Сканер уязвимостей системы:
контроль ОС, серверов и сетевых узлов

Сканер уязвимостей системы проверяет операционные системы, серверы и сетевые узлы на наличие уязвимостей. SolidPoint выявляет уязвимости сетевой инфраструктуры по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России — и приоритизирует их по CVSS.

Что такое сканер уязвимостей системы

Сканер уязвимостей системы — это инструмент для проверки операционных систем, серверов и сетевых узлов на наличие уязвимостей. В отличие от веб-сканера, который анализирует приложение, сканер уязвимостей системы работает на уровне хоста и сети: обнаруживает узлы, сканирует порты и сервисы и сверяет их с базами известных уязвимостей.

SolidPoint проводит сканирование систем и сетевой инфраструктуры по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России — и выявляет сетевые уязвимости: открытые порты, устаревшие версии ПО, ошибки конфигурации и отсутствующие обновления безопасности.

Уровень системы и сети

Сканер уязвимостей системы проверяет ОС, серверы и сетевые узлы, а не только веб-приложения — это контроль защищённости всей инфраструктуры.

Поиск сетевых уязвимостей

Сканер сетевых уязвимостей выявляет открытые порты, доступные сервисы и устаревшие версии ПО, доступные потенциальному злоумышленнику.

Актуальные базы

Сканирование системы опирается на регулярно обновляемые базы уязвимостей — CVE и Банк данных угроз (БДУ) ФСТЭК России.

Приоритизация по CVSS

Каждая уязвимость системы оценивается по CVSS, чтобы в первую очередь устранять наиболее критичные уязвимости.

Что проверяет сканер уязвимостей системы

Сканирование охватывает операционные системы, серверы и сетевые узлы — состав проверок определяется особенностями инфраструктуры и целями сканирования.

ОС · Серверы

Операционные системы и серверы

Сканирование систем на уязвимости ОС, системного и прикладного ПО и отсутствующие обновления безопасности.

Сеть

Сетевые узлы и порты

Сканер сетевых уязвимостей обнаруживает узлы сети, сканирует порты (TCP/UDP) и идентифицирует доступные сервисы.

Сервисы

Сетевые сервисы и их версии

Идентификация версий сетевых сервисов и поиск известных уязвимостей по базам данных CVE и БДУ ФСТЭК России.

Конфигурации

Конфигурации системы

Проверка настроек ОС, серверов и сетевого оборудования на соответствие практикам информационной безопасности.

Как работает сканер уязвимостей системы

Сканирование системы проходит по структурированному конвейеру — от обнаружения узлов сети до отчёта с приоритизацией уязвимостей.

1

Обнаружение узлов сети

Сканер уязвимостей системы автоматически обнаруживает узлы и устройства сети и определяет их операционные системы.

2

Сканирование портов и сервисов

Сканирование портов (TCP/UDP) и идентификация сетевых сервисов и их версий на каждом узле системы.

3

Сопоставление с базами уязвимостей

Обнаруженные сервисы и версии ПО сверяются с базами уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.

4

Приоритизация уязвимостей

Найденные сетевые уязвимости оцениваются по CVSS и ранжируются по уровню критичности.

5

Отчёт и рекомендации

Формирование отчёта с перечнем уязвимостей системы и конкретными рекомендациями по их устранению.

Режимы сканирования системы

Сканер уязвимостей системы поддерживает разные режимы — под особенности инфраструктуры и требования безопасности.

Агентное и безагентное

Сканирование системы с установкой агентов на узлы или без неё — в зависимости от особенностей инфраструктуры и поставленных задач.

С аутентификацией и без

Аутентифицированное сканирование системы с учётными данными позволяет провести более глубокую проверку конфигураций операционных систем, чем сканирование без аутентификации.

Внешнее и внутреннее

Поиск сетевых уязвимостей со стороны интернета (внешний периметр) и внутри корпоративной сети.

Облако или локальное развёртывание

Сканер уязвимостей системы доступен как облачный сервис и как решение для развёртывания во внутренней инфраструктуре (on-premises).

Почему SolidPoint

Группа компаний SolidPoint работает на рынке информационной безопасности более 10 лет. Команда ведёт исследования и публикует CVE. Наши разработки в области сканирования были представлены на секции WASP конференции ESORICS 2023.

Собственный сканер

SolidPoint DAST — собственный сканер уязвимостей с интеллектуальной валидацией находок и расширенным обнаружением точек входа.

Подтверждённые результаты

20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.

Опыт с 2011 года

Команда SolidLab проводит анализ защищённости и тестирование на проникновение самых сложных систем с 2011 года.

Конфиденциальность

Перед началом работ подписывается NDA. Мы строго соблюдаем условия соглашения, а по завершении проекта обеспечиваем безопасное удаление всех собранных данных.

Критические уязвимости, выявленные нашей командой

Apple

CVE-2025-24192

Google Chrome

CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664

VMware vCenter Server

VMSA-2021-0020 · VMSA-2022-0004

MySQL2 для Node.js

CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509

Вопросы и ответы о сканере уязвимостей системы

Чем сканер уязвимостей системы отличается от веб-сканера?

Веб-сканер анализирует веб-приложение (код и логику), а сканер уязвимостей системы работает на уровне хоста и сети: проверяет ОС, серверы, сетевые узлы, порты и конфигурации.

Какие сетевые уязвимости выявляет сканер?

Открытые порты и неиспользуемые или избыточные сервисы, устаревшие версии ПО с известными уязвимостями, ошибки конфигурации ОС и сетевого оборудования, отсутствующие обновления безопасности.

По каким базам работает сканер уязвимостей системы?

Сканирование системы опирается на CVE и базу NVD, а также на Банк данных угроз (БДУ) ФСТЭК России. Базы регулярно обновляются.

Нужно ли сканирование с аутентификацией?

Аутентифицированное сканирование системы (с учётными данными) позволяет точнее выявлять уязвимости и проводить более глубокую проверку конфигураций ОС, чем сканирование без аутентификации.

Можно ли развернуть сканер во внутренней сети?

Да. Сканер уязвимостей системы доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру (on-premises).

Закажите сканирование уязвимостей вашей системы и сети

Свяжитесь с нами, чтобы подобрать оптимальное решение для сканирования уязвимостей вашей инфраструктуры. Мы поможем выбрать режим сканирования и развёртывания.