Коллеги, спасибо, что посетили наше мероприятие!

Как и обещали, высылаем презентацию с вебинара 🐟

Видеозапись Вы можете получить, написав нам на почту:
info@sf-cloud.ru

🤗 Все о платформе ScanFactory VM

На CISOCLUB вышел обзор нашей платформы для анализа защищенности.

Из него вы узнаете, как решение помогает управлять уязвимостями на внешнем (EASM) и внутреннем (VM) периметре, и предотвращать утечки паролей для комплексной защиты вашего бизнеса.

В обзоре:
🟢функциональные возможности
🟢архитектура решения
🟢сценарии использования
🟢системные требования для On-Premise версии
🟢планы развития

➡️ Читать обзор

@scanfactory

🖖Удаленный контроль: функция RSA расширяет возможности ScanFactory

Теперь вы можете сканировать из облака ScanFactory не только ресурсы на периметре, но и те, что находятся в изолированных корпоративных средах.

В чем преимущества?

🟢Отсутствие затрат на внедрение On-Premise версии
Теперь нет необходимости в сложных и дорогих установках — достаточно просто подключить Remote Scan Agent.

🟢Автоматизация CI/CD процесса
Перед публикацией активов вы сможете автоматизировать сканирование, повышая эффективность и минимизируя риски.

🟢Сканирование внутренней геораспределенной инфраструктуры
Забудьте о дополнительных сканирующих нодах в On-Premise — теперь все можно делать через Remote Scan Agent.

🟢Сканирование множества тенантов
Если у вас MSSP-версия, с помощью RSA вы сможете сканировать сразу несколько тенантов из своего личного кабинета.

Узнать больше.

😕Обновленный интерфейс: еще больше удобства и эффективности

В ScanFactory VM обновился интерфейс — теперь запуск сканирований, анализ отчетов и использование инструментов платформы стали еще удобнее.

Обновленный дизайн делает взаимодействие с платформой максимально комфортным.

Запросить демо.

🙌Как автоматизировать процесс управления уязвимостями с интеграцией ScanFactory VM и Securitm SGRC?

Управление уязвимостями (VM) – это не просто сканирование, а полный цикл работ: выявление, анализ, приоритизация, устранение и контроль.
Двусторонняя интеграция ScanFactory VM и Securitm SGRC позволяет автоматизировать этот процесс и сделать его прозрачным.

Как это работает?
🟢ScanFactory VM – платформа управления уязвимостями и атакующими поверхностями, объединяющая 21 специализированный сканер в одном решении.

🟢Securitm SGRC – система для управления процессами информационной безопасности, включая работу с уязвимостями. В ней формируется единая база рисков, требований, активов и идут процессы работы службы ИБ, в частности по устранению уязвимостей.

После интеграции SGRC автоматически получает данные о найденных уязвимостях из ScanFactory VM и:
✅Приоритизирует уязвимости по методикам ФСТЭК, CVSS и другим.
✅ Обогащает уязвимости сведениями из каталогов CVE, БДУ, НКЦКИ
✅Привязывает уязвимости к ИТ и бизнес-активам компании формируя полную картину рисков.
✅Создает задачи на исправление, определяя SLA и назначая ответственных.
✅ Автоматически реагирует на появление критичных уязвимостей ставя задачи на их устранение или реагирует на появление новых активов запуская их сканирование

Полезные ссылки:
💬 @scanfactory
💬 @securitm

😀ScanFactory VM: сканирование внутренней сети «белым ящиком» с авторизацией

В ScanFactory VM (On-Premise) сканирование внутренней сети с авторизацией работает в безагентском режиме.

Как это работает?
🟢Указываете авторизационные данные → сканер подключается к хосту, собирает информацию о хосте и установленном ПО, и анализирует их на уязвимости.
🟢Настраиваете расписание → проверки запускаются с нужной периодичностью.
🟢Результаты в ЛК → можно выгрузить в CSV, JSON или получить на email.
🟢Закрыли уязвимость? ScanFactory VM сама перепроверит её и скроет в "неактивные".

🤙Базы обновляются каждые 12 часов, поддерживается 95 000+ CVE.

Попробовать бесплатно.

Вебинар ScanFactory VM: спроектирован для Large Enterprise

Компании уровня Large Enterprise (с инфраструктурой в десятки тысяч хостов) предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем.

Российское решение ScanFactory воплощает концепцию «мультивендорного сканера безопасности», которое в режиме «одного окна» закрывает потребности самых требовательных заказчиков по направлениям VM, EASM, DAST, и в рабочем режиме сканирует более 80 000 хостов на собственном ПАК.

Когда: 23 апреля, 11:00 (МСК)
Спикер: Владимир Иванов, основатель ScanFactory

На вебинаре обсудим:
⚫️Преимущества поставки ScanFactory VM в формате ПАК (программно-аппаратный комплекс)
⚫️Deep dive в архитектуру, гибкость внедрения в гео-распределенные инфраструктуры, и безопасность продукта
⚫️Отличия ScanFactory VM от существующих на российском рынке решений
⚫️Ответим на ваши вопросы

👨‍💻Кому будет полезно:
CISO, Blue/Purple/Red Team-экспертам, техническим лидам по ИБ и всем, кто отвечает за кибербезопасность в компаниях.

👉Регистрируйтесь.

🤗Как выстроить эффективное управление уязвимостями?

9 апреля в эфире AM Live эксперты обсудят лучшие практики Vulnerability Management. От нас выступит Владимир Иванов, основатель ScanFactory.

Спикеры разберут:
🟢как организовать регулярное сканирование инфраструктуры
🟢как наладить взаимодействие с ИТ и Dev-командами
🟢нужна ли тяжеловесная платформа или хватит «лёгкого» решения
🟢как автоматизировать контроль устранения уязвимостей

👉Присоединяйтесь к эфиру

Мультитенантность и авторизация в ScanFactory VM

В управлении уязвимостями важны не только сканеры, но и контроль над доступом. В ScanFactory VM реализована гибкая система разграничения прав.

👉Мультитенантность
В архитектуре ScanFactory VM каждый заказчик имеет изолированный личный кабинет (тенант) с собственной сканирующей нодой. Таким образом, сканирование одного заказчика не мешает другому, а результаты сканирования зашифрованы уникальным ключом тенанта.

👉Авторизация
Поддержка локальных учетных записей с 2FA, интеграции с SSO и LDAP.

Роли пользователей:
⚫️Администратор – полный контроль над платформой, настройка пользователей и проектов.
⚫️Аналитик– управление уязвимостями в рамках разрешённых проектов.
⚫️Только чтение – только просмотр информации.

Итоговые преимущества
1⃣Отказоустойчивость – высокая производительность при работе с несколькими тенантами.
2⃣Безопасность – минимизация рисков за счёт сетевых политик, изоляции и шифрования.
3⃣Гранулярный доступ – каждый пользователь получает ровно тот уровень доступа, который ему необходим.

VOC — хайп или следующий шаг в управлении уязвимостями?

Концепция Vulnerability Operations Center стремительно набирает популярность: централизованный штаб, автоматизация, единая точка ответственности.

ScanFactory приняла участие в спецпроекте журнала «Информационная безопасность» — и вот что вы найдёте в свежем номере:

⚫️Сравнение решений для VM, включая ScanFactory VM
⚫️ Статья «От сканирования к стратегии» о трансформации подхода к уязвимостям
⚫️Мнение нашего эксперта — как ИИ помогает и атакующим, и защитникам

➡️ Читать материал

🖖ScanFactory на эфире AM Live

9 апреля прошёл эфир, где эксперты обсудили ключевые аспекты построения эффективного процесса Vulnerability Management

От нашей команды выступил Владимир Иванов, основатель ScanFactory

⚡️Видеозапись эфира доступна на платформах:
VK | YouTube

🤙Запись вебинара «ScanFactory VM: спроектирован для Large Enterprise» уже доступна

Мы рассказали, как крупные компании управляют уязвимостями, совмещая направления VM, EASM и DAST в одном решении.

А ещё показали, как устроена архитектура ScanFactory VM, и почему платформа выдерживает высокую нагрузку в реальной эксплуатации.

В конце вебинара поделились планами развития и ответили на вопросы участников.

🎥 Запись вебинара
📑 Скачать презентацию PDF