ScanFactory News
@scanfactory
440 subscribers
62 photos
4 videos
1 file
50 links
Официальный канал компании ScanFactory — разработчика решения по управлению уязвимостями.

Сайт: https://scan-factory.ru
Download Telegram
About
Blog
Apps
Platform
Join
ScanFactory News
440 subscribers
ScanFactory News
🤙ScanFactory на Softline Security Day

17 апреля мы приняли участие в мероприятии Softline Security Day.

Основатель ScanFactory Владимир Иванов представил нашу платформу ScanFactory VM и рассказал, как с её помощью можно закрыть задачи EASM, VM и DAST из единого окна, без потери в качестве и удобстве.

А если у вас есть вопросы по продукту — вы всегда можете пообщаться с нашими экспертами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍95🤩4🌚1
502 views
ScanFactory News
ScanFactory VM для MSSP: быстрое построение сервиса сканирования без затрат на разработку

ScanFactory VM специально адаптирован для MSSP-провайдеров и предлагает следующие удобства:

🟢Варианты размещения сканеров: как на стороне MSSP, так и у заказчика On-Premise
🟢White-label под ваш бренд
🟢«Из нашего облака» или «On-Premise» у MSSP
🟢Гибкая модель лицензирования
🟢Никаких доработок — движок, база и интерфейс уже готовы

Разработка собственного сканера — это не «взять OpenVAS и прикрутить отчёты».
Это годы на R&D, поддержка, инфраструктура и команда экспертов.

💻Оставьте заявку — покажем, как всё работает.
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥5👍2🏆2💅1
431 viewsedited  
ScanFactory News
Media is too big
VIEW IN TELEGRAM
ScanFactory VM: распаковка платформы за 10 минут

Владимир Иванов, основатель ScanFactory, рассказал, как ScanFactory VM автоматизирует процесс управления уязвимостями.

Это первое в России решение, объединяющее VM, EASM, DAST и анализ утечек — в одном удобном интерфейсе.

Что внутри выпуска:
🟢 как мы выстраиваем процесс VM у заказчиков "под ключ"
🟢 чем ScanFactory VM превосходит существующие решения на российском рынке
🟢 как ИИ помогает приоритизировать уязвимости
🟢 как отпустить процесс VM на автопилот

Смотрите на платформах:

📺VK Видео | 📺 YouTube | 📺RuTube

👆
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥9😎4👍32
408 views
ScanFactory News
🤗 Предотвратить нельзя, если не обнаружить.

Сегодня VM — это не просто техническая проверка, а стратегическая функция, влияющая на устойчивость бизнеса. Интеграция в DevSecOps, анализ бизнес-рисков, выявление реально эксплуатируемых уязвимостей — всё это уже must-have.

«Деньги на VM потрачены зря, если сканеры не имитируют действия реальных злоумышленников».

Владимир Иванов, основатель ScanFactory


В статье для CISOClub мы рассказали:
🟢как выглядит зрелый процесс управления уязвимостями в 2025 году
🟢какие подходы считаются устаревшими
🟢почему важно учитывать lateral movement при приоритизации
🟢о важности повышения уровня offensive-направления в red team

➡️ Читать статью.

👆
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥543😎1
412 views
ScanFactory News
🖖 Сканер «подсветил» — пентестеры докрутили

Один наш заказчик использовал CMS Wordpress на своем главном сайте.

В ходе сканирования SF нашел забытый файл установки CMS setup-config.php и файл бэкапа БД со словарным именем admirer.sql.

1⃣ Эксплуатация файла установки

С использованием атаки MySQL Rogue Server пентестеры создали на уязвимом сервере админа WordPress с нужными правами. Через админа активировали специальный плагин, внедрили в него веб-шелл и получили RCE на сервере.

2⃣ Использование дампа базы данных

Параллельно из бэкапа БД получили хэши паролей. Хэш администратора успешно восстановили, зашли в панель, и повторили действия с предыдущего шага. В итоге получилось реализовать второй критический вектор атаки, с получением полного контроля над сервером.

👉 Вывод

Сканер подсвечивает потенциальную точку входа на сервер — а дальше команда пентестеров реализует недопустимое событие. Такой комбинированный подход позволяет оперативно выявлять, и наглядно демонстрировать реальный риск для бизнеса.


Реклама. ООО "СКАНФЭКТОРИ". ИНН 7727458406. erid: 2W5zFG36S1v
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥127👍6💅1
6.03K views
ScanFactory News
🤗 AI в ScanFactory VM теперь разбирает уязвимости — вместо вас.

ИБ-инженеры тратят до 50% своего рабочего времени на анализ отчетов сканера: отсев false positive, и приоритизация критов.

Теперь всё иначе.

В ScanFactory VM появилась новая функция — AI-агент, который берёт на себя всю аналитику:
🔘фильтрует false positive
🔘пере-оценивает уровень критичности
🔘подсказывает рекомендации на русском языке

🤙ScanFactory VM— единственный сканер в России со встроенным AI, который анализирует и приоритизирует уязвимости сразу после сканирования.

Вместо часов рутины — минуты на принятие решений.
Остаётся только исправить.

Попробовать ScanFactory VM + AI.
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥6💅4👻2🤯1
668 views
ScanFactory News
ScanFactory на Jet Security Conference!

С 4 по 6 июня мы находимся в Завидово на Jet Security Conference. Если вы тоже здесь — обязательно загляните к нам на стенд.

Расскажем, покажем и, возможно, удивим:

🟢Покажем нашу платформу ScanFactory VM
🟢Поделимся новинкой — AI Agent, который помогает автоматизировать анализ
🟢Расскажем, что планируем дальше

🔥И, конечно, не с пустыми руками — привезли подарки. Приходите знакомиться!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍63💅1
585 views
ScanFactory News
🤗 Сравнили opensource и ScanFactory наглядно: рассказываем, почему SF видит больше

Основа современных сканеров — источники данных. ScanFactory VM использует платные API Shodan, Netlas и ZoomEye.

Это позволяет охватить все активы компании, в том числе теневые активы — забытые поддомены, старые сервисы и тестовые стенды, которые опенсорсные инструменты не видят. Именно такие ресурсы становятся целями для атак.

😕 Примеры на реальных компаниях

Мы сравнили функционал пассивного поиска поддоменов ScanFactory с популярными опенсорсными инструментами Subfinder + HTTPX.

Альфа-Банк:

🔴ScanFactory VM нашел на 29 хостов больше опенсорсных инструментов.

🔴Среди найденных — ключевые инфраструктурные сервисы: Check Point Mobile Access Portal, Vaulterix и другие.

Интернет-магазин DNS

🟡Наш сканер нашел на 7 хостов больше опенсорсных инструментов.

🟡Среди выявленных — критические хосты в инфраструктуре компании: VMware vSphere, мессенджер Mattermost и другие.

🤌 Ключевой показатель — скорость обновления данных в используемых источниках

Наши источники обновляются в процессе непрерывного сбора информации. После завершения одного полного сканирования сразу же начинается следующее. Поэтому мы ничего не пропустим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
97🔥6🌚2💅1
534 views
ScanFactory News
🖖Российские ИБ-продукты делают x100, и мы — среди тех, кто задаёт темп.

Если бы кто-то сказал в 2021 году, что ScanFactory вырастет почти в 100 раз — мы бы поверили. Потому что для этого и делаем продукт.

По итогам 2024 года суммарная выручка российских разработчиков ИБ-продуктов составила 46 млрд рублей, а многие компании показали кратный рост.

ScanFactory — в числе лидеров.
С 2021 по 2024 год наша выручка выросла с 1,4 млн ₽ до 135 млн ₽. Рост почти в 100 раз.

Почему это происходит?
Потому что мы решаем проблему, которая актуальна для всех: как находить уязвимости быстро, точно и без лишней головной боли.

⚡️Полный отчет: CyberStage Matrix 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🎉8🍾7🤣1
436 views