Лаборатория кибербезопасности Servicepipe и «Спикател» приступила к тестированию новой платформы, предназначенной для непрерывного мониторинга программных продуктов на предмет известных уязвимостей.
Количество публично раскрытых уязвимостей в программном обеспечении растет с каждым годом, а время между появлением записи в базах CVE и первыми попытками эксплуатации продолжает сокращаться. В этих условиях разовые проверки безопасности утрачивают эффективность: к моменту следующего аудита картина угроз успевает измениться.
Платформа строится на принципе непрерывности: вместо периодических проверок она обеспечивает постоянный мониторинг используемых компонентов и сопоставляет их с актуальными данными об известных уязвимостях, выявляя риски в режиме, максимально приближенном к реальному времени.
«Скорость появления новых уязвимостей такова, что пентест раз в квартал или раз в год перестал быть достаточной мерой. Будущее за непрерывным сканированием, когда защита работает не в моменте проверки, а постоянно. Большинство успешных атак эксплуатируют уязвимости, о которых сообщество знало заранее: наша задача — сократить окно между появлением CVE и реакцией на него до минимума», — отметил директор по продуктам Servicepipe Михаил Хлебунов.
«Большинство компаний узнают об уязвимости не тогда, когда она появляется в базах, а тогда, когда ее уже используют против них. Между появлением CVE и реальным патчингом проходят недели, и это окно остается главной точкой входа для атакующих. Непрерывное сканирование позволяет перейти от реагирования к опережению», — добавил Евгений Пудовкин, технический директор «Спикател».
Лаборатория кибербезопасности Servicepipe и Спикател работает с 2024 года и ведет исследования по трем направлениям: DDoS-атаки на сетевом и прикладном уровнях, фулстек-боты, целевые атаки с эксплуатацией уязвимостей веб-ресурсов. Тестирование платформы непрерывного сканирования стало одной из задач, которую объединенная команда поставила перед собой на 2026 год.
