На сайте Anti-Malware вышел обзор сканера уязвимостей Hscan 2.0.8 от компании Крайон. Раньше о них не слышал. Решение выглядит интересно. 🧐
🔹 Это не очередной EASM, а инфраструктурный сканер. Поставляется как SaaS и On-prem. Заявляется возможность сканирования активов в black-box режиме и с аутентификацией (SSH, WinRM). Есть веб-сканер. Есть API.
🔹 Работают не с отдельными сканами, а с активами. Активы могут автоматически собираться в группы "по определённому администратором алгоритму". Как именно это работает пока непонятно.
🔹 Настройка сканирования сделана по лекалам Nessus-а, включая выбор преднастроенного шаблона сканирования. Удобно. 👍
🔹 На скриншотах помимо CVE-шных уязвимостей видны детекты EoL софта и мисконфигураций.
🔹 Пишут, что ядро продукта собственное, сторонние решения не используются.
🔹 Основной вопрос - полнота базы детектов. Тут ясности нет, советую выяснять на пилотах.
Конкуренция на отечественном VM-ном рынке продолжает расти и это радует. 🙂
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.