ITProtect Scout

Основные статьи:

• Security Information and Event Management (SIEM)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2025: Представление iTPROTECT Scout

Компания iTPROTECT, специализированный системный интегратор в области информационной безопасности (ИБ), 19 сентября 2025 года представила облачный сервис iTPROTECT Scout («Айтипротект Скаут»). Инструмент обеспечивает непрерывную оценку внешних активов «глазами хакера», выявляет критичные для бизнеса уязвимости внешнего периметра и дает четкие рекомендации по их устранению.

Одна из сложностей в информационной безопасности — непостоянство внешнего ИТ-периметра компаний ввиду появления новых ресурсов, доменов, IP-адресов или изменения старых активов. Все это может содержать уязвимости, которыми рано или поздно воспользуются злоумышленники.

iTPROTECT Scout представляет собой сервис непрерывной проверки защищенности внешнего ИТ-контура. В его основе 3 функциональных блока:

• Автоматизированный мониторинг поверхности атаки (ASM, Attack surface management).
• Верификация выявленных уязвимостей, включая пентест самых критичных (CPT, Continuous Penetration Testing) для проверки реальности эксплуатации хакером.
• Поддержка экспертов, формирующих рекомендации по устранению проблем.

Самые серьезные кибератаки развиваются на протяжении долгого времени. Злоумышленники проникают в инфраструктуру незаметно, тщательно ее исследуют, чтобы найти все чувствительные активы. iTPROTECT Scout помогает обнаружить внешние уязвимые участки, которые могут стать вектором кибератаки. Мы создали сервис, который непрерывно сканирует внешний периметр и воспроизводит действия хакера, кроме получения непосредственного доступа к сервисам. А заказчик получает готовые отчеты без необходимости тратить ресурсы на настройку систем, очистку данных от лишнего «шума» и приоритизацию проблем, — отметил Максим Головлев, управляющий директор компании iTPROTECT.

iTPROTECT Scout находит доступные извне слепые зоны в инфраструктуре (неучтенные или временные ИТ-активы, забытые домены и поддомены, IP-адреса, открытые порты), утечки учетных данных в dark- и deep-вебе, а также фишинговые ресурсы, связанные с организацией. На следующем этапе найденные активы проверяются на уязвимости с помощью автоматики и ручной проверки, после чего риски приоритизируются по критичности последствий. Конечным результатом являются регулярные отчеты двух типов с рекомендациями по устранению проблем: верхнеуровневые для руководства и практически ориентированные для технических специалистов.

Практика показывает, что подобные инструменты очень быстро приносят эффект. Наши эксперты буквально за 1 день оценивают ситуацию на внешнем периметре: какие корпоративные активы видны извне компании, какие уязвимости они содержат, какие утечки данных уже произошли. Мы предоставили возможность бесплатного пилота, который позволит провести такую первичную оценку, — сказал Кай Михайлов, руководитель направления информационной безопасности iTPROTECT.

Готовый к работе сервис не требует регулярной работы с консолью управления. В личном кабинете уже произведены все ключевые настройки под заказчика и контролируются специалистами iTPROTECT. Все настройки и проверки проводят пентестеры с богатым практическим опытом, которые применяют те же подходы, что и хакеры.

Компании-пользователи сервиса могут определить весь набор существующих уязвимостей, спланировать их устранение, исходя из того, какими пробелами безопасности на самом деле могут воспользоваться злоумышленники. Сотрудники ИТ- и ИБ-подразделений получают удобный инструмент для настройки внешних ИТ-компонентов с учетом политик безопасности. Кроме того, определение слабых зон в инфраструктуре предоставляет объективные данные для планирования инвестиций в информационную безопасность и обоснования бюджета перед руководством.