ScanFactory проведут вебинар 27 сентября. Это один из топовых российских сервисов для сканирования периметра на уязвимости, т.е. EASM или СДУСП.

Обещают рассказать:

🔻 Какие сканеры они поддерживают (их фишка это использование и объединение результатов из множества готовых движков, включая, кстати, Nessus и BurpSuite 😉)
🔻 Как они делают ручную верификацию уязвимостей (в рамках доп. сервиса)
🔻 Как у них работают нотификации в телеграмм
🔻 Какие критические уязвимости они находили у клиентов
🔻 Как они планируют развивать продукт до 2025 года

Рассказывать будет основатель ScanFactory Владимир Иванов. Крутой парень, знаком с ним. Он тоже бывший PT-шник, был тимлидом пентестеров. Вебинар собираюсь заслушать. Тех, кто темой периметрового сканирования интересуется, тоже приглашаю зарегаться.

@avleonovrus #ScanFactory #EASM #webinar

Уязвимость в Juniper, которые вендор отметил как "Medium", оказалась "Critical"

Предыстория: 28 августа эксплоит впервые опубликовала компания watchtowr. Массовая атака устройств была затруднена тем, что созданный эксплоит работал не на всех системах.
18 сентября (вчера) опубликовали универсальный 1-line RCE без авторизации для атаки этих устройств, с помощью 1 команды curl:

curl -ik "https://IP/" -F $'auto_prepend_file="/etc/passwd\n"' -F 'PHPRC=/dev/fd/0' --ciphers DEFAULT@SECLEVEL=1

По оценкам shodan и netlas, на Российских IP публично-доступны ~300 единиц этого оборудования (и ~18000 единиц всего в мире). По оценкам автора статьи, ~80% устройств в мире остаются не запатчены.

Рекомендуется обновить устройства, или отключить публичный доступ к этому веб-интерфейсу.

@scanfactory CVE-2023-36844 #juniper

А вот как выглядят атаки на цепочку поставок

Сегодня опубликовали PoC на JetBrains TeamCity < 2023.05.4 - Remote Code Execution. Подтверждаем, что эксплоит рабочий. В РФ замечено ~300 хостов (и ~4000 хостов в мире). С момента публикации CVE до публикации эксплоита прошло 9 дней.
В первую очередь пострадают компании по ИТ-аутсорсу, тк как правило они размещают системы хранения кода на периметре, и редко их обновляют.

Если у вас используется TeamCity - обновляйтесь до версии 2023.05.4

@scanfactory CVE-2023-42793 #jetbrains #teamcity

3 часа назад выложили nuclei template для RCE в Confluence (CVSS: 10.0)

Уязвимы версии 8.0.*-8.5.3

PoC: https://github.com/projectdiscovery/nuclei-templates/pull/8982/files
Блог: https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/

PS: Видим, что один российский иб-вендор не успел запатчиться... Год будет жаркий

@scanfactory #confluence CVE-2023-22527

ScanFactory VM – новое поколение платформ управления уязвимостями для российского рынка.

После ухода ведущих западных поставщиков класса VM, на российском рынке отсутствовало зрелое и удобное решение, которое бы закрыло потребности заказчиков в инструментарии управления уязвимостями.

ScanFactory VM - первая в России платформа, которая объединяет возможности ведущих сканеров уязвимостей в рамках "одного окна", обеспечивая полный охват внутренней инфраструктуры и внешнего периметра специализированными инструментами.

Что делает ScanFactory VM уникальной?

1. Использование баз данных уязвимостей сразу нескольких вендоров обеспечивает максимальный уровень покрытия уязвимостей на российском рынке.
2. "Единое окно" для управления уязвимостями внутренней инфраструктуры и внешнего периметра.
3. Двусторонняя интеграция с SGRC SECURITM – готовое решение для автоматизации VM-процессов.
4. Установка On-Premise, обновления каждые 12 часов.
5. Установка на Российские ОС.

Присоединяйтесь к нашему вебинару, и вы увидите, как «в пару кликов» построить процесс VM, который будет работать с минимальным участием отдела ИБ.

📅 31 октября 16:00
➡️ Зарегистрироваться

PS: Чтобы получить PDF с описанием On-Premise архитектуры продукта ДО вебинара, напишите с рабочей почты на info@sf-cloud.ru

ScanFactory: преображение из EASM-а в Vulnerability Management решение. Примерно год назад смотрел вебинар ScanFactory на котором Владимир Иванов, среди прочего, рассказывал про возможность on-prem установки EASM решения. Я тогда предположил, что это может быть первым шагом к сканированию внутренней инфры BlackBox-ом.

Угадал. 🙂 Сейчас ScanFactory как раз это и презентуют. Причём в большем объеме. Будет не только BlackBox, а полноценный VM со сканированием активов с аутентификацией.

❓ Почему именно ScanFactory первым из российских EASM вендоров делает переход в сторону VM-а?

➡️ Решение исторически развивается как оркестратор над множеством (19) готовых сканирующих движков. Как опенсурсных, так и коммерческих. За сканирование с аутентификацией будет отвечать лицензированный движок (и контент) коммерческого сканера уязвимостей на букву N. 😉 Что снимает вопросы по функциональным возможностям. 😏

Подробности о ScanFactory VM можно будет узнать на вебинаре 31 октября.

@avleonovrus #ScanFactory #ScanFactoryVM

🚀 Axoft стал дистрибутором платформы ScanFactory.

Друзья, у нас отличные новости! 

Мы рады сообщить вам, что заключили партнёрский договор с AXOFT на дистрибуцию нашего решения!

AXOFT – крупнейший российский дистрибьютор, сосредоточится на расширении пула партнеров и их заказчиков

ScanFactory – платформа по защите периметра (EASM), и внутренней инфраструктуры (VM) из "одного окна"

Это не только начало мощного партнерства, которое объединит экспертизу двух компаний для совместного роста и взаимовыгодного сотрудничества, но и важный шаг, который открывает новые возможности для развития и укрепления нашего присутствия на рынке.

🔒 Что предлагает ScanFactory?

• Инвентаризация активов
• Поиск и устранение уязвимостей
• Уведомления об изменениях на защищаемых активах
• Визуализация результатов и создание отчетов

💼 Кто уже использует?

Сбербанк, Ozon, Магнит, beeline cloud, и другие.

Решение внесено в реестр российского ПО.

📈 Почему мы лучшие?

• Ежедневные обновления баз данных уязвимостей
• Интеграции с ведущими вендорами
• Экспертное сопровождение и услуги по ручной верификации результатов

Благодаря этому партнерству, российские компании получат доступ к надежному и качественному решению для защиты своих активов!

Источник

@AxoftOnAir @ScanFactory

🎥 Видеопрезентация ScanFactory VM 🤩

🚨 Заменить текущее VM-решение, чтобы повысить реальный уровень защищённости, и сэкономить бюджет? Легко!

🎉 Представляем ScanFactory VM — мультивендорное решение для управления внешними и внутренними угрозами в режиме "одного окна".

⭐️ Почему ScanFactory VM?

🏅 Под капотом — лидеры мирового рынка по детектированию уязвимостей в инфраструктуре, и веб-приложениях.
🗂 Крупнейшая база CVE: Самая большая база уязвимостей в России.
🎛 Гибкость: Сканирование локальной сети "белым ящиком", веб-приложений, платные источники данных, и многое другое.
👍🏻 Удобство: Понятный дашборд, API для интеграции, и даже Telegram-бот для оповещений.
⚖️ Доступность: Работает как в нашем облаке (SaaS), так и на ваших мощностях (on-premise).

🫰 И главное - всё это и даже больше с понятным ценообразованием!

🚀 Хотите попробовать?

Записывайтесь на бесплатный пилот и убедитесь сами, как ScanFactory VM стратегически усилит вашу кибербезопасность!

📺 Смотрите видео-презентацию и делитесь с коллегами.

💬 Есть вопросы, хотите получить дополнительные материалы? 

Телеграм: @arsenk0ndr
Почта: info@sf-cloud.ru

#Кибербезопасность #ScanFactory #ScanFactoryVM #Уязвимости #SaaS #OnPremise

P.S. Не забудьте сохранить пост, чтобы не потерять! 😉