Metascan Облачный сканер уязвимостей

Продукт

Разработчики:	Metascan (Метаскан)
Отрасли:	Информационная безопасность
Технологии:	SaaS - Программное обеспечение как услуга, TMS - Test Management System

ПРОЕКТЫ (1)

ИНТЕГРАТОРЫ (1)

СМ. ТАКЖЕ (2)

Основная статья:

Metascan — облачный сканер уязвимостей с экспертным сопровождением для компаний сегмента Enterprise (Банки, Телеком и другие организации с 500+ IP\доменов на внешнем периметре).

2024: Назначение. Архитектура. Решаемые задачи

Metascan относится к CPT\Red Teaming решениям — продукт для поиска уязвимостей в инфраструктуре Заказчика и экспертиза пентестеров, индивидуально работающих с каждым клиентом. Решение предоставляется по модели Software as a service (SaaS) — в виде лицензии на программное обеспечение.

Продукт рассчитан на ежедневную непрерывную проверку системных и веб-уязвимостей для любого количества доменов, IP-адресов и сетей.

Архитектурно Metascan — это оркестратор узкоспециализированных сканеров и состоит из следующих компонентов:

модуль управления уязвимостями с интуитивно понятным веб-интерфейсом и полнофункциональным API для интеграции с внешними системами;
сканирующие модули, построенные на микросервисной архитектуре (набор автономных сервисов с узкой специализацией), обеспечивающие высокую скорость сканирования внешнего сетевого периметра (размещенных в сети интернет-ресурсов) и достоверность выявленных уязвимостей.

В рамках лицензионных обязательств заказчику оказывается экспертное сопровождение эксплуатации с выделением персонального технического аккаунт-менеджера (пентестера) со следующими опциями:

ручная верификация уязвимостей (выявление ложных срабатываний), по запросу заказчика;
проведение еженедельных ВКС-планёрок по ИБ внешнего сетевого периметра;
обеспечение голосовых оперативных уведомлений о впервые обнаруженных уязвимостях внешнего сетевого периметра в режиме 24/7;
обеспечение горячей линии по приему заявок от работников заказчика в режиме 24/5;
выполнение ручных оперативных проверок внешнего сетевого периметра заказчика на наличие отдельных уязвимостей высокой критичности (0-day или схожие) или их классов, по запросу заказчика;
разработка и поддержка программных компонентов (коннекторов) на языке Python для интеграции с внутренними системами заказчика.

Проблемы, которые решает Metascan:

Cкорость сканирования. Существующие решения сканируют медленно (средняя периодичность раз в неделю или реже — пережиток прошлого, современные злоумышленники автоматизировали свои инструменты, оставляя защитникам не более 24 часов на закрытие уязвимости). On-prem инсталляции ограничены физическими параметрами серверов и не позволяют привязать > 10 сканирующих серверов к одному центру управления.
Metascan это сканирующее облако, из более 100 серверов, по состоянию на август 2024 года, которые располагаются в Yandex Cloud, используют динамическое масштабирование и подход Infrastructure-As-A-Code.
Ложные срабатывания. Отчеты популярных сканеров более чем на 50% состоят из ложных срабатываний и не содержат команд для воспроизведения найденных уязвимостей. А воспроизведение/эксплуатация уязвимости это камень преткновения между ИБ- и ИТ-командами.
На 2024 год под «капотом» у Metascan — 29 движков, каждый из которых нацелен на поиск своего типа уязвимостей. При этом сотрудники компании являются активными участниками разработки в этих проектах. В частности: ZAP, katana, wafw00f, dirsearch, amass, nuclei, cameradar и другие.
Перегруженность ИБ-отделов. Даже при наличии сканера сотрудники ИБ перегружены другими задачами, и у них не хватает времени на разбор результатов сканирования.
Для того чтобы помочь коллегами из отдела ИБ-клиента, сотрудники Metascan проводят еженедельную ВКС, на которой разбирают дифференциальный отчет за неделю и все имеющиеся уязвимости (c PoC). По итогам встречи отдают отчёт и рекомендации по устранению.

Стоимость рассчитывается исходя из кол-ва защищаемых ресурсов (доменов и IP) клиента.

Объем проверяемых ресурсов на август 2024 года — 300 000 в день.