Национальный центр кибербезопасности (NCSC) Великобритании заявил о прекращении поддержки своих инструментов Web Check и Mail Check к 31 марта 2026 года. Компаниям, использующим данные продукты для управления внешними поверхностями атак, необходимо найти альтернативы к следующему году.
«Отказ от поддержки этих сервисов соответствует нашей дорожной карте по ACD 2.0 (Active Cyber Defence), в которой в прошлом году было заявлено, что NCSC будет предоставлять решения только в тех случаях, когда рынок кибербезопасности не может этого сделать или когда членство в GCHQ представляет уникальную возможность для масштабного повышения устойчивости. Это позволит нам перенаправить ресурсы на новые инициативы, связанные с защитой инфраструктуры», — написала управляющая сервисом NCSC Ханна Э.
Web Check и Mail Check были в распоряжении британских организаций с 2017 года, помогая им эффективнее управлять рисками внешних атак. Первый сканирует веб-ресурсы на наличие распространённых уязвимостей и ошибок конфигурации, а второй позволяет внедрять средства защиты от спуфинга и проводить проверки безопасности TLS для обеспечения конфиденциальности.
Ведомство настоятельно рекомендовало пользователям обоих сервисов найти коммерческие альтернативы до окончания срока их поддержки. Будут выработаны специальные рекомендации, которые сориентируют компании при выборе подходящего продукта. Также им следует рассмотреть возможность подписки на услугу NCSC Check your cybersecurity, которая проверяет системы электронной почты на наличие функций защиты от спуфинга.
Усам Оздемиров
