F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Защита внешнего периметра ИТ инфраструктуры от кибератак и управление рисками
Как правило, проникновения в корпоративные сети не связаны с эксплуатацией уязвимостей нулевого дня или использованием сложных инструментов. Большинство взломов происходит из-за многочисленных неотслеживаемых уязвимостей периметра, таких как непропатченные серверы, некорректные конфигурации баз данных и неконтролируемые теневые ИТ.
F.A.С.С.T. Attack Surface Management (ASM) – это комплексное и основанное на данных киберразведки SaaS-решение, позволяющее организациям оценивать поверхность атаки и управлять ею. Решение обеспечивает полную инвентаризацию всех интернет-ресурсов организации, выявляет уязвимости и приоритизирует критические риски для принятия должных мер
ASM находится в облаке, поэтому для его работы не требуется установка агентов.
ASM обеспечивает полную видимость доступных извне ресурсов организации, включая теневые ИТ и забытую инфраструктуру, и выявляет наиболее уязвимые из них. В зависимости от присвоенного уровня риска, решение приоритизирует необходимые действия по устранению последствий.
Функционал и преимущества ASM:
Компания F.A.C.C.T. работает на рынке кибербезопасности более 20 лет и имеет более 120 патентов и заявок в области киберзащиты.
Уникальные запатентованные технологии F.A.C.C.T., лежащие в основе решения Attack Surface Management:
F.A.С.С.T. Attack Surface Management (ASM) – это комплексное и основанное на данных киберразведки SaaS-решение, позволяющее организациям оценивать поверхность атаки и управлять ею. Решение обеспечивает полную инвентаризацию всех интернет-ресурсов организации, выявляет уязвимости и приоритизирует критические риски для принятия должных мер
ASM находится в облаке, поэтому для его работы не требуется установка агентов.
ASM обеспечивает полную видимость доступных извне ресурсов организации, включая теневые ИТ и забытую инфраструктуру, и выявляет наиболее уязвимые из них. В зависимости от присвоенного уровня риска, решение приоритизирует необходимые действия по устранению последствий.
Функционал и преимущества ASM:
- Полная прозрачность:
- Не ограничиваясь сканированием пространства IPv4, Attack Surface Management выявляет и индексирует все ресурсы организации, включая теневые ИТ.
- Надежная защита:
- Управление внешней поверхностью атаки позволяет предотвратить необязательные риски и повысить уровень защищенности организации.
- Данные из уникальных источников:
- Attack Surface Management – единственное решение для управления внешней поверхностью атаки, которое обогащается данными из ботнетов, исследований вредоносных программ и дарквеба.
- Максимальное покрытие:
- Attack Surface Management отслеживает все доступные извне ресурсы организации, включая локальные, облачные и гибридные решения.
- Быстрое начало работы:
- Attack Surface Management представляет собой безагентное облачное SaaS решение, которое не требует установки ПО для начала работы.
- Обогащение контекстом:
- Всем проиндексированным ресурсам присваивается уровень риска, позволяющий приоритизировать действия по устранению уязвимостей.
Компания F.A.C.C.T. работает на рынке кибербезопасности более 20 лет и имеет более 120 патентов и заявок в области киберзащиты.
Уникальные запатентованные технологии F.A.C.C.T., лежащие в основе решения Attack Surface Management:
- Web & Internet snapshot generator;
- Phishing predictor;
- Botnet data extractor;
- Dark Web scraping engine;
- Vulnerability detector;
- Network graph analysis;
- Malware config extractor;
- Malware protocol emulator.
Благодаря запатентованным технологиям киберразведки F.A.С.С.T. сканирует дарквеб и собирает уникальную информацию об угрозах. Такие данные могут включать дампы учетных записей, упоминания на закрытых хакерских форумах, анализ вредоносных программ, размещение фишинговых панелей, данные о продаже доступа к корпоративным сетям, трафик командных серверов, логи ботнетов. F.A.С.С.T. Attack Surface Management сопоставляет данные киберразведки F.A.С.С.T. с выявленной инфраструктурой организации. При выявлении совпадений релевантные данные добавляются к отчету об активе на дашборде.
Для небольших компаний без выделенной службы ИТ безопасности Attack Surface Management – идеальный инструмент, позволяющий обычному ИТ администратору закрыть множество проблем, связанных с кибербезопасностью.
Для крупных компаний Attack Surface Management повышает окупаемость инвестиций в безопасность благодаря нескольким преимуществам. Во-первых, решение выявляет неконтролируемые активы, что значительно снижает риски и повышает защищенность организации. Во-вторых, обнаруженные благодаря ему активы могут дополнить существующие механизмы безопасности, такие как сканеры уязвимостей, тестирования на проникновение и даже более современные инструменты BAS и CART. Наконец, автоматизация процессов выявления и инвентаризации внешних активов позволяет перераспределить время и ресурсы сотрудников службы безопасности компании для решения более приоритетных задач.