Softline Security Summit в самом разгаре — и мы здесь!
Команда ScanFactory с 7 по 9 августа в Казани на Softline Security Summit.
В рамках мероприятия основатель компании Владимир Иванов принял участие в круглом столе, посвященном вопросам ИИ в кибербезопасности, а также провел питч-сессию, где рассказал, почему 90% сканеров врут о рисках.
Если вы не успели на выступления — приходите к нам на стенд! Расскажем об обновлениях и подарим мерч!🚀
Команда ScanFactory с 7 по 9 августа в Казани на Softline Security Summit.
В рамках мероприятия основатель компании Владимир Иванов принял участие в круглом столе, посвященном вопросам ИИ в кибербезопасности, а также провел питч-сессию, где рассказал, почему 90% сканеров врут о рисках.
Если вы не успели на выступления — приходите к нам на стенд! Расскажем об обновлениях и подарим мерч!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7👍3🤝2
Динамические группы активов в ScanFactory VM
В ScanFactory VM появилась удобная система тэгирования активов.
🟢 Активы автоматически получают тэги при сканировании.
🟢 Можно менять и удалять эти тэги вручную.
🟢 Есть список стандартных тэгов — операционные системы, сервисы и другие категории.
🟢 Пользователи могут создавать свои собственные тэги.
Тэги помогают быстро фильтровать активы и готовить отчеты по выбранным параметрам с выгрузкой в CSV.
👉 Это значительно упрощает управление большими инфраструктурами и помогает быстрее находить нужные активы в
списках.
Функция уже доступна всем клиентам ScanFactory VM.
В ScanFactory VM появилась удобная система тэгирования активов.
Тэги помогают быстро фильтровать активы и готовить отчеты по выбранным параметрам с выгрузкой в CSV.
списках.
Функция уже доступна всем клиентам ScanFactory VM.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍4
Первую точку входа подсветил наш приватный плагин для Nuclei: уязвимость Path Traversal в Bitrix — приложение, которое не был связано с основной инфраструктурой Заказчика. Но дальше — интереснее
.bash_history с историей команд администратора сайта (см. скриншот). Нашли, что админ сгенерировал приватный ключ для входа по SSH.Не самая сложная уязвимость на одном сервере превратилась в точку входа в компанию. При этом начальный сервер вообще не был связан с инфраструктурой Заказчика, но именно с помощью него мы оказались внутри. И это — как раз тот случай, когда shadow IT и забытые сервисы открывают ворота для атак.
UPD:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6🤯5💯1🤣1
Forwarded from Похек
Сегодня у меня в гостях Владимир Иванов — основатель @ScanFactory и бывший пентестер, который решил автоматизировать то, что раньше делал руками. ScanFactory - это платформа автоматизированного пентеста, которая за короткое время смогла завоевать доверие российского рынка кибербеза. Сегодня с Владимиром разбираем, как превратить экспертизу пентестера в масштабируемый продукт, какую роль играет ИИ в современных сканерах уязвимостей и почему автоматизация не заменит, а дополнит человеческую экспертизу.
#подкаст
Подкаст будет интересен:
➡️ Пентестерам
➡️ Владельцам бизнеса
➡️ Всем, кто хочет узнать больше о применении нейросетей для пентеста
➡️ Тем, кто ждёт когда же людей заменит ИИ
В этом подкасте мы обсудили:
➡️ Как поменялся рынок кибербеза в России за последние 15, 10, 5 лет
➡️ Откуда и как возникают идеи о создании собственной компании
➡️ Про карьерный рост пентестера и что он не видит, пока не начинает делать своё детище
➡️ Как же создать свой продукт и не закрыться в первый год
➡️ С какими сложностями можно столкнуться при создании своего сканера уязвимостей
🔗 Ссылки:
💬 Слушать в Telegram
📹 YouTube
📺 RuTube
💙 VK Видео
🎵 Apple Podcasts
🎵 Яндекс.Музыка
🔤 Mave
Обязательно смотрите до конца!
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#подкаст
Подкаст будет интересен:
В этом подкасте мы обсудили:
Обязательно смотрите до конца!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14⚡8❤5👍2
Новая карточка актива в ScanFactory VM
В ScanFactory VM появилась расширенная карточка актива.
Она отображает подробную информацию, собранную при сканировании белым ящиком, а пользователь сам выбирает, какие параметры показывать, чтобы видеть только важное.
Сейчас доступно более 15 новых параметров, включая:
🟢 имя узла,
🟢 аптайм,
🟢 учетные записи,
🟢 сетевые интерфейсы,
🟢 установленные пакеты,
🟢 запущенные службы.
Что это дает специалисту ИБ:
Процесс анализа активов становится проще и скорость реагирования при профилактике уязвимостей увеличивается.
Специалист ИБ быстрее принимает решение на основе детальной информации о состоянии актива.
Функция уже доступна всем клиентам ScanFactory VM.
В ScanFactory VM появилась расширенная карточка актива.
Она отображает подробную информацию, собранную при сканировании белым ящиком, а пользователь сам выбирает, какие параметры показывать, чтобы видеть только важное.
Сейчас доступно более 15 новых параметров, включая:
Что это дает специалисту ИБ:
Процесс анализа активов становится проще и скорость реагирования при профилактике уязвимостей увеличивается.
Специалист ИБ быстрее принимает решение на основе детальной информации о состоянии актива.
Функция уже доступна всем клиентам ScanFactory VM.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6❤🔥5👌4🌚1
⛰️Каждое лето команда ScanFactory отправляется в горы, и в этом году мы покоряли Эльбрус.
Трекинг на свежем воздухе, полёты на параплане, живописные водопады и кавказская кухня — все это стало частью нашего незабываемого приключения.
Мы создаем лучший продукт на российском рынке, и впереди у нас новые вершины! 🚀
🏆 Поздравляем всех с началом финального этапа бизнес-сезона 2025. Вперед — к новым достижениям!
Трекинг на свежем воздухе, полёты на параплане, живописные водопады и кавказская кухня — все это стало частью нашего незабываемого приключения.
Мы создаем лучший продукт на российском рынке, и впереди у нас новые вершины! 🚀
🏆 Поздравляем всех с началом финального этапа бизнес-сезона 2025. Вперед — к новым достижениям!
🔥21❤10👍6❤🔥3
Раньше все было просто: берешь продукт по рекомендациям международных рейтингов — и дело сделано. Но сегодня рынок изменился, и перед CISO стоит куда более сложная задача: из десятка отечественных решений выбрать тот сканер, который реально работает, а не создает иллюзию безопасности.
В статье мы разобрали, что действительно важно учитывать при выборе сканера уязвимостей:
Суть выбора проста: тот сканер лучше, который помогает бизнесу не допустить инцидента, а не просто показывает тысячи «уязвимостей ради уязвимостей».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥5
ScanFactory VM 🤝 RedCheck
Мы завершили интеграцию с RedCheck (Алтэкс-софт) — теперь платформа ScanFactory VM позволяет управлять 22 сканерами уязвимостей, включая ФСТЭК-сертифицированное решение.
Интеграция позволяет:
🔘 закрыть требования регулятора благодаря использованию ФСТЭК-сертифицированного продукта;
🔘 оценить реальный уровень защищенности — теперь с помощью 22 сканеров уязвимостей;
🔘 автоматизировать процессы устранения за счет искусственного интеллекта.
Клиентам доступны ключевые возможности RedCheck:
🔘 аудит в режиме “пентест”;
🔘 аудит уязвимостей;
🔘 аудит конфигураций;
🔘 инвентаризация сети.
😀 ScanFactory VM объединяет лучшие технологии в одном окне, чтобы бизнес видел не «уязвимости ради уязвимостей», а реальные риски и пути их устранения.
Мы завершили интеграцию с RedCheck (Алтэкс-софт) — теперь платформа ScanFactory VM позволяет управлять 22 сканерами уязвимостей, включая ФСТЭК-сертифицированное решение.
Интеграция позволяет:
Клиентам доступны ключевые возможности RedCheck:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤6👍6🎉4👨💻1
Сегодня в прямом эфире AM Live вместе с основателем компании Владимиром Ивановым обсудим:
📅Начало в 11:00 (МСК)
Подключайтесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Автоматизированная проверка защищённости - AM Live
⚡13👍4
На Anti-Malware вышла большая статья о ScanFactory VM 7 — российском решении для управления уязвимостями, объединяющем 22 сканера в одном интерфейсе.
Из обзора вы узнаете:
Читать обзор.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Обзор ScanFactory VM 7, отечественного инструмента управления уязвимостями
ScanFactory VM анализирует защищённость площади атаки на компанию, включая управление уязвимостями инфраструктуры, сканирование веб-приложений и обнаружение утечек паролей. Система объединяет 22
🔥11❤4🥰3
Вебинар: демонстрация интеграции ScanFactory VM и RedCheck
На вебинаре 16 октября обсудим, как интеграция ScanFactory VM и RedCheck делает управление уязвимостями удобнее и эффективнее для компаний.
Вы узнаете, как:
🔘 видеть реальную картину защищенности в одном окне;
🔘 закрыть требования регулятора благодаря использованию ФСТЭК-сертифицированного продукта;
🔘 ускорить устранение проблем за счет автоматизации и искусственного интеллекта;
🔘 работать с акцентом на реальные риски, а не «уязвимости ради уязвимостей».
📅 Дата: 16 октября
⏰ Время: 11:00–12:30 (мск)
Спикеры:
🔘 Владимир Иванов, основатель ScanFactory
🔘 Дмитрий Черняков, директор по развитию продуктов АЛТЭКС-СОФТ
➡️ Зарегистрироваться.
На вебинаре 16 октября обсудим, как интеграция ScanFactory VM и RedCheck делает управление уязвимостями удобнее и эффективнее для компаний.
Вы узнаете, как:
📅 Дата: 16 октября
⏰ Время: 11:00–12:30 (мск)
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👍4
ScanFactory News
Вебинар: демонстрация интеграции ScanFactory VM и RedCheck На вебинаре 16 октября обсудим, как интеграция ScanFactory VM и RedCheck делает управление уязвимостями удобнее и эффективнее для компаний. Вы узнаете, как: 🔘 видеть реальную картину защищенности…
Вы еще успеваете зарегистрироваться!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥8
🔥 Вебинар о пентестах, уязвимостях и нулевых бюджетах
23 октября в 11:00 вместе с нашим стратегическим партнером beeline.cloud проводим совместный вебинар.
От ScanFactory в дискуссии примет участие Владимир Иванов, основатель компании.
Что обсудим:
• Когда пентест действительно нужен
• Почему 80% компаний заказывают не те услуги
• Как выстроить процесс управления уязвимостями
• Чем защититься бесплатно: open source против коммерции
• Как соблюсти баланс между требованиями регуляторов и здравым смыслом
👉 Зарегистрироваться.
23 октября в 11:00 вместе с нашим стратегическим партнером beeline.cloud проводим совместный вебинар.
От ScanFactory в дискуссии примет участие Владимир Иванов, основатель компании.
Что обсудим:
• Когда пентест действительно нужен
• Почему 80% компаний заказывают не те услуги
• Как выстроить процесс управления уязвимостями
• Чем защититься бесплатно: open source против коммерции
• Как соблюсти баланс между требованиями регуляторов и здравым смыслом
👉 Зарегистрироваться.
🔥11❤5👌3❤🔥1
🎥 Делимся записями вебинаров октября
В октябре команда ScanFactory не только провела собственный вебинар, но и приняла участие в партнерском — делимся записями, если не успели посмотреть в прямом эфире.
Интеграция ScanFactory VM и RedCheck
Как единое окно, сертификация ФСТЭК и автоматизация помогают упростить управление уязвимостями.
👉 Смотреть запись
Пентесты, уязвимости и нулевые бюджеты
Совместно с нашим стратегическим партнером beeline.clоud обсудили, когда пентест действительно нужен, как выбрать нужные услуги и чем защититься без бюджета.
👉 Смотреть запись
В октябре команда ScanFactory не только провела собственный вебинар, но и приняла участие в партнерском — делимся записями, если не успели посмотреть в прямом эфире.
Интеграция ScanFactory VM и RedCheck
Как единое окно, сертификация ФСТЭК и автоматизация помогают упростить управление уязвимостями.
👉 Смотреть запись
Пентесты, уязвимости и нулевые бюджеты
Совместно с нашим стратегическим партнером beeline.clоud обсудили, когда пентест действительно нужен, как выбрать нужные услуги и чем защититься без бюджета.
👉 Смотреть запись
👍7❤4👀2
Т-Банк — один из самых технологичных банков страны — использует платформу ScanFactory VM для управления уязвимостями объёмом в сотни тысяч активов.
Особенность проекта — сканирование внутренних сетей из облака вендора.
ScanFactory VM развернуто в формате ПАК на отдельном физическом сервере в дата-центре, и полностью обслуживается вендором. Это дало T-Банку дополнительный уровень уверенности в безопасности и контроле.
Почему Т-Банк выбрал ScanFactory VM:
«ScanFactory VM — единственный продукт, который прошел все наши требования», — отмечает Артём Мерец, архитектор, заместитель руководителя управления продуктовой безопасности T-Банка.
Результат: централизованный контроль уязвимостей и ускорение процессов безопасности по всей инфраструктуре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍9❤4🏆2
Небезопасные конфигурации ACL часто становятся точкой входа для повышения привилегий в домене. Обычно такие риски находят вручную во время внутренних пентестов — долго, дорого и разово.
ScanFactory VM автоматизировала экспертизу уровня Red Team: анализирует Active Directory, строит граф доступа и выявляет уязвимости, включая:
Что дает модуль AD у ScanFactory VM:
1. Постоянный мониторинг
AD меняется ежедневно — новые пользователи, группы, права. ScanFactory VM автоматически подсвечивает риски в реальном времени.
2. Меньше рутины — больше контроля
Готовые рекомендации вместо тысяч строк "сырых" данных. Поиск уязвимостей инфраструктуры и снижение рисков AD в рамках одной VM-платформы.
3. Гибкость для экспертов
В модуле заложена экспертиза от нашей собственной RedTeam команды. Заказчик может добавить собственные правила на языке Cypher.
👉Задайте Ваши вопросы на ВКС, и запишитесь на пилот ScanFactory VM.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9👍4👌1