данных — до 500 млн руб. Чтобы помочь российским компаниям повысить уровень своей защищенности, вовремя узнавать об опасных уязвимостях и устранять их, Positive Technologies создала сканер нового поколения, который показывает полную картину уязвимостей в инфраструктуре.

«XSpider PRO объединил в себе экспертизу Positive Technologies, которую мы нарабатываем с 1998 г., и удобство, необходимое малому и среднему бизнесу. Сканер уязвимостей нового поколения помогает пользователям, которые только начинают анализировать свою инфраструктуру, и позволяет им узнавать об уязвимостях с минимальными затратами. После завершения сканирования XSpider PRO генерирует подробный отчет с полным перечнем обнаруженных уязвимостей и предоставляет рекомендации по их устранению. Поскольку сканер адаптирован под малый и средний бизнес и предприятия с начальным уровнем зрелости ИБ, он, в отличие от MaxPatrol VM, не предназначен для выстраивания полноценного процесса управления уязвимостями и подойдет организациям с инфраструктурой до 500 хостов. Однако XSpider PRO перенял его экспертизу. По сравнению с XSpider в сканере нового поколения улучшено качество детектирования угроз за счет пересмотра существующих детектов и использования современных методологий. Таким образом, XSpider PRO может стать первым шагом для компаний на пути к построению кибербезопасности», — сказала Виктория Шишкина, руководитель MaxPatrol VM.

Команда XSpider PRO сделала упор на экспертизу. Сканер нового поколения включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10[1], а также собственной базы Positive Technologies. Это позволяет находить недостатки безопасности во всех популярных отечественных ОС и распространенном ПО. Благодаря обновленной экспертизе XSpider PRO с высокой точностью выявляет уязвимости в инфраструктуре. Пользователи смогут сосредоточиться на устранении только реальных угроз и не тратить время на ложные срабатывания.

Сканер уязвимостей нового поколения выявляет недостатки безопасности на рабочих станциях, серверах и сетевых устройствах, сканирует веб-серверы и базы данных. Пользователи смогут обнаруживать уязвимости и устаревшие версии ПО, которые находятся в инфраструктуре. Кроме того, сканер XSpider PRO проверяет популярные операционные системы, в том числе отечественные на базе Linux, на наличие известных недостатков безопасности. Пользователи смогут обнаружить и устранить уязвимости до того, как ими воспользуется злоумышленник.

XSpider PRO работает в двух режимах: черный ящик (пентест) и белый ящик (аудит). Режим черного ящика позволяет узнать, какие уязвимости существуют на внешнем периметре. В этом режиме сканируются сети и веб-приложения, проводится инвентаризация. В режиме белого ящика проводятся системные проверки, анализируется ПО, сканируются Docker-контейнеры. Пользователи XSpider PRO получают полную информацию о недостатках безопасности в инфраструктуре и возможность обнаруживать как внешние, так и внутренние угрозы до того, как они повлияют на работу бизнеса.

Для небольших инфраструктур сканер предъявляет низкие аппаратные требования: память — 16 ГБ, дисковое пространство[2] — 256 ГБ, процессор — от 4 ядер с частотой 2,1 ГГц или выше. Пользователи могут работать с XSpider PRO через легкий веб-интерфейс, его можно развернуть как на ноутбуке, так и на сервере и подключаться к нему с устройств внутри компании. Сканер также полностью адаптирован для работы на Astra Linux, что отвечает запросу отечественных компаний и позволяет внедрять его в любую импортозамещенную инфраструктуру.