Добавлю ещё по Q&A-секции и роадмапу Alpha Systems из сегодняшнего вебинара "Эффективное управление уязвимостями: поверхность атаки и комплаенс".

Фичи роадмапа на 2026 в довольно общем виде:

🔸 "Живой каталог активов", "Система, которая видит и понимает". Видимо, будет AI-автоматизация для актуализации описания активов.

🔸 "PREDICTIVE ECOSYSTEM", "Система, которая предсказывает и действует". Видимо, стоит ждать AI-алерты по уязвимостям и, возможно, автоматизацию действий по устранению.

Из Q&A:

🔹 Лицензируется по FQDN и по IP, перемещать можно.
🔹 Обновление сигнатур ежесуточное или ручное через встроенный механизм.
🔹 Аудит AD есть.
🔹 K8s сканируют. Контроль контейнеров Q2-3.
🔹 Харденинг сетевых устройств Q2-3.
🔹 Комплаенс облаков - нет и не планируется.
🔹 Настройка сканов safe/aggressive есть.
🔹 Отчёты настраиваемые. Дельта-отчётов нет, но планируется.
🔹 Интеграция с SIEM по rsyslog, с тикетницами по email/API (по запросу), планируют интеграцию с SECURITM SGRC.

Посмотрел сегодня вебинар-практикум "Эффективное управление уязвимостями: поверхность атаки и комплаенс" от компании Alpha Systems. Компания существует три года, у них десятки клиентов.

🖼 Вводную часть построили на сравнении ИБ в компании и здоровья человека: проактивный VM - аналог "чекапа организма". Решение ALPHASENSE SYMBIOTE 3.0 (2.0 было в сентябре) позиционируют как альтернативу сложному, долгому, ограниченному пентесту. Движутся в сторону Continuous Exposure Management.

📺 В части кейсов рассказали про перечисление пользователей в MS OWA, RCE - Apache Struts (CVE-2017-5638). RCE - MS RDP "BlueKeep" (CVE-2019-0708).

🔧 В лайв-демо показали процесс работы VM-аналитика: фильтрацию уязвимостей, переход в карточку уязвимости, изучение информации по уязвимости (есть эксплоиты👍, KEV нет), заведение задачи во встроенной тикетнице, отслеживание устранённых задач. Также показали контроль конфигурации (SCAP-контент, CIS-бенчмарки, ФСТЭК).

➡️ Q&A и роадмап

Поглядел описание новой версии VM-решения AlphaSense SYMBIOTE 2.0. Начнём с того, что это вообще за SYMBIOTE? Чем отличается от прошлогоднего AlphaSence?

"SYMBIOTE" - это название одной из подписок на решение AlphaSense (максимальной). Всего там 4 подписки с постепенно расширяющимся набором фич. Причём это касается и возможностей по детектированию: OPTIMAL умеет сканировать с аутентификацией только Windows и Linux, а следующая MASTER ещё и macOS/VMware/Network Devices. И так далее. Подход довольно редкий. Я знаю только ещё одного российского VM-вендора, который аналогично отдельно лицензирует часть детектов. 🤔 Плюсы такого подхода в том, что пользователь видит, за что именно доплачивает. 🌝

В обновлённую подписку SYMBIOTE добавили модуль EASM (периметровые сканы), DAST-сканирование, аудит Active Directory, VM-дашборды, встроенный трекер задач на устранение уязвимостей.

Список фич достойный, но их качество реализации следует проверять на пилоте. 😉

Vulnerability Management от Alpha Systems. В последнее время довольно часто натыкаюсь на медийную активность этой российской компании по теме Управления Уязвимостями. 👍 Почитал их сайт.

AlphaSense - решение класса Vulnerability Auditor / Vulnerability Management для IT-инфраструктуры. "Представляет из себя конвейер из различных сканеров и утилит безопасности с открытым исходным кодом". Заявляются возможности детектирования активов, определения web-компонентов, обнаружения и обхода WAF, активного сканирования хостов на наличие уязвимостей (также проверки образов Docker и кластеров k8s), эксплуатации уязвимостей. Подчёркиваются расширенные возможности репортинга и нотификаций.

Какие именно утилиты используются непонятно, но в описании функциональных характеристик упоминаются фиды CVE, CCE OpenVAS, OVAL, Vulners. Возможно это указывает на способы детектирования, а возможно нет. 🤷‍♂️

В любом случае вполне себе кандидат на включение в карту VM-решений (сегмент СДУИ). 😉