«Здесь не заперто». F6 выпустила сканер, который нащупает слабые места

Компания F6 сообщила о запуске в составе решения F6 Attack Surface Management сервиса активного сканирования внешнего периметра F6 ASM TRY. По заявлению разработчика, модуль инициирует запросы к инфраструктуре, чтобы выявлять уязвимости, ошибки конфигураций и признаки подозрительной активности. В компании уточнили, что проверки выполняются только с согласия организации и с соблюдением правовых и этических требований.

В F6 также привели оценку по данным F6 ASM: в начале 2026 года в инфраструктурах российских компаний в среднем фиксируется 425 критических проблем, чаще всего это небезопасные настройки серверов и устаревшее ПО. Среднее число цифровых активов на одну организацию, по их данным, составляет 4614. В компании отметили, что большое количество активов повышает риск появления неконтролируемых точек входа и может упростить злоумышленникам получение первоначального доступа и дальнейшее развитие атаки, особенно если инфраструктура расширяется быстрее, чем обновляются документация и процессы контроля.

Активное сканирование описывается как дополнение к пассивному анализу, который опирается на OSINT, исторические данные и публичные источники. Среди сценариев названы проверка открытых портов и сервисов, поиск открытых директорий на доменах, тестирование протоколов на устойчивость к брутфорсу и эксплуатация найденных уязвимостей, в том числе с использованием собственного кода. При выявлении признаков вредоносной активности возможен углубленный анализ для уточнения контекста и атрибуции событий.

Также сообщается, что сервис зарегистрирован в Едином реестре российских программ как часть решения F6 ASM.