9 апреля в эфире AM Live эксперты обсудят лучшие практики Vulnerability Management. От нас выступит Владимир Иванов, основатель ScanFactory.
Спикеры разберут:
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Лучшие практики Vulnerability Management - AM Live
👍7❤4🔥4
Мультитенантность и авторизация в ScanFactory VM
В управлении уязвимостями важны не только сканеры, но и контроль над доступом. В ScanFactory VM реализована гибкая система разграничения прав.
👉 Мультитенантность
В архитектуре ScanFactory VM каждый заказчик имеет изолированный личный кабинет (тенант) с собственной сканирующей нодой. Таким образом, сканирование одного заказчика не мешает другому, а результаты сканирования зашифрованы уникальным ключом тенанта.
👉 Авторизация
Поддержка локальных учетных записей с 2FA, интеграции с SSO и LDAP.
Роли пользователей:
⚫️ Администратор – полный контроль над платформой, настройка пользователей и проектов.
⚫️ Аналитик– управление уязвимостями в рамках разрешённых проектов.
⚫️ Только чтение – только просмотр информации.
Итоговые преимущества
1⃣ Отказоустойчивость – высокая производительность при работе с несколькими тенантами.
2⃣ Безопасность – минимизация рисков за счёт сетевых политик, изоляции и шифрования.
3⃣ Гранулярный доступ – каждый пользователь получает ровно тот уровень доступа, который ему необходим.
В управлении уязвимостями важны не только сканеры, но и контроль над доступом. В ScanFactory VM реализована гибкая система разграничения прав.
В архитектуре ScanFactory VM каждый заказчик имеет изолированный личный кабинет (тенант) с собственной сканирующей нодой. Таким образом, сканирование одного заказчика не мешает другому, а результаты сканирования зашифрованы уникальным ключом тенанта.
Поддержка локальных учетных записей с 2FA, интеграции с SSO и LDAP.
Роли пользователей:
Итоговые преимущества
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👏6👍5👻4
VOC — хайп или следующий шаг в управлении уязвимостями?
Концепция Vulnerability Operations Center стремительно набирает популярность: централизованный штаб, автоматизация, единая точка ответственности.
ScanFactory приняла участие в спецпроекте журнала «Информационная безопасность» — и вот что вы найдёте в свежем номере:
⚫️ Сравнение решений для VM, включая ScanFactory VM
⚫️ Статья «От сканирования к стратегии» о трансформации подхода к уязвимостям
⚫️ Мнение нашего эксперта — как ИИ помогает и атакующим, и защитникам
➡️ Читать материал
Концепция Vulnerability Operations Center стремительно набирает популярность: централизованный штаб, автоматизация, единая точка ответственности.
ScanFactory приняла участие в спецпроекте журнала «Информационная безопасность» — и вот что вы найдёте в свежем номере:
Please open Telegram to view this post
VIEW IN TELEGRAM
cs.groteck.ru
Журнал "Information Security/ Информационная безопасность" #1, 2025
❤6🔥2👏2💅1
ScanFactory News
Вебинар ScanFactory VM: спроектирован для Large Enterprise Компании уровня Large Enterprise (с инфраструктурой в десятки тысяч хостов) предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем. …
Вы еще успеваете зарегистрироваться!
Please open Telegram to view this post
VIEW IN TELEGRAM
Mts-link.ru
ScanFactory VM:
спроектирован для Large Enterprise
спроектирован для Large Enterprise
Компании уровня Large Enterprise (с инфраструктурой в десятки тысяч хостов) предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем.
Российское решение ScanFactory воплощает концепцию «мультивендорного…
Российское решение ScanFactory воплощает концепцию «мультивендорного…
⚡8❤4💅1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍9❤2👀2💅1
This media is not supported in your browser
VIEW IN TELEGRAM
Мы рассказали, как крупные компании управляют уязвимостями, совмещая направления VM, EASM и DAST в одном решении.
А ещё показали, как устроена архитектура ScanFactory VM, и почему платформа выдерживает высокую нагрузку в реальной эксплуатации.
В конце вебинара поделились планами развития и ответили на вопросы участников.
🎥 Запись вебинара
📑 Скачать презентацию PDF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5👏2❤🔥1💅1
17 апреля мы приняли участие в мероприятии Softline Security Day.
Основатель ScanFactory Владимир Иванов представил нашу платформу ScanFactory VM и рассказал, как с её помощью можно закрыть задачи EASM, VM и DAST из единого окна, без потери в качестве и удобстве.
А если у вас есть вопросы по продукту — вы всегда можете пообщаться с нашими экспертами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍9❤5🤩4🌚1
ScanFactory VM для MSSP: быстрое построение сервиса сканирования без затрат на разработку
ScanFactory VM специально адаптирован для MSSP-провайдеров и предлагает следующие удобства:
🟢 Варианты размещения сканеров: как на стороне MSSP, так и у заказчика On-Premise
🟢 White-label под ваш бренд
🟢 «Из нашего облака» или «On-Premise» у MSSP
🟢 Гибкая модель лицензирования
🟢 Никаких доработок — движок, база и интерфейс уже готовы
Разработка собственного сканера — это не «взять OpenVAS и прикрутить отчёты».
Это годы на R&D, поддержка, инфраструктура и команда экспертов.
💻 Оставьте заявку — покажем, как всё работает.
ScanFactory VM специально адаптирован для MSSP-провайдеров и предлагает следующие удобства:
Разработка собственного сканера — это не «взять OpenVAS и прикрутить отчёты».
Это годы на R&D, поддержка, инфраструктура и команда экспертов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5👍2🏆2💅1
Media is too big
VIEW IN TELEGRAM
ScanFactory VM: распаковка платформы за 10 минут
Владимир Иванов, основатель ScanFactory, рассказал, как ScanFactory VM автоматизирует процесс управления уязвимостями.
Это первое в России решение, объединяющее VM, EASM, DAST и анализ утечек — в одном удобном интерфейсе.
Что внутри выпуска:
🟢 как мы выстраиваем процесс VM у заказчиков "под ключ"
🟢 чем ScanFactory VM превосходит существующие решения на российском рынке
🟢 как ИИ помогает приоритизировать уязвимости
🟢 как отпустить процесс VM на автопилот
Смотрите на платформах:
📺 VK Видео | 📺 YouTube | 📺 RuTube
👆
Владимир Иванов, основатель ScanFactory, рассказал, как ScanFactory VM автоматизирует процесс управления уязвимостями.
Это первое в России решение, объединяющее VM, EASM, DAST и анализ утечек — в одном удобном интерфейсе.
Что внутри выпуска:
Смотрите на платформах:
👆
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥9😎4👍3⚡2
Сегодня VM — это не просто техническая проверка, а стратегическая функция, влияющая на устойчивость бизнеса. Интеграция в DevSecOps, анализ бизнес-рисков, выявление реально эксплуатируемых уязвимостей — всё это уже must-have.
«Деньги на VM потрачены зря, если сканеры не имитируют действия реальных злоумышленников».
Владимир Иванов, основатель ScanFactory
В статье для CISOClub мы рассказали:
➡️ Читать статью.
👆
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5⚡4❤3😎1
Один наш заказчик использовал CMS Wordpress на своем главном сайте.
В ходе сканирования SF нашел забытый файл установки CMS
setup-config.php и файл бэкапа БД со словарным именем admirer.sql.С использованием атаки MySQL Rogue Server пентестеры создали на уязвимом сервере админа WordPress с нужными правами. Через админа активировали специальный плагин, внедрили в него веб-шелл и получили RCE на сервере.
Параллельно из бэкапа БД получили хэши паролей. Хэш администратора успешно восстановили, зашли в панель, и повторили действия с предыдущего шага. В итоге получилось реализовать второй критический вектор атаки, с получением полного контроля над сервером.
Сканер подсвечивает потенциальную точку входа на сервер — а дальше команда пентестеров реализует недопустимое событие. Такой комбинированный подход позволяет оперативно выявлять, и наглядно демонстрировать реальный риск для бизнеса.
Реклама. ООО "СКАНФЭКТОРИ". ИНН 7727458406. erid: 2W5zFG36S1v
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤7👍6💅1
ИБ-инженеры тратят до 50% своего рабочего времени на анализ отчетов сканера: отсев false positive, и приоритизация критов.
Теперь всё иначе.
В ScanFactory VM появилась новая функция — AI-агент, который берёт на себя всю аналитику:
Вместо часов рутины — минуты на принятие решений.
Остаётся только исправить.
Попробовать ScanFactory VM + AI.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11🔥6💅4👻2🤯1