Эта статья – третья в серии, предназначенная помочь читателям оценивать риск, которому могут подвергнуться их системы, связанные с Интернетом. В первой части мы установили причины для произведения технической оценки риска. Во второй части мы начали обсуждать методику, которой мы следуем при выполнении этой оценки. В этой части мы продолжим обсуждать методику. В частности, мы обсудим следующие темы: обзор уязвимостей и видимость.
Эта статья – третья в серии, предназначенная
помочь читателям оценивать риск, которому могут подвергнуться их системы, связанные
с Интернетом. В первой части мы установили причины для произведения технической
оценки риска. Во второй части мы начали обсуждать методику, которой мы следуем
при выполнении этой оценки. В этой части мы продолжим обсуждать методику. В
частности, мы обсудим следующие темы: обзор уязвимостей и видимость.
Видимость
К началу этой стадии мы имеем список
IP адресов, которые являются  целями для нападения или, как в нашем случае,
для анализа. Наш подход к анализу машины зависит от того, какие функции данная
машина выполняет. Например, машина может быть почтовым сервером, Web сервером,
DNS сервером или всеми тремя. В каждом из этих трех случаев, наш подход будет
немного отличаться. Кроме того, наша стратегия изменится в зависимости от операционной
системы рассматриваемой машины и точного списка служб, запущенных на машине.
Точные цели этой стадии могут быть сформулированы следующим образом:
Эта информация позволит нам спланировать
и выполнить оставшуюся часть оценки.
Для определения активных служб машины
мы применяем хорошо проверенный сканер портов.  Мы настраиваем сканер так, чтобы
проверить все порты каждой машины. Сканер выдаст список всех открытых портов.
В результате, поскольку службы и приложения используют те же самые номера портов,
мы можем получить список активных служб и определить функцию машины.
Рассмотрим кратко принцип работы
сканера порта. Сначала мы устанавливаем TCP- подключение. TCP-подключение устанавливается
посредством трех шагов подтверждения связи, которые могут быть изображены следующим
образом:
Клиент
Посылает пакет запроса связи (SYN),  запрашивая установление
соединения с указанным портом.
SYN
Сервер
Если порт открыт, сервер отвечает своим SYN пакетом,
и пакетом подтверждения связи (ACK).
SYN/ACK
Клиент
При получении ответа от сервера, клиент отвечает  подтверждением,
после чего связь устанавливается.
ACK
Это – точное описание процесса,
который сканер порта использует для определения открытых портов. Подтверждение
выполняется для каждого порта из указанного диапазона. Если подтверждение произошло,
порт регистрируется как открытый. Для выполнения этой процедуры можно использовать
программу Nmap .
Вы, наверное, уже утомлены длинными
списками, но нам нужно отметить еще несколько фактов:
1.      
Сканер портов только определяет видимые для вас порты. Могут быть и другие порты,
которые открыты для хоста, но на них установлены фильтры: маршрутизаторы, межсетевые
экраны или некоторые другие устройства.
2.      
Даже в случае небольшого числа хостов, полный просмотр портов может занять очень
много времени. Большинство служб используют стандартные общеизвестные порты.
Чтобы сэкономить время, сканер порта можно настроить для просмотра только общеизвестных
портов. Такая настройка значительно ускоряет процесс сканирования, но имеется
риск, что некоторые нестандартные порты могут быть пропущены.
3.      
Поскольку,  для того, чтобы признать данный порт открытым, сканер порта
требует только, SYN/ACK- ответ сервера, вы
не можете быть на 100 % уверены, что на данном порту действительно функционирует
какая-нибудь служба. Бывают случаи, когда сервер посылает  подтверждение связи,
даже если вы, фактически, не можете связаться с рассматриваемой службой. Для
того чтобы окончательно определить, является ли действительно служба, с которой
мы соединились, активной, нужно применить интуицию. Но имеется еще один автоматический
способ, который может помочь нам увеличить шансы – это захват баннера. Захват
баннера позволяет рассеять сомнения относительно проверяемой службы, узнать
ее тип и версию.  Это является следующим шагом нашей проверки, который мы исполняем
на этой стадии.
Кроме TCP-подтверждения, большинство
сетевых приложений имеют свои протоколы подтверждения связи, которые начинают
работать только после того, как TCP связь установлена. Во время подтверждения
 обычно можно узнать название службы и версию. Действительно, некоторые службы
показывают детали своих  версий сразу же до подтверждения.
Таким образом, мы используем простую
утилиту под названием захватчик баннера (banner grabber). Захватчик  предназначен
для извлечения информации о версиях большого количества обычных сетевых служб.
Мы нацеливаем его на список адресов, и он будет вытягивать баннерную информацию
о любой службе, которую он распознает. Этим же способом мы можем лучше понять,
действительно ли приложение, которое мы проверяем, находится на данном порте.
Имеется много программ, которые смогут сделать захват баннера. Многие сканеры
порта тоже смогут сделать это (например, SuperScan ), также как и некоторые
сканеры уязвимостей (типа Xspider ). Вы можете также проделать эту операцию
при помощи  обычного сеанса связи по телнету, если вы разбираетесь в протоколах
достаточно хорошо.
Итак, теперь мы знаем, какие порты
открыты у исследуемого хоста. Мы также знаем тип и версию приложения, которое
использует каждый из этих портов. Во многих случаях этого достаточно, чтобы
определить операционную систему. Например, порт  телнета (23) открыт на данном
IP-адресе. Воспользуемся телнетом, чтобы соединиться ним:
# telnet 196.3x.2x.7x
Trying 196.3x.2x.7x…
Connected to xxx.xx.co.za.
Escape character is ‘^]’.
HP-UX u46b00 B.10.20 A 9000/831
(ttyp1)
login:
Очевидно? Имеются также другие немного
менее очевидные способы. Например, IIS Web Server может быть запущен только
на Windows машинах, Sendmail – скорее всего почтовый Unix сервер, а порты 264
и 265 – незадействованные, на них устанавливают контрольно-пропускной пункт
firewall-1.
В дополнение к простым трюкам, описанным
выше, для определения операционной системы можно также использовать более изощренную
технику под названием “снятие отпечатков пальцев операционной системы”.
Отличные ссылки по этой теме можно получить на нашем сайте. В целом, снятие
отпечатков пальцев операционной системы напоминает определение национальности
по акценту. Многие операционные системы  при подключении имеют свои уникальные
характеристики, которые позволяют отличать их от других операционных систем.
Программы типа Nmap и Queso
и многие коммерческие сканеры безопасности имеют базы
данных «акцентов» операционных систем, с которыми “акцент” данной
операционной системы может быть сравнен. К проверяемым  характеристикам относятся
уникальные комбинации открытых портов (см. наш пример, упомянутый ранее), последовательность
TCP инициализации и ответы на неожиданные запросы.
Если мы используем процедуру снятия
отпечатков пальцев с операционной системы, нужно помнить о следующем: эта техника
– неплохая, но, к сожалению, многие операционные системы  имеют  одинаковый
акцент и их невозможно отличить в сети. Кроме того, серверы часто размещаются
позади межсетевых экранов и других устройств безопасности, которые могут маскировать
реальную операционную систему. К результатам снятия отпечатков пальцев нужно
относиться со здравым смыслом.
Несмотря на все эти технические
несоответствия, в конце этой стадии, мы имеем такое количество информации о
каждой целевой машине, какое, в принципе, можем извлечь. Имея такую информацию,
мы можем теперь спланировать и выполнить остальную часть нашего анализа.
Сканирование Уязвимостей
Прежде, чем мы освоим оставшуюся
часть методики, давайте вернемся к общей ситуации. Вспомните вопрос, с которого
начался наш процесс: каковы угрозы, с которыми мои  системы, связанные с Интернетом,
могут столкнуться и какова вероятность, что эти угрозы могут быть реализованы?
Мы начали наши поиски с расследования,
целью которого было выяснить всю инфраструктуру целевой организации. Мы сделали
это за несколько шагов. Во-первых, используя различные ресурсы, мы создали список
всех DNS доменов, которые могли бы принадлежать цели. Затем, пользуясь обычным
набором DNS -инструментов, мы определили IP адреса, предполагая, что IP адреса
одиночной организации данной системы чаще всего расположены в одном месте в
Интернет.
После этого мы проверили, являются
ли обнаруженные  IP адреса активными в Интернете для того, чтобы сузить наш
список подсетей до более точного списка  IP адресов, которые действительно являются
 активными в Интернете. Для этого  мы применяем  набор тестов на живучесть,
предназначенные для определения, насколько возможно, можно ли  до данного IP
адреса добраться через Интернет. Испытания живучести включали в себя трассировку
запросов, ping и сканирование TCP хостов.
Создав список активных IP адресов,
мы снимаем их отпечатки исключительно для того, чтобы определить операционные
системы, активные службы и их версии на каждом адресе из нашего списка. Эта
информация – основное, что нужно для следующей стадии, которая называется: определение
уязвимостей.
Прежде, чем мы сможем найти уязвимости
наших мишеней, думаю, нужно понять, что означает слово уязвимость. В Оксфордском
словаре дано такое определение этого слова: “подвергание опасности или
нападению.” Почему мы не пользуемся более простым определением: уязвимость
–  слабое место хоста  или системы, которое может ослабить безопасность. Исследуем
различные способы ослабления системы.
1.      
Разрешенные каналы: Часто, нападающему нужно получить доступ к вашим
системам прямо во время вашей работы. Интернет, по своей сути, является коммуникабельным.
Часто коммуникативные службы дают достаточное количество информации, которую
можно использовать для ослабления системы.
2.      
Ошибки конфигурации: Очень часто, технология умнее людей, использующих
ее. В безрассудном стремлении увеличить программное обеспечение часто добавляют
функциональные возможности, которые пользователи и администраторы не понимают
полностью. Нападающий, который понимает систему лучше, чем администратор, может
использовать ошибки конфигурации и получить незаконный доступ.
3.      
 Ошибки программирования: Компьютерные программисты – всего лишь
люди, и подобно другим        людям они иногда делают ошибки. Современные программы
и операционные системы невероятно сложны и очень быстро развиваются. Иногда
программисты не в состоянии обслужить некоторый сценарий. Нападающий, который
может определить этот сценарий, может воспользоваться им, чтобы ввести программу
в состояние, с которым программист никогда не встречался. В этом бесконтрольном
состоянии программа может прекратить функционировать правильно, выдавать неправильную
информацию или выполнять команды нападающего.
4.      
Процедурные ошибки: Иногда ошибки имеются не в технологии непосредственно,
а в способе ее использования. Эти слабые места – являются целями социотехнических
атак, когда нападающий манипулирует людьми и их сознанием, чтобы получить информацию
или некоторый другой незаконный  доступ к системе.
5.      
Ошибки Близости: Интернет – весьма связанная система. Следствие
этого чрезвычайного уровня взаимозависимости: сильные системы, ослабляются из-за
того, что они имеют доверительные отношения со слабыми системами.
Забавно, но огромное количество
этих видов уязвимости было уже известно и обсуждалось на симпозиумах и конференциях.
Имеется много источников новой информации об уязвимости. Первый из них – это
 продавцы программных продуктов. Когда продавец программного обеспечения обнаруживает
уязвимость  в одном из продуктов, он либо сразу делает «заплату» в продукте,
либо издает уведомление , сообщающее
клиентам о проблеме и способах ее устранения.
Многие продавцы
программных продуктов для компьютерной безопасности также имеют исследователей,
которые занимаются  обнаружением и документируют всевозможные уязвимости. Этот
способ работы подобен способу работы продавцов антивирусных программ: они обнаруживают
и извещают о новых вирусах. Как правило, изготовители систем обнаружения вторжения
и сканеров уязвимостей (о которых
мы будем говорить немного позже), проводят исследования уязвимости, чтобы разнообразить
свои программы.
Наконец, многие исследователи безопасности
иногда обнаруживает уязвимости, и уведомляют продавцов или сообщают об этом
в открытой печати. Возникают вопросы: как обнаруживаются новые уязвимости, чем
мотивируются их обнаружения, как оповещаются пользователи и, наконец, кто извлекает
наибольшую выгоду из всего этого. Но эта тема для отдельной статьи. Достаточно
понимать, что, так или иначе, новые уязвимости обнаруживаются и информация о
них, так или иначе, доходит до широкой общественности. 
В настоящее время добропорядочные
пользователи и злонамеренные хакеры имеют одинаковый доступ к информации о том,
как системы можно взломать. На стадии открытия уязвимостей мы хотим выявить
все уже  известные уязвимости с тем, чтобы проблемы могли быть решены прежде,
чем они обнаружены кем – либо еще и возможно используются, чтобы ослабить наши
системы.
Как мы можем определить, имеют ли
анализируемые системы какую-нибудь из известных уязвимостей? Давайте вспомним
информацию, которую мы получили ранее: для каждой видимой машины мы имеем операционную
систему, список активных служб, а также типы и версии этих служб. Все, что мы
должны – это проверить базу данных известных уязвимостей. Где найти такую базу
данных? Конечно, в Интернете!
Имеется много сайтов ,
которые открыто издают базы данных известных уязвимостей .
Фактически, сам Интернет – огромный склад информации об известных уязвимостях.
Просто воспользуйтесь вашей любимой службой поиска,  и ищите в такой последовательности:
 <название операционной системы >, <название службы>, <номер
версии> и слово “эксплоит”, и вы должны найти то, что ищете. Попробуйте, 
будете поражены.
Хорошо выполненное обнаружение уязвимостей
и хороший поиск – это все что вы должны сделать, чтобы провести анализ уязвимостей,
но это – медленный и трудный процесс, который требует высокого уровня технической
компетентности. На большой и сложной сети этот подход вероятно неосуществим
в полной мере. К счастью, помощь находится под рукой в виде автоматических сканеров
уязвимости. Такое программное обеспечение просмотра может быть построено в трех
общих видах:
Имеется много коммерческих программ
всех видов сканеров. Я не хочу упомянуть все такие программы, но среди ведущих
продавцов этих продуктов нужно отметить Positive
Technologies , ISS , Axent
(теперь Symantec) , eEye , Next Generation Software ,
BindView и Foundstone .
Есть еще много других коммерческих программ, но список не будет полон без одного
свободно распространяемого программного обеспечения- Nessus от Ренода Дерайсона.
Общедоступный сканер Nessus может посоперничать с самыми лучшими коммерческими
сканерами почти по всем позициям, кроме, возможно, поддержки и отчетов. Большинство
общедоступных сканеров концентрируют свое внимание на обнаружении только определенных
типов или видов уязвимостей (типа уязвимостей Web сервера) и список таких сканеров
чрезвычайно велик.
Все эти сканеры имеют доступ к базе
данных известных уязвимостей и используют  службы сканирования, чтобы подключить
исследуемую машину, выполнить набор испытаний и выдать список уязвимостей каждого
проверенного сервера. Однако сканеры, часто не оправдывают свое назначение обещанию.
Все сканеры уязвимости имеют два главных недостатка, а именно:
Сканерное программное обеспечение
нового поколения использует более интеллектуальные методы сканирования, и может
помочь уменьшать зависимость от знания предыдущих атак. Xspider  – пример сканера такого типа.
Хотя интеллектуальное сканирование
находится в стадии бурного развития, я думаю, что неудачи автоматических сканеров
свидетельствуют о более фундаментальных недостатках в концепции сканирования
 уязвимостей. Из этого мы должны извлечь важный урок: Нельзя отключать мозг,
когда включаете сканер. Нужно всегда помнить, что сканер не обнаружит все уязвимости
системы, и будет часто сообщать о проблемах, которых, на самом деле, нет. Кроме
того, сканер никогда не будет полностью понимать взаимозависимости между системами,
контекст, в котором компьютерные системы существуют, и роль, которую люди играют
в действии компьютерных систем. Хотя сканеры уязвимости – ценный инструмент
в течение этой стадии нашей оценки, каждый отчет должен быть тщательно проверен.
Эпилог: анализ безопасности Web
приложений
Кроме технических неудач сканеров
безопасности, есть большое количество потенциально уязвимых мест, которые едва
только начинают оценивать – обычные Web приложения. HTTP – возможно самый распространенный
сегодня протокол в Интернете и, наверное, нет такого приложения, которое не
было бы написано для Web. Безопасность Web приложений – относительно новая область,
и программисты часто полностью не понимают значения безопасности программ, которые
они пишут.
В статье мы расскажем о наиболее интересных стартапах в области кибербезопасности, на которые следует обратить внимание.
Хотите узнать, что происходит нового в сфере кибербезопасности, – обращайте внимание на стартапы, относящиеся к данной области. Стартапы начинаются с инновационной идеи и не ограничиваются стандартными решениями и основным подходом. Зачастую стартапы справляются с проблемами, которые больше никто не может решить.
Обратной стороной стартапов, конечно же, нехватка ресурсов и зрелости. Выбор продукта или платформы стартапа – это риск, требующий особых отношений между заказчиком и поставщиком . Однако, в случае успеха компания может получить конкурентное преимущество или снизить нагрузку на ресурсы безопасности.
Ниже приведены наиболее интересные стартапы (компании, основанные или вышедшие из «скрытого режима» за последние два года).
Компания Abnormal Security, основанная в 2019 году, предлагает облачную платформу безопасности электронной почты, которая использует анализ поведенческих данных для выявления и предотвращения атак на электронную почту. Платформа на базе искусственного интеллекта анализирует поведение пользовательских данных, организационную структуру, отношения и бизнес-процессы, чтобы выявить аномальную активность, которая может указывать на кибератаку. Платформа защиты электронной почты Abnormal может предотвратить компрометацию корпоративной электронной почты, атаки на цепочку поставок , мошенничество со счетами, фишинг учетных данных и компрометацию учетной записи электронной почты. Компания также предоставляет инструменты для автоматизации реагирования на инциденты, а платформа дает облачный API для интеграции с корпоративными платформами, такими как Microsoft Office 365, G Suite и Slack.
Копания Apiiro вышла из «скрытого режима» в 2020 году. Ее платформа devsecops переводит жизненный цикл безопасной разработки «от ручного и периодического подхода «разработчики в последнюю очередь» к автоматическому подходу, основанному на оценке риска, «разработчики в первую очередь», написал в блоге соучредитель и генеральный директор Идан Плотник . Платформа Apiiro работает, соединяя все локальные и облачные системы управления версиями и билетами через API. Платформа также предоставляет настраиваемые предопределенные правила управления кодом. Со временем платформа создает инвентарь, «изучая» все продукты, проекты и репозитории. Эти данные позволяют лучше идентифицировать рискованные изменения кода.
Axis Security Application Access Cloud – облачное решение для доступа к приложениям , построенное на принципе нулевого доверия. Он не полагается на наличие агентов, установленных на пользовательских устройствах. Поэтому организации могут подключать пользователей – локальных и удаленных – на любом устройстве к частным приложениям, не затрагивая сеть или сами приложения. Axis вышла из «скрытого режима» в 2020 году.
BreachQuest, вышедшая из «скрытого режима» 25 августа 2021 года, предлагает платформу реагирования на инциденты под названием Priori. Платформа обеспечивает большую наглядность за счет постоянного отслеживания вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки скомпрометированы после обнаружения угрозы.
Cloudrise предоставляет услуги управляемой защиты данных и автоматизации безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что может интегрировать защиту данных в проекты цифровой трансформации. Cloudrise автоматизирует рабочие процессы с помощью решений для защиты данных и конфиденциальности. Компания Cloudrise была запущена в октябре 2019 года.
Cylentium утверждает, что ее технология кибер-невидимости может «скрыть» корпоративную или домашнюю сеть и любое подключенное к ней устройство от обнаружения злоумышленниками. Компания называет эту концепцию «нулевой идентичностью». Компания продает свою продукцию предприятиям, потребителям и государственному сектору. Cylentium была запущена в 2020 году.
Компания Deduce , основанная в 2019 году, предлагает два продукта для так называемого «интеллектуального анализа личности». Служба оповещений клиентов отправляет клиентам уведомления о потенциальной компрометации учетной записи, а оценка риска идентификации использует агрегированные данные для оценки риска компрометации учетной записи. Компания использует когнитивные алгоритмы для анализа конфиденциальных данных с более чем 150 000 сайтов и приложений для выявления возможного мошенничества. Deduce заявляет, что использование ее продуктов снижает ущерб от захвата аккаунта более чем на 90%.
Автоматизированная платформа безопасности и соответствия Drata ориентирована на готовность к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные о мерах безопасности, чтобы предоставить доказательства их наличия и работы. Платформа также помогает оптимизировать рабочие процессы. Drata была основана в 2020 году.
FYEO – это платформа для мониторинга угроз и управления доступом для потребителей, предприятий и малого и среднего бизнеса. Компания утверждает, что ее решения для управления учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги мониторинга домена, учетных данных и угроз. FYEO Identity будет предоставлять услуги управления паролями и идентификацией, начиная с четвертого квартала 2021 года. FYEO вышла из «скрытого режима» в 2021 году.
Kronos – платформа прогнозирующей аналитики уязвимостей (PVA) от компании Hive Pro , основанная на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Hive Pro автоматизирует и координирует устранение уязвимостей с помощью единого представления. Продукт компании Artemis представляет собой платформу и услугу для тестирования на проникновение на основе данных. Компания Hive Pro была основана в 2019 году.
Израильская компания Infinipoint была основана в 2019 году. Свой основной облачный продукт она называет «идентификация устройства как услуга» или DIaaS , который представляет собой решение для идентификации и определения положения устройства. Продукт интегрируется с аутентификацией SSO и действует как единая точка принуждения для всех корпоративных сервисов. DIaaS использует анализ рисков для обеспечения соблюдения политик, предоставляет статус безопасности устройства как утверждается, устраняет уязвимости «одним щелчком».
Компания Kameleon , занимающаяся производством полупроводников, не имеет собственных фабрик и занимает особое место среди поставщиков средств кибербезопасности. Компания разработала «Блок обработки проактивной безопасности» (ProSPU). Он предназначен для защиты систем при загрузке и для использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Облачная платформа безопасности данных Open Raven предназначена для обеспечения большей прозрачности облачных ресурсов. Платформа отображает все облачные хранилища данных, включая теневые облачные учетные записи, и идентифицирует данные, которые они хранят. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает команды о необходимости исправлений. Open Raven также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания вышла из «скрытого режима» в 2020 году.
Компания Satori, основанная в 2019 году, называет свой сервис доступа к данным “DataSecOps”. Целью сервиса является отделение элементов управления безопасностью и конфиденциальностью от архитектуры. Сервис отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Имеется возможность настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, замаскировать конфиденциальные данные или запустить рабочий процесс. Сервис предлагает предварительно настроенные политики для общих правил, таких как GDPR , CCPA и HIPAA .
Компания Scope Security недавно вышла из «скрытого режима», будучи основана в 2019 году. Ее продукт Scope OmniSight нацелен на отрасль здравоохранения и обнаруживает атаки на ИТ-инфраструктуру, клинические системы и системы электронных медицинских записей . Компонент анализа угроз может собирать индикаторы угроз из множества внутренних и сторонних источников, представляя данные через единый портал.
Основным продуктом Strata является платформа Maverics Identity Orchestration Platform . Это распределенная мультиоблачная платформа управления идентификацией. Заявленная цель Strata – обеспечить согласованность в распределенных облачных средах для идентификации пользователей для приложений, развернутых в нескольких облаках и локально. Функции включают в себя решение безопасного гибридного доступа для расширения доступа с нулевым доверием к локальным приложениям для облачных пользователей, уровень абстракции идентификации для лучшего управления идентификацией в мультиоблачной среде и каталог коннекторов для интеграции систем идентификации из популярных облачных систем и систем управления идентификацией. Strata была основана в 2019 году.
SynSaber , запущенная 22 июля 2021 года, предлагает решение для мониторинга промышленных активов и сети. Компания обещает обеспечить «постоянное понимание и осведомленность о состоянии, уязвимостях и угрозах во всех точках промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими лидерами Dragos и Crowdstrike.
Traceable называет свой основной продукт на основе искусственного интеллекта чем-то средним между брандмауэром веб-приложений и самозащитой приложений во время выполнения. Компания утверждает, что предлагает точное обнаружение и блокирование угроз путем мониторинга активности приложений и непрерывного обучения, чтобы отличать обычную активность от вредоносной. Продукт интегрируется со шлюзами API. Traceable была основана в июле 2020 года.
Компания Wiz, основанная командой облачной безопасности Microsoft, предлагает решение для обеспечения безопасности в нескольких облаках, рассчитанное на масштабную работу. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и обеспечивать понимание, позволяющее лучше расставлять приоритеты. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz вышла из «скрытого режима» в 2020 году.
Работает на CMS “1С-Битрикс: Управление сайтом”
unicc dumps good cvv sites