Личный кабинет
        (925) 090-4039     (925) 090-40-64
Москва, Кривоколенный пер 14/1
vs@vestnik-sviazy.ru
написать нам
В вашей корзине
(пусто)
 

Сервис активного сканирования

12 Фев 26
12 Февраля 2026, 11:05

Компания F6 объявила о запуске в решении F6 Attack Surface Management (ASM) сервиса активного сканирования открытых источников и сетевых пространств для выявления уязвимостей, небезопасных конфигураций, индикаторов подозрительной или вредоносной активности в периметре защищаемых организаций. Активное сканирование инициирует запросы к инфраструктуре компании на основе поведения злоумышленников.

Сервис осуществляется в безопасном и регулируемом режиме, строго в соответствии с этическими и правовыми нормами и только с согласия организации, чья инфраструктура исследуется.

По данным F6 ASM, комплексным решением для оценки поверхности атаки в среднем в инфраструктурах российских компаний в начале 2026 года обнаруживается 425 критических проблем. Самые распространенные из них — небезопасная конфигурация сервера и устаревшее ПО. Среднее количество цифровых активов на одну организацию составляет 4614. Большое количество цифровых активов у организации несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно это актуально, когда расширение инфраструктуры происходит без обновления документации и контроля.

Сервис непосредственно взаимодействует с активами организации для выявления уязвимостей, открытых портов, доступных сервисов и потенциальных точек входа для атакующих. В отличие от пассивного анализа, в котором используются OSINT-методы, исторические данные и публичные источники, активное сканирование инициирует запросы к инфраструктуре компании, имитируя поведение злоумышленников. При обнаружении признаков вредоносной активности возможен углубленный анализ для атрибуции событий и уточнения контекста.

Сервис дает возможность ИБ-специалистам применять брутфорс-атаки на протоколы, проверять домены на наличие открытых папок, осуществлять сканирование портов, а также эксплуатировать обнаруженные уязвимости, в том числе с применением собственного кода. Так, решение F6 ASM позволяет проверить защищенность инфраструктуры от всего спектра атак извне. При этом работа сервиса не оказывает воздействия на исследуемые ресурсы, а полученные данные используются исключительно для повышения уровня кибербезопасности и снижения рисков атак.

При обнаружении признаков вредоносной активности возможен углубленный анализ для атрибуции событий и уточнения контекста.

Сервис зарегистрирован в Едином реестре российских программ как часть решения F6 Attack Surface Management.

Возврат к списку