+7 (495) 137-7337

СКИПА PentOps

Облачный сервис, объединяющий непрерывное тестирование безопасности и управление внешней поверхностью атак

заказать консультацию

В решение СКИПА PentOps входит

01
СКИПА

Система контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) разработка компании АО «СайберОК».

  • Выявление и актуализация ресурсов и информации о публичных сетевых сервисах и веб-приложениях.
  • Проверка на наличие наиболее критичных уязвимостей, устаревших и нерекомендуемых к публикации сервисов.
подробнее
02
PENTOPS

Сервис непрерывного тестирования на проникновение внешнего периметра.

  • Автоматизированные проверки на более чем 2 000 различных уязвимостей и ошибок конфигураций.
  • Верификация и приоритизация уязвимостей.
  • Профилирование дополнительных инструментов анализа под наиболее значимые ресурсы и их углубленный анализ.
  • Дополнительные ручные проверки на уязвимости.

Преимущества СКИПА PentOps

Регулярный анализ Рунета
СКИПА ежедневно анализирует сотни миллионов IP и доменов, собирает данные о веб-страницах, приложениях, изображениях, сертификатах и других элементах. Это позволяет нам глубоко понимать особенности российского сегмента Интернет. На основе этого опыта мы создали PentOps. Наша инфраструктура легко адаптируется для анализа крупных государственных структур и холдингов, а также интегрируется с требованиями регуляторов и локальными стандартами и нормативами.
01
02
Актуальная база уязвимостей (Vulnum)
Мы регулярно обновляем нашу базу знаний уязвимостей, используя данные из NVD/CVE, БДУ ФСТЭК, CNVVD, уведомления вендоров и публичные эксплойт-базы. Для оценки серьезности уязвимостей мы применяем собственные метрики, которые учитывают их реальную распространенность и вероятность эксплуатации. Это позволяет нам выделять для заказчика наиболее критичные проблемы.
Всесторонняя актуализация периметра (NetSlicer)
Технология NetSlicer разработки СайберОК обеспечивает непрерывный поиск ресурсов, связанных с инфраструктурой заказчика, на основе данных OSINT, данных сетевых регистраторов, результатов активного мониторинга Интернета. Результат – автоматическое «картографирование» и актуализация периметра организации.
03
04
Продвинутое сканирование портов и сервисов (TooShcan)
TooShcan — высокоскоростной ML-сканер портов, предсказывающий открытые порты на основе статистики и выполняющий управляемое сканирование TCP и UDP с точностью 97%+. Определяет более 500 протоколов UDP, обнаруживает honeypot-узлы, исключая их из сканирования, собирает баннеры и метаданные, включая контент страниц, отпечатки, favicon, сертификаты и другие сведения. В сотни раз быстрее классического брутфорса.
Выявление уязвимостей
Для оперативного выявления известных уязвимостей и ошибок конфигурации используется усовершенствованный сканер Nuclei с нашей базой проверок Vulnum: более 2 000 публичных (валидированных нашими экспертами) проверок и 900 непубличных проверок, созданных нашей командой. Проверки для актуальных уязвимостей добавляются в течение 24 часов. Каждая проверка содержит экспертную оценку, а в сочетании с «умной» сортировкой OnoTolle, риск ложных срабатываний и сбоев значительно снижен. Приоритет уязвимостей определяется по нашим метрикам (CybVSS и RWD), учитывая их распространённость в интернете и наличие эксплойтов.
05
06
Проверка аутентификации и паролей
PentOps помогает массово проверять устойчивость паролей на популярных сервисах, таких как SSH, RDP, веб-формы и другие. Система использует актуальные словари, собранные для различных протоколов и ПО и обогащённые данными из утечек. Она поддерживает генерацию мутаций, атаки распыления паролей и обход средств защиты, таких как CAPTCHA и двухфакторная аутентификация. В результате выявляются слабые или стандартные пароли, а также учётные записи, которые попали в публичные утечки. Это позволяет оперативно обновлять политики доступа и блокировать скомпроментированные аккаунты.
Анализ веб- и бизнес-приложений
Мы выполняем автоматизированный DAST-фаззинг конечных точек веб-приложений, API и директорий, сочетая качественно подобранные словари и методы для различного ПО/компонент, а также предиктивные модели для ускорения обнаружения. Собираем секреты, токены и иную чувствительную информацию из кода и ответов. Таким образом PentOps детально оценивает веб-приложения «от капота до кузова», выявляя уязвимости в логике работы приложения и API-интерфейсах, проблемы с производительностью, а также ошибки при обработке различных типов данных.
07
08
Offensive SOC и смешанная экспертиза

PentOps базируется на концепции Offensive SOC — непрерывного цикла автоматизированного и ручного исследования. Чтобы сократить задержки и ошибки, связанные с человеческим фактором, наш процесс автоматизирован.

  • • Результаты сканеров автоматически поступают в модуль триажа (OnoTolle), где фильтруются ложные срабатывания, выделяются наиболее серьёзные находки и формируются гипотезы для развития атак.
  • • «Умный ассистент» назначает пентестерам задачи для углубленного ручного анализа — с результатами умного триажа и контекстом периметра, всё в едином интерфейсе.
  • • Итог: верифицированная, приоритизированная и хорошо описанная находка, попадающая в отчет.
  • • После исправления проблем — повторный скан, верификация и завершение полного цикла.
  • Такой гибридный подход соединяет силу человеческого интеллекта и машинного анализа, позволяя получать максимально точные результаты с минимальной задержкой.
Простота и удобство использования
PentOps — облачный сервис (SaaS), не требующий сопровождения со стороны заказчика и легко масштабируемый под инфраструктуры любого объема. Он объединяет в одном интерфейсе все аспекты мониторинга безопасности внешних цифровых ресурсов: от просмотра информации о ресурсах и уязвимостях до оценки общего уровня защищённости периметра. Сервис помогает контролировать выполнение SLA и отслеживать прогресс с помощью набора метрик. Также PentOps интегрируется через REST API с внешними системами управления уязвимостями и рисками (IRP, SOAR, SGRC и др.).
09

СКИПА PentOps решает ключевые задачи защиты

Обнаружение активов

Непрерывно обнаруживает все интернет-ориентированные активы компании (в том числе «теневые» ресурсы).

Автоматическое сканирование

Автоматически сканирует открытые порты и сервисы.

Выявление уязвимостей

Выявляет уязвимости и ошибки конфигурации.

Проверка надежности

Проверяет надежность паролей и механизмов аутентификации.

Приоритизация

Помогает приоритизировать реальные риски с учётом текущих данных об угрозах.

Почему СКИПА PentOps выбирают

01
Интеллектуальное EASM
NetSlicer
02
Высокоэффективные ML-ускоренные сканеры
TooShcan, Cokmap, Nuclei
03
Актуальные базы уязвимостей и разведданных
Vulnum
04
Автоматизированный AI-триаж
OnoTolle
05
Полноценный цикл экспертного контроля
Offensive SOC
06
Измеряемая безопасность
Благодаря набору метрик
07
Комплексный подход
Наш подход обеспечивает сквозную картину угроз и быструю реакцию на них, существенно опережая по глубине и скорости традиционные методики.

Форма обратной связи

Хотите с нами поговорить?
Оставьте заявку и наши специалисты свяжутся с вами.
г. Москва, Огородный проезд д. 16/1, стр. 4, помещ. 911
+7 (495) 137-7337
info@cyberok.ru