ASM TRY: активное сканирование внешнего периметра

Surface Management · Активная верификация

От предположений к проверенным фактам. Имитируем поведение атакующего — подтверждаем реальные риски.

Введение: эпоха быстрых атак

По данным Центра кибербезопасности F6, к 2026 году эксплуатация уязвимостей и атаки через цепочки поставок станут доминирующими векторами. Время между публикацией PoC (Proof of Concept) и массовыми попытками взлома стремительно сокращается. Злоумышленникам больше не нужно разрабатывать собственные инструменты — они сразу ищут уязвимые сервисы.

19%

инцидентов связаны с эксплуатацией уязвимостей публичных активов

32%

критических атак обходят штатные средства защиты (human‑driven)

Компаниям недостаточно просто находить активы. Необходимо понимать, какие из них могут быть использованы в реальной атаке. ASM TRY — это активное сканирование, которое проверяет не просто наличие уязвимостей, а их практическую эксплуатируемость.

Почему бизнесу нужно активное сканирование

Традиционный ASM переводит состояние внешнего периметра в метрики (оценка от 0 до 10). Но ASM TRY отвечает на главный вопрос: какие из выявленных рисков действительно работают?

Без активной проверки SOC-команды тонут в алертах, а критичные уязвимости пропускаются. Новый запрос рынка — постоянная валидация:

Устойчивы ли логин-формы к брутфорсу?
Можно ли через фаззинг найти скрытые админ-панели?
Действительно ли исправлена найденная уязвимость?

Как работает ASM TRY: 4 ключевых типа

🔍 Фаззинг
до 1,2 млн путей

🔐 Брутфорс
20+ протоколов

🌐 Сканирование портов
IP за 3–15 мин

💣 Эксплойт-тестирование
свой код / PoC

🔍 Фаззинг (Fuzzing)

Автоматический перебор путей и параметров запросов. ASM TRY проверяет до 1,2 млн путей за 15–50 минут, выявляя скрытые директории, забытые веб-интерфейсы, внутреннюю документацию, логин-формы и сведения о ПО. Поддержка собственных словарей и неограниченного количества доменов.

🔐 Брутфорс-проверки

Оценка устойчивости внешних сервисов к подбору учётных данных. Проверяются: VPN, RDP, SSH, почтовые протоколы, HTTP Basic Auth и другие (более 20 протоколов). Системный словарь — 15 000 логинов × 15 000 паролей (225 млн комбинаций). Гибкая настройка скорости, чтобы не перегружать инфраструктуру.

🌐 Сканирование портов

Определение доступных из интернета сервисов. Полное сканирование одного IP — 3–15 минут, всей организации — 1–2 часа. Автоматический контроль появления новых сервисов, временных подключений и изменений конфигурации.

💣 Эксплойт-тестирование

Первый евразийский патент на безопасную загрузку и запуск пользовательских эксплойтов. Крупные команды ИБ загружают собственный код и проверяют гипотезы в контролируемом режиме без риска для инфраструктуры.

Реальные кейсы: что находит ASM TRY

Кейс 1. Эскалация через один внешний актив
Фаззинг корпоративного ресурса выявил внутреннюю документацию, открытую логин-форму и список сотрудников — отправная точка для развития атаки.

Кейс 2. Скрытый сервис доступнее, чем кажется
Сканирование показало связь с подрядчиком, открытые сервисы на его стороне и уязвимости, влияющие на периметр заказчика.

Кейс 3. Работа над ошибками
После исправления уязвимости повторная проверка через ASM TRY подтвердила устранение за 15 минут — без доверия на слово.

Кейс 4. СЗИ в реальной нагрузке
Госорганизация проверила IPS/IDS, NTA и анти-DDoS. Выявлены критические недочёты: излишне жёсткое отключение сервисов даже при низкой критичности.

Кейс 5. Забытый RDP-сервис
После проекта подрядчик оставил открытый RDP-порт. ASM TRY обнаружил порт, идентифицировал сервис и подобрал стандартный пароль брутфорсом.

Кейс 6. Проверка собственной гипотезы атаки
Внутренняя команда загрузила свой эксплойт и подтвердила нестандартный сценарий эксплуатации без привлечения внешних пентестеров.

Чем ASM TRY отличается от VM, пентеста и BAS?

Многие путают активное сканирование с традиционными подходами. ASM TRY занимает отдельную нишу — постоянная верификация внешней поверхности атаки методами реального злоумышленника.

Возможность	VM	Пентест	BAS	ASM TRY
Адаптация под динамические изменения внешней инфраструктуры	Нет	Нет	Нет	✔ Да
Проверка возможности эксплуатации уязвимости (PoC)	Нет	Да	Нет	✔ Да
Регулярные автоматизированные проверки	Да	Нет	Да	✔ Да
Фаззинг внешних сервисов и API	Нет	Да	Нет	✔ Да
Брутфорс внешней аутентификации	Нет	Да	Нет	✔ Да
Собственные сценарии проверок (свои эксплойты)	Нет	Да	Да	✔ Да
Без установки агентов / проверка внешнего контура	Нет	Да	Нет	✔ Да

Коротко: VM — управление известными CVE внутри периметра. Пентест — глубокое ручное, но редкое. BAS — тесты внутренних средств защиты (агенты). ASM TRY — постоянный внешний контроль с реальными техниками атакующих.

Бизнес-эффект: от предположений к фактам

🛡️ VPN / RDP / SSH → брутфорс

🌐 Веб, API, тестовые среды → фаззинг

📡 Динамическая инфраструктура → сканирование портов

🧪 Найдена уязвимость → эксплойт-тест

ASM TRY переводит работу с внешним периметром в измеримую, регулярно обновляемую картину реальных рисков. Нагрузка на SOC снижается за счёт приоритизации только тех угроз, которые действительно ведут к компрометации.

Заключение: активное сканирование как стандарт

Проблемы, которые выявляет ASM TRY, типичны для любой отрасли: слабая аутентификация, открытые порты, забытые сервисы, неисправленные уязвимости. Разница только в том, насколько быстро компания их обнаруживает.

Подтверждение эксплуатации уязвимостей (PoC-проверки)
Брутфорс внешних сервисов по 20+ протоколам
Фаззинг веб-приложений и API (до 1,2 млн путей)
Контроль открытых портов и новых точек входа
Запуск пользовательских эксплойтов без риска
Приоритизация реальных рисков — снижение шума в SOC

ASM TRY помогает отделить потенциальные риски от проблем, которые действительно приведут к компрометации. Обращайтесь, расскажем подробнее, проведем пилот.

White Paper

В рубрике: Новости