Глобальный мониторинг и обнаружение критических уязвимостей

Ведущий Центр Анализа Угроз (Threat Intelligence Center), работающий с государственными и частными организациями по всему миру.

После обнаружения критической уязвимости "нулевого дня" (zero-day) или "N-дня" в широко используемом программном обеспечении (например, Log4j, уязвимость в версии популярного веб-сервера), Центру требовалась немедленная и точная оценка глобального масштаба проблемы. Традиционные методы, основанные на устаревших базах данных или медленных сканированиях, не могли предоставить актуальную картину. Задержка в получении этих данных напрямую влияла на скорость информирования уязвимых организаций и увеличивала риски глобальных кибератак.

Центр задействовал ScaniteX для мгновенного, глобального сканирования интернет-пространства. Специалисты быстро настроили ScaniteX на поиск специфических портов и идентификацию версий ПО, ассоциированных с недавно обнаруженной уязвимостью. Благодаря возможностям ScaniteX по сканированию 1K+ запросов в секунду и автоматической идентификации более 2000 типов сервисов в реальном времени, команда смогла оперативно получить необходимые данные.

• Мгновенная оценка угрозы: В течение нескольких часов после обнаружения уязвимости были получены актуальные данные о десятках тысяч уязвимых систем по всему миру, включая их географическое распределение.
• Сокращение времени реакции: ScaniteX сократил время на сбор и анализ первичных данных об уязвимости с нескольких дней до нескольких часов, что позволило Центру оперативно выпустить бюллетени безопасности и предупредить критически важные инфраструктуры.
• Точное информирование: Предоставленные ScaniteX данные легли в основу детальных отчетов для правительств и корпораций, помогая им приоритизировать меры защиты и снизить риски эксплуатации уязвимости.
• Проактивная защита: Полученная информация помогла в формировании индикаторов компрометации (IoC) и обновлении правил обнаружения вторжений для защиты миллионов пользователей по всему миру.