🖖Удаленный контроль: функция RSA расширяет возможности ScanFactory

Теперь вы можете сканировать из облака ScanFactory не только ресурсы на периметре, но и те, что находятся в изолированных корпоративных средах.

В чем преимущества?

🟢Отсутствие затрат на внедрение On-Premise версии
Теперь нет необходимости в сложных и дорогих установках — достаточно просто подключить Remote Scan Agent.

🟢Автоматизация CI/CD процесса
Перед публикацией активов вы сможете автоматизировать сканирование, повышая эффективность и минимизируя риски.

🟢Сканирование внутренней геораспределенной инфраструктуры
Забудьте о дополнительных сканирующих нодах в On-Premise — теперь все можно делать через Remote Scan Agent.

🟢Сканирование множества тенантов
Если у вас MSSP-версия, с помощью RSA вы сможете сканировать сразу несколько тенантов из своего личного кабинета.

Узнать больше.

😕Обновленный интерфейс: еще больше удобства и эффективности

В ScanFactory VM обновился интерфейс — теперь запуск сканирований, анализ отчетов и использование инструментов платформы стали еще удобнее.

Обновленный дизайн делает взаимодействие с платформой максимально комфортным.

Запросить демо.

🙌Как автоматизировать процесс управления уязвимостями с интеграцией ScanFactory VM и Securitm SGRC?

Управление уязвимостями (VM) – это не просто сканирование, а полный цикл работ: выявление, анализ, приоритизация, устранение и контроль.
Двусторонняя интеграция ScanFactory VM и Securitm SGRC позволяет автоматизировать этот процесс и сделать его прозрачным.

Как это работает?
🟢ScanFactory VM – платформа управления уязвимостями и атакующими поверхностями, объединяющая 21 специализированный сканер в одном решении.

🟢Securitm SGRC – система для управления процессами информационной безопасности, включая работу с уязвимостями. В ней формируется единая база рисков, требований, активов и идут процессы работы службы ИБ, в частности по устранению уязвимостей.

После интеграции SGRC автоматически получает данные о найденных уязвимостях из ScanFactory VM и:
✅Приоритизирует уязвимости по методикам ФСТЭК, CVSS и другим.
✅ Обогащает уязвимости сведениями из каталогов CVE, БДУ, НКЦКИ
✅Привязывает уязвимости к ИТ и бизнес-активам компании формируя полную картину рисков.
✅Создает задачи на исправление, определяя SLA и назначая ответственных.
✅ Автоматически реагирует на появление критичных уязвимостей ставя задачи на их устранение или реагирует на появление новых активов запуская их сканирование

Полезные ссылки:
💬 @scanfactory
💬 @securitm

😀ScanFactory VM: сканирование внутренней сети «белым ящиком» с авторизацией

В ScanFactory VM (On-Premise) сканирование внутренней сети с авторизацией работает в безагентском режиме.

Как это работает?
🟢Указываете авторизационные данные → сканер подключается к хосту, собирает информацию о хосте и установленном ПО, и анализирует их на уязвимости.
🟢Настраиваете расписание → проверки запускаются с нужной периодичностью.
🟢Результаты в ЛК → можно выгрузить в CSV, JSON или получить на email.
🟢Закрыли уязвимость? ScanFactory VM сама перепроверит её и скроет в "неактивные".

🤙Базы обновляются каждые 12 часов, поддерживается 95 000+ CVE.

Попробовать бесплатно.

Вебинар ScanFactory VM: спроектирован для Large Enterprise

Компании уровня Large Enterprise (с инфраструктурой в десятки тысяч хостов) предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем.

Российское решение ScanFactory воплощает концепцию «мультивендорного сканера безопасности», которое в режиме «одного окна» закрывает потребности самых требовательных заказчиков по направлениям VM, EASM, DAST, и в рабочем режиме сканирует более 80 000 хостов на собственном ПАК.

Когда: 23 апреля, 11:00 (МСК)
Спикер: Владимир Иванов, основатель ScanFactory

На вебинаре обсудим:
⚫️Преимущества поставки ScanFactory VM в формате ПАК (программно-аппаратный комплекс)
⚫️Deep dive в архитектуру, гибкость внедрения в гео-распределенные инфраструктуры, и безопасность продукта
⚫️Отличия ScanFactory VM от существующих на российском рынке решений
⚫️Ответим на ваши вопросы

👨‍💻Кому будет полезно:
CISO, Blue/Purple/Red Team-экспертам, техническим лидам по ИБ и всем, кто отвечает за кибербезопасность в компаниях.

👉Регистрируйтесь.

🤗Как выстроить эффективное управление уязвимостями?

9 апреля в эфире AM Live эксперты обсудят лучшие практики Vulnerability Management. От нас выступит Владимир Иванов, основатель ScanFactory.

Спикеры разберут:
🟢как организовать регулярное сканирование инфраструктуры
🟢как наладить взаимодействие с ИТ и Dev-командами
🟢нужна ли тяжеловесная платформа или хватит «лёгкого» решения
🟢как автоматизировать контроль устранения уязвимостей

👉Присоединяйтесь к эфиру

Мультитенантность и авторизация в ScanFactory VM

В управлении уязвимостями важны не только сканеры, но и контроль над доступом. В ScanFactory VM реализована гибкая система разграничения прав.

👉Мультитенантность
В архитектуре ScanFactory VM каждый заказчик имеет изолированный личный кабинет (тенант) с собственной сканирующей нодой. Таким образом, сканирование одного заказчика не мешает другому, а результаты сканирования зашифрованы уникальным ключом тенанта.

👉Авторизация
Поддержка локальных учетных записей с 2FA, интеграции с SSO и LDAP.

Роли пользователей:
⚫️Администратор – полный контроль над платформой, настройка пользователей и проектов.
⚫️Аналитик– управление уязвимостями в рамках разрешённых проектов.
⚫️Только чтение – только просмотр информации.

Итоговые преимущества
1⃣Отказоустойчивость – высокая производительность при работе с несколькими тенантами.
2⃣Безопасность – минимизация рисков за счёт сетевых политик, изоляции и шифрования.
3⃣Гранулярный доступ – каждый пользователь получает ровно тот уровень доступа, который ему необходим.

VOC — хайп или следующий шаг в управлении уязвимостями?

Концепция Vulnerability Operations Center стремительно набирает популярность: централизованный штаб, автоматизация, единая точка ответственности.

ScanFactory приняла участие в спецпроекте журнала «Информационная безопасность» — и вот что вы найдёте в свежем номере:

⚫️Сравнение решений для VM, включая ScanFactory VM
⚫️ Статья «От сканирования к стратегии» о трансформации подхода к уязвимостям
⚫️Мнение нашего эксперта — как ИИ помогает и атакующим, и защитникам

➡️ Читать материал

🖖ScanFactory на эфире AM Live

9 апреля прошёл эфир, где эксперты обсудили ключевые аспекты построения эффективного процесса Vulnerability Management

От нашей команды выступил Владимир Иванов, основатель ScanFactory

⚡️Видеозапись эфира доступна на платформах:
VK | YouTube

🤙Запись вебинара «ScanFactory VM: спроектирован для Large Enterprise» уже доступна

Мы рассказали, как крупные компании управляют уязвимостями, совмещая направления VM, EASM и DAST в одном решении.

А ещё показали, как устроена архитектура ScanFactory VM, и почему платформа выдерживает высокую нагрузку в реальной эксплуатации.

В конце вебинара поделились планами развития и ответили на вопросы участников.

🎥 Запись вебинара
📑 Скачать презентацию PDF

ScanFactory VM для MSSP: быстрое построение сервиса сканирования без затрат на разработку

ScanFactory VM специально адаптирован для MSSP-провайдеров и предлагает следующие удобства:

🟢Варианты размещения сканеров: как на стороне MSSP, так и у заказчика On-Premise
🟢White-label под ваш бренд
🟢«Из нашего облака» или «On-Premise» у MSSP
🟢Гибкая модель лицензирования
🟢Никаких доработок — движок, база и интерфейс уже готовы

Разработка собственного сканера — это не «взять OpenVAS и прикрутить отчёты».
Это годы на R&D, поддержка, инфраструктура и команда экспертов.

💻Оставьте заявку — покажем, как всё работает.

ScanFactory VM: распаковка платформы за 10 минут

Владимир Иванов, основатель ScanFactory, рассказал, как ScanFactory VM автоматизирует процесс управления уязвимостями.

Это первое в России решение, объединяющее VM, EASM, DAST и анализ утечек — в одном удобном интерфейсе.

Что внутри выпуска:
🟢 как мы выстраиваем процесс VM у заказчиков "под ключ"
🟢 чем ScanFactory VM превосходит существующие решения на российском рынке
🟢 как ИИ помогает приоритизировать уязвимости
🟢 как отпустить процесс VM на автопилот

Смотрите на платформах:

📺VK Видео | 📺 YouTube | 📺RuTube

👆

🤗 Предотвратить нельзя, если не обнаружить.

Сегодня VM — это не просто техническая проверка, а стратегическая функция, влияющая на устойчивость бизнеса. Интеграция в DevSecOps, анализ бизнес-рисков, выявление реально эксплуатируемых уязвимостей — всё это уже must-have.

«Деньги на VM потрачены зря, если сканеры не имитируют действия реальных злоумышленников».

Владимир Иванов, основатель ScanFactory

В статье для CISOClub мы рассказали:
🟢как выглядит зрелый процесс управления уязвимостями в 2025 году
🟢какие подходы считаются устаревшими
🟢почему важно учитывать lateral movement при приоритизации
🟢о важности повышения уровня offensive-направления в red team

➡️ Читать статью.

👆