Разработчики: | Metascan (Метаскан) |
Отрасли: | Информационная безопасность |
Технологии: | SaaS - Программное обеспечение как услуга |
Основная статья:
Metascan — облачный сканер уязвимостей с экспертным сопровождением для компаний сегмента Enterprise (Банки, Телеком и другие организации с 500+ IP\доменов на внешнем периметре).
2024: Назначение. Архитектура. Решаемые задачи
Metascan относится к CPT\Red Teaming решениям — продукт для поиска уязвимостей в инфраструктуре Заказчика и экспертиза пентестеров, индивидуально работающих с каждым клиентом. Решение предоставляется по модели Software as a service (SaaS) — в виде лицензии на программное обеспечение.
Продукт рассчитан на ежедневную непрерывную проверку системных и веб-уязвимостей для любого количества доменов, IP-адресов и сетей.
Архитектурно Metascan — это оркестратор узкоспециализированных сканеров и состоит из следующих компонентов:
- модуль управления уязвимостями с интуитивно понятным веб-интерфейсом и полнофункциональным API для интеграции с внешними системами;
- сканирующие модули, построенные на микросервисной архитектуре (набор автономных сервисов с узкой специализацией), обеспечивающие высокую скорость сканирования внешнего сетевого периметра (размещенных в сети интернет-ресурсов) и достоверность выявленных уязвимостей.
В рамках лицензионных обязательств заказчику оказывается экспертное сопровождение эксплуатации с выделением персонального технического аккаунт-менеджера (пентестера) со следующими опциями:
- ручная верификация уязвимостей (выявление ложных срабатываний), по запросу заказчика;
- проведение еженедельных ВКС-планёрок по ИБ внешнего сетевого периметра;
- обеспечение голосовых оперативных уведомлений о впервые обнаруженных уязвимостях внешнего сетевого периметра в режиме 24/7;
- обеспечение горячей линии по приему заявок от работников заказчика в режиме 24/5;
- выполнение ручных оперативных проверок внешнего сетевого периметра заказчика на наличие отдельных уязвимостей высокой критичности (0-day или схожие) или их классов, по запросу заказчика;
- разработка и поддержка программных компонентов (коннекторов) на языке Python для интеграции с внутренними системами заказчика.
Проблемы, которые решает Metascan:
- Cкорость сканирования. Существующие решения сканируют медленно (средняя периодичность раз в неделю или реже — пережиток прошлого, современные злоумышленники автоматизировали свои инструменты, оставляя защитникам не более 24 часов на закрытие уязвимости). On-prem инсталляции ограничены физическими параметрами серверов и не позволяют привязать > 10 сканирующих серверов к одному центру управления.
Metascan это сканирующее облако, из более 100 серверов, по состоянию на август 2024 года, которые располагаются в Yandex Cloud, используют динамическое масштабирование и подход Infrastructure-As-A-Code. - Ложные срабатывания. Отчеты популярных сканеров более чем на 50% состоят из ложных срабатываний и не содержат команд для воспроизведения найденных уязвимостей. А воспроизведение/эксплуатация уязвимости это камень преткновения между ИБ- и ИТ-командами.
На 2024 год под «капотом» у Metascan — 29 движков, каждый из которых нацелен на поиск своего типа уязвимостей. При этом сотрудники компании являются активными участниками разработки в этих проектах. В частности: ZAP, katana, wafw00f, dirsearch, amass, nuclei, cameradar и другие. - Перегруженность ИБ-отделов. Даже при наличии сканера сотрудники ИБ перегружены другими задачами, и у них не хватает времени на разбор результатов сканирования.
Для того чтобы помочь коллегами из отдела ИБ-клиента, сотрудники Metascan проводят еженедельную ВКС, на которой разбирают дифференциальный отчет за неделю и все имеющиеся уязвимости (c PoC). По итогам встречи отдают отчёт и рекомендации по устранению.
Стоимость рассчитывается исходя из кол-ва защищаемых ресурсов (доменов и IP) клиента.
Объем проверяемых ресурсов на август 2024 года — 300 000 в день.
2023: Включение в Реестр отечественного ПО
ПО "Метаскан" зарегистрировано в реестре российского ПО, рег. №19437 от 04.10.2023.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)