Главная Как начать Веб-защита Поддержка Контакты
Поддержка
Личный кабинет

Сканер веб-сервера

Облачный сканер веб-сервера — сервис для контроля защищенности внешнего периметра компании. Он сканирует IP-адреса и выявляет уязвимости, которыми могут воспользоваться злоумышленники для получения доступа к конфиденциальным данным, управлению сайтом и т.д.

Обратите внимание

До 1 июня сервис доступен всем пользователям платформы Solar Space без оплаты

Возможности сканера:

  • Порт-сканирование — автоматически выявляет открытые порты в сетевой инфраструктуре и идентифицирует работающие на них типы сервисов и ПО
  • Проверка уязвимостей по агрегированным базам данных — по собственной базе, БДУ ФСТЭК, NIST NVD (Национальная база уязвимостей США), Exploit-DB, CVE и другие публичные репозитории, узкоспециализированные базы (например, WordFence для анализа уязвимостей WordPress)
  • Анализ криптографических уязвимостей — проверяет алгоритмы шифрования на соответствие современным стандартам безопасности, выявляет слабые протоколы (SSL/TLS устаревших версий, некорректные настройки SSH, уязвимые cipher suites)
  • Поверхностный анализ веб-содержимого — выявляет риски, связанные с конфигурацией веб-серверов (Apache, Nginx и др.), проверяет HTTP/HTTPS-порты на наличие типовых веб-уязвимостей: небезопасных заголовков, устаревших CMS, публично доступных критических файлов
  • Аудит конфигураций по протоколам — анализирует настройки сетевых служб (FTP, SMTP, DNS, SMB и др.) на соответствие стандартам и лучшим практикам, обнаруживает уязвимые конфигурации, например, анонимный доступ, отсутствие шифрования, открытые ресурсы
  • Формирование рекомендаций — подробно описывает, как устранить уязвимости

Как работает сканер веб-сервера?

При верификации нового ресурса в личном кабинете Solar Space платформа автоматически сканирует IP-адрес и оценивает его уязвимости без вторжения на ресурс клиента. Эта оценка отражается в строке ресурса.

Оценка выводится по 10-балльной шкале CVSS — Общей системы оценки уязвимостей — и соответствует определенному уровню критичности:

  • 0-3 — низкая степень риска
  • 4-7 — средняя степень риска
  • 8-10 — критическая степень риска

В большинстве случаев по каждому IP-адресу будет выявлено несколько уязвимостей разной степени критичности. В строке ресурса отображается оценка, которая соответствует наиболее критичной из найденных уязвимостей и отражает максимальный уровень опасности.

Оценка уязвимости доступна без оплаты любому пользователю платформы, но она отражает только степень защищенности ресурса. Для того, чтобы увидеть полный отчет всех уязвимостей, на основе которого и сформирована эта оценка, необходимо просканировать ресурс.

Как просканировать?

  1. Для сканирования IP-адресов перейдите на вкладку "Сканер веб-сервера". Web-server scanner

    Обратите внимание

    Сканирование IP-адресов доступно только для верифицированных ресурсов. Для ресурсов со статусом "Подтвержден" отображается оценка критичности по самому уязвимому IP-адресу домена.

  2. Откройте нужный ресурс и нажмите на кнопку "Подробное сканирование" напротив нужного IP-адреса. Обычно процесс занимает не более 1 часа. Detailed scanner button
  3. После успешного сканирования вы можете просмотреть результаты, нажав на кнопку "К результатам" в строке IP-адреса, либо "Результаты сканирования". Results button after scan
  4. На странице результатов сканирования для просмотра подробного отчета нажмите на кнопку "Посмотреть отчет" для IP-адреса, который был просканирован. View report after scan

Обратите внимание

Просмотр отчета по сканированию доступен только для IP-адресов со статусом отчета "Результаты готовы"

Отчет по сканированию

После открытия отчета на странице вы увидите подробную информацию по каждой найденной уязвимости. Report after scanning

Система формирует общую оценку уязвимости IP-адреса на основе 3 оценок:

  • Базовая оценка — основные характеристики уязвимости, которые не изменяются в зависимости от времени и контекста
  • Оценка возможности эксплуатации — насколько легко злоумышленникам использовать уязвимость для достижения своих целей
  • Оценка последствий воздействия — насколько серьезны для системы последствия эксплуатации уязвимости

Чем ниже оценка по каждому пункту, тем лучше. Самые высокие оценки — от 8 до 10 — соответствуют максимальному уровню опасности.

Базовая оценка формируется по нескольким метрикам на основе Общей системы оценки уязвимостей (CVSS):

  • Вектор атаки (AV) — отображает, как эксплуатируется уязвимость
  • Сложность атаки (AC) — показывает, насколько сложно использовать уязвимость, когда доступ к целевой системе уже получен
  • Уровень привилегий (PR) — описывает, какой уровень привилегий и прав нужен злоумышленнику для использования уязвимости
  • Взаимодействие с пользователем (UI) — требует ли атака активного участия человека или можно ее автоматизировать
  • Влияние на другие компоненты системы (S) — определяет, может ли злоумышленник, эксплуатируя эту уязвимость, повлиять на компонент за пределами его области
  • Влияние на конфиденциальность (С) — описывает, насколько уязвимость может повлиять на конфиденциальность данных
  • Влияние на целостность (I) — отображает, насколько уязвимость может повлиять на целостность данных
  • Влияние на доступность (A) — описывает, насколько уязвимость может повлиять на доступность данных
Сканирование уязвимостей
AURA
Техническая поддержка
Эксперты технической поддержки проконсультируют по вопросам работы системы и использования услуг Solar Space.
Получить поддержку
Специалисты отвечают ежедневно в будни с 10:00 до 18:00 по московскому времени.