Вебинар: демонстрация интеграции ScanFactory VM и RedCheck

На вебинаре 16 октября обсудим, как интеграция ScanFactory VM и RedCheck делает управление уязвимостями удобнее и эффективнее для компаний.

Вы узнаете, как:
🔘видеть реальную картину защищенности в одном окне;
🔘закрыть требования регулятора благодаря использованию ФСТЭК-сертифицированного продукта;
🔘ускорить устранение проблем за счет автоматизации и искусственного интеллекта;
🔘работать с акцентом на реальные риски, а не «уязвимости ради уязвимостей».

📅 Дата: 16 октября
⏰ Время: 11:00–12:30 (мск)

Спикеры:
🔘Владимир Иванов, основатель ScanFactory
🔘Дмитрий Черняков, директор по развитию продуктов АЛТЭКС-СОФТ

➡️ Зарегистрироваться.

🤗 Завтра в 11:00 расскажем, как интеграция ScanFactory VM и RedCheck помогает компаниям управлять уязвимостями проще и эффективнее.

Вы еще успеваете зарегистрироваться!

🖖Т-Банк автоматизировал управление уязвимостями с помощью ScanFactory VM

Т-Банк — один из самых технологичных банков страны — использует платформу ScanFactory VM для управления уязвимостями объёмом в сотни тысяч активов.

Особенность проекта — сканирование внутренних сетей из облака вендора.
ScanFactory VM развернуто в формате ПАК на отдельном физическом сервере в дата-центре, и полностью обслуживается вендором. Это дало T-Банку дополнительный уровень уверенности в безопасности и контроле.

Почему Т-Банк выбрал ScanFactory VM:
🔘быстрый старт;
🔘централизованная платформа и легкое масштабирование;
🔘высокое качество детектирования угроз, включая уязвимости гипервизоров;
🔘возможность сканировать из private cloud без развертывания решения в каждом филиале.

«ScanFactory VM — единственный продукт, который прошел все наши требования», — отмечает Артём Мерец, архитектор, заместитель руководителя управления продуктовой безопасности T-Банка.

Результат: централизованный контроль уязвимостей и ускорение процессов безопасности по всей инфраструктуре.

👉Читать кейс Т-Банка.

🖖Защитите Active Directory от скрытых угроз с ScanFactory VM

Небезопасные конфигурации ACL часто становятся точкой входа для повышения привилегий в домене. Обычно такие риски находят вручную во время внутренних пентестов — долго, дорого и разово.

ScanFactory VM автоматизировала экспертизу уровня Red Team: анализирует Active Directory, строит граф доступа и выявляет уязвимости, включая:

🟢чрезмерные права групп
🟢опасные делегирования ACL
🟢устаревшие пароли у критичных аккаунтов
🟢забытые и неактивные учетные записи

Что дает модуль AD у ScanFactory VM:

1. Постоянный мониторинг
AD меняется ежедневно — новые пользователи, группы, права. ScanFactory VM автоматически подсвечивает риски в реальном времени.

2. Меньше рутины — больше контроля
Готовые рекомендации вместо тысяч строк "сырых" данных. Поиск уязвимостей инфраструктуры и снижение рисков AD в рамках одной VM-платформы.

3. Гибкость для экспертов
В модуле заложена экспертиза от нашей собственной RedTeam команды. Заказчик может добавить собственные правила на языке Cypher.

👉Задайте Ваши вопросы на ВКС, и запишитесь на пилот ScanFactory VM.

🖖Гайд для пентестеров: запускаем фишинговую рассылку через GoPhish

Запустить реалистичную фишинговую рассылку с высоким Inbox Rate - задача не для новичков.

Команда ScanFactory дружественным понятным языком написала статьи, чтобы даже начинающий пентестер смог разобраться настроить и запустить реалистичную фишинговую кампанию.

1⃣ Установка GoPhish на VPS

2⃣ Настройка почтового сервера и SPF/DKIM/DMARC

3⃣ Создание фишингового сайта и интеграция с кампанией

Серия охватывает весь процесс: подготовка инфраструктуры, повышение доставляемости писем, создание реалистичных страниц и запуск рабочей схемы для контролируемых фишинговых кампаний.

Важно: материалы предназначены исключительно для легитимного тестирования и обучения сотрудников!

🤗Удачного фишинга!

🤝 Первый розыгрыш в канале ScanFactory

Нас уже 1000 подписчиков, и мы хотим отметить это вместе с вами.

Разыгрываем 5 футболок ScanFactory среди наших подписчиков.

Что нужно сделать:
1⃣ Быть подписанным на канал
2⃣ Нажать кнопку «Участвовать»

Через неделю случайным образом выберем 5 победителей.

Спасибо, что вы с нами 🖖

ИИ меняет правила игры в VM/EASM

Провести атаку с помощью ИИ уже сейчас могут люди, не понимающие в ИБ. Достаточно одного промпта.

Anthropic (лидирующий мировой ИИ) предупреждает: в ближайшие 2 года кибербезопасность кардинально изменится.

Ключевое:
1. ИИ уже реверсит патчи, и пишет эксплойты →
«есть публичный эксплойт» больше не ориентир
2. Объем уязвимостей, которые необходимо будет устранять, вырастет на порядок
3. Обязательно внедрите атакующий ИИ в ваши процессы, чтобы имитировать действия атакующих. «Если хотите выполнить всего один пункт из этой рекомендации - выполните этот»

Что готовят атакующие?
Группировки перекладывают свою экспертизу в ИИ, чтобы масштабировать операции.
Если раньше объём успешных атак зависел от количества хакеров-экспертов, сейчас ИИ атакует 24х7 с уровнем топ-ред-тим команд.

Наш прогноз
Из-за резкого удешевления эксплуатации уязвимостей:
▪️первые громкие инциденты — уже летом
▪️основная волна взломов — осень–зима 2026

Что делает ScanFactory
Мы готовились к этому сценарию заранее.
Уже в следующий понедельник расскажем про фичу, которая даст эффективную защиту против атакующего ИИ.

😱Следите за новостями
@scanfactory