• Контроль защищенности периметра
  • Непрерывный мониторинг публикуемых сервисов на периметре
  • Сканирование сетей любых размеров
  • Детализированная отчетность и рекомендации по устранению проблем
Бесплатная инвентаризация и контроль безопасности периметра

Сервис* позволяет:  

  • Инвентаризация периметра
  • Контроль уязвимых компонентов периметра
  • Контроль защищенности веб-приложений
  • Еженедельное автоматическое сканирование
  • До 1000 целей сканирования в месяц
Автоматизация контроля безопасности периметра

Perimeter Scanner Free +

  • Инвентаризация сертификатов
  • Уведомления о появлении уязвимостей на периметре
  • Ретроспективный анализ защищенности периметра
  • Расписание без ограничений
  • Доступ к API
Сервис непрерывного аудита защищенности внешнего периметра организации

Сервис* позволяет:

  • Держать под контролем все активы, доступные из интернета: почтовые серверы, сайты, корпоративные приложения
  • Сократить срок жизни уязвимостей на периметре организации
  • Тренировать внутреннюю команду кибербезопасности
  • Научить сотрудников организации отличать фишинговые письма

CPT сочетает ручные проверки и автоматизированное тестирование. Все результаты доступны на отдельной веб-платформе.

Внешнее тестирование на проникновение

Позволяет оценить текущий уровень защищенности информационных систем Заказчика по отношению к угрозам, связанным с возможными атаками злоумышленников через сеть Интернет.

Предполагается, что основной целью потенциального злоумышленника является получение доступа к информационной системе Заказчика, а также критической информации хранимой, обрабатываемой и передаваемой в ней.

Задача специалистов Исполнителя — обнаружить кратчайший путь нанесения ущерба компании, путем эксплуатации выявленных уязвимостей и недостатков в инфраструктуре компании, доступной из сети Интернет.

*Предоставляется на основе сервиса БИЗОН CPT

Для чего используется?

Инвентаризация периметра
Perimeter Scanner найдет все сервисы вашей компании, доступные из интернета. Больше не будет забытых активов — администратор или служба безопасности смогут держать все под контролем.
Подключить
Контроль уязвимостей
Ежедневное сканирование поможет следить за легитимностью вывода новых сервисов на периметр организации и наличия в них уязвимостей. Вы быстро заметите актив, который появился в интернете по ошибке или без тестирования на безопасность
Подключить
SSL-сертификаты
Сервис следит за сроками действия сертификатов на доменах компании. Настройте время, за которое хотите получить предупреждение, и Perimeter Scanner поможет не пропустить перевыпуск.
Подключить
Конфигурация DNS
Неверная конфигурация DNS-сервера может привести к тому, что внутренние DNS-записи станут доступны злоумышленникам. Модуль Perimeter Scanner для работы с DNS позволит вовремя обнаружить подобные уязвимости.
Подключить
Защищенность веб-приложений
Во время анализа защищенности веб-приложений сервис проверяет: 

— наличие заголовков безопасности; 

— конфигурацию CORS; 

— CSP-политику; 

— доступные HTTP-методы. 

Вместе с результатами анализа вы получите рекомендации, как повысить уровень защищенности вашего приложения. 

подключить

Для кого этот инструмент?

Системный администратор
Perimeter Scanner найдет, какие порты доступны из интернета и какое ПО их использует.
  • Разовые или регулярные сканирования периметра на предмет открытых портов
  • Сравнение результатов запусков
  • Отчеты по итогам сканирований
Начальник службы ИБ
Сервис поможет вычислить, какие из открытых портов должны быть закрыты.
  • Постоянный контроль всех доступных извне портов периметра
  • Обнаружение некорректного использования программного обеспечения
Руководство компании
Система даст понимание, все ли открытые порты открыты легитимно и постоянно контролируются.
  • Снижение рисков бизнеса, связанных с нелегитимным доступом к инфраструктуре компании (кража данных, остановка бизнес-процессов и др.)

Как это работает?

Запуск сканера
Чтобы использовать Perimeter Scanner, достаточно зарегистрироваться на портале Def.Zone и подтвердить, что вы будете сканировать собственные ресурсы.


Для этого нужно указать информацию о вашей компании и цели сканирования (IP-адреса, подсети или домены). В течение дня данные подтвердят, и вы сможете работать со сканером.

Сканирование
При первом запуске Perimeter Scanner найдет все сервисы компании, которые доступны из интернета и оценит их защищенность. 


Итоговый отчет покажет информацию об используемом программном обеспечении и их защищенность. 

Анализ результатов и принятие мер
Отчеты помогут определить степень защищенности вашего периметра. 


Также результаты сканирования подскажут, какие элементы инфраструктуры неверно сконфигурированы, а ваши веб приложения будут проверены на защищенность конфигураций с помощью 17 различных проверок. 

Мониторинг периметра
Когда все меры по защите периметра приняты, Perimeter Scanner поможет контролировать дальнейшие изменения. 


Настройте автоматическое сканирование по расписанию и следите за результатами. 


Наглядное сравнение итогов сканирований позволит быстро определить изменения в инфраструктуре и отреагировать на них. 

Perimeter Scanner Free
Начните использовать Perimeter Scanner на платформе Def.Zone уже сегодня.
Это бесплатно.
Def.Zone Облачные сервисы кибербезопасности Подключить бесплатно