Security Vision Vulnerability Scanner (VS)

Основные статьи:

• Уязвимости в ПО и оборудовании
• Security Information and Event Management (SIEM)

Security Vision Vulnerability Scanner (VS) предназначен для автоматизации сканирования с целью поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости и позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники.

2026: Обновление с расширенной аналитикой

14 января 2026 года компания Security Vision сообщила о выпуске очередного обновления продукта Vulnerability Scanner, которое усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает обновленные инструменты аналитики, расширенные возможности сканирования и оптимизированное управление процессами выявления уязвимостей.

𝓲

Фото: Security Vision

Журнал сканирований с отслеживанием жизненного цикла уязвимостей

По информации компании, реализована оптимизированная версия журнала сканирований, позволяющая контролировать полный жизненный цикл каждой уязвимости на активе. Система автоматически фиксирует дату первого обнаружения уязвимости и рассчитывает время её существования на активе. Все исправленные уязвимости сохраняются в журнале для анализа эффективности работы команды безопасности. Журнал автоматически сравнивает результаты последовательных сканирований, выделяя новые, устранённые и оставшиеся уязвимости, что позволяет видеть динамику устранения проблем во времени.Александр Стихарёв, Shtab: Российскому рынку collaboration-систем не хватает экосистемности 16 т

Усиленная поддержка российских регуляторных требований

Реализован обновлённый алгоритм расчёта критичности уязвимостей и определения сроков их устранения в соответствии с методологией ФСТЭК от 30 июня 2025 года. Система учитывает требования регулятора и автоматически формирует рекомендации по срокам исправления, помогая организациям соблюдать актуальные нормативные требования.

Расширенное сканирование сетевого оборудования

Расширена поддержка сетевого оборудования ведущих производителей. Добавлена полноценная поддержка устройств Palo Alto Networks — система может сканировать межсетевые экраны и средства защиты следующего поколения через SSH, получать данные об уязвимостях и рекомендации по их исправлению из официальных источников вендора. Для всех поддерживаемых производителей реализовано автоматическое обогащение карточек уязвимостей информацией о способах устранения.

𝓲

Фото: Security Vision

Оптимизированное управление процессами сканирования

Добавлены возможности контроля за выполнением задач сканирования: детальное отображение текущего состояния выполнения сканирования в реальном времени с индикацией прогресса, а также мониторинг запущенных процессов с возможностью их принудительного завершения. Полностью переработан интерфейс создания и управления шаблонами сканирования для более удобной настройки параметров и повторного использования конфигураций.

Расширенные возможности BlackBox-тестирования

Существенно расширен функционал BlackBox-сканирования. Добавлены проверки на актуальные критические уязвимости в популярных библиотеках и фреймворках, интеграция инструментов автоматизированного тестирования на SQL Injection, а также автоматическое определение используемых веб-технологий для более точной оценки поверхности атаки. Реализованы специализированные модули для тестирования безопасности популярных СУБД.

Добавлена возможность управления интенсивностью сканирования как для BlackBox, так и для WhiteBox-режимов. Это позволяет гибко настраивать нагрузку на целевые системы, избегая перегрузки критичных сервисов во время проведения проверок безопасности.

Поддержка Gentoo Linux

Добавлена полная поддержка дистрибутива Gentoo Linux — как в качестве источника уязвимостей, так и для проведения сканирования. Система автоматически определяет установленные пакеты и их версии, сопоставляя с актуальными данными об уязвимостях из официальных источников Gentoo.

𝓲

Фото: Security Vision

Тестирование АСУ ТП

Добавлена поддержка протокола Modbus для обнаружения уязвимостей в системах автоматизированного управления технологическими процессами. Это позволяет организациям промышленного сектора проводить комплексную оценку безопасности не только IT-, но и OT-инфраструктуры.

WMI сканирование Windows

Добавлена возможность сканирования Windows-систем через WMI (Windows Management Instrumentation) для получения информации об установленном программном обеспечении и обновлениях. WMI-сканирование доступно как в агентском, так и в безагентском режиме, что обеспечивает гибкость развёртывания в различных инфраструктурах. Расширенная WMI-инвентаризация включает сбор данных об установленных обновлениях Windows (KB), DNS-конфигурации и установленных приложениях.

Граф достижимости уязвимостей

Реализован механизм построения графа достижимости уязвимостей на основе сетевой топологии инфраструктуры. Система автоматически анализирует правила межсетевых экранов и маршрутизацию, определяя, какие уязвимые системы могут быть достигнуты потенциальным атакующим из различных точек сети. Это позволяет точнее оценивать реальные риски и приоритизировать устранение уязвимостей с учётом их фактической достижимости, а не только теоретической критичности.

Расширенная экспертиза и обогащение информации об уязвимостях

Вся база уязвимостей поставляется с переводом на русский язык при сохранении текста оригинала, что позволяет специалистам по безопасности работать с информацией на родном языке, не теряя доступ к исходным формулировкам.

Карточки уязвимостей обогащены дополнительными метриками и рекомендациями: оценки вероятности эксплуатации, данные об обнаружении уязвимых систем в публичном интернете, а также расширенные рекомендации по устранению уязвимостей от НКЦКИ. Все метрики регулярно обновляются, обеспечивая актуальность информации для принятия решений.

Для методологии ФСТЭК данные об уязвимостях и активах также автоматически обогащаются с учетом требований регулятора.

𝓲

Фото: Security Vision

Динамические группы и категорирование активов

Реализованы динамические группы активов, автоматически формирующиеся на основе заданных критериев (типа ОС, версии, наличия уязвимостей и т.д.). Добавлен справочник категорий активов и возможность их автоматической классификации на основе баннеров сервисов и других характеристик. Расширены возможности автоматической инвентаризации инфраструктуры, включая сканирование по списку FQDN и инвентаризацию различных типов оборудования.

Итоги

Обновлённая версия Vulnerability Scanner предоставляет командам информационной безопасности более глубокие возможности для анализа состояния защищённости, приоритизации работ на основе реальных угроз и контроля эффективности устранения уязвимостей.

2025

Поддержка метрики CVSS 4.0

Компания Security Vision 2 октября 2025 года сообщила о выпуске обновленной версии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен функционал веб-сканирования, еще больше оптимизированы процессы аналитики.

Особое внимание уделено взаимодействию с ключевыми российскими регуляторами. Бюллетени НКЦКИ теперь автоматически загружаются в систему и обогащают карточки уязвимостей дополнительной информацией. Для методологии ФСТЭК реализован расчёт уровня критичности уязвимостей по активам, а также добавлены рекомендации по обновлениям Windows (Knowledge Base updates), прошедшим тестирование ФСТЭК. Всё это помогает точнее приоритизировать задачи и действовать в соответствии с требованиями регулятора.

База знаний Vulnerability Scanner стала ещё богаче. Дополнительно учитывается информация из каталога активно эксплуатируемых уязвимостей CISA KEV, а также используются оценки вероятности эксплуатации из системы EPSS. Такой подход позволяет учитывать самые актуальные угрозы и прогнозировать реальные риски.

В данной версии расширены возможности аудита сетевого оборудования. Реализовано сканирование, получение данных об уязвимостях и способах их исправления для устройств от крупнейших вендоров: Cisco, Huawei, Juniper, Check Point, Fortinet и др. Получение данных доступно по протоколам SSH и SNMP.

Добавлена поддержка метрики CVSS 4.0. Благодаря ей система более точно и детально оценивает критичность уязвимостей, учитывая современные аспекты киберугроз. Это помогает принимать обоснованные решения о приоритизации исправлений.

Расширен функционал управления исключениями: теперь можно исключать уязвимости и продукты из результатов сканирования как для одного конкретного хоста, так и для всех сразу. При последующих проверках исключённые элементы не будут учитываться.

Теперь в продукте можно не только заранее планировать «окна» для сканирования, но и гибко управлять самим процессом. В дополнение к отложенному запуску добавлена возможность приостанавливать или останавливать сканирование.

Существенно расширился и функционал BlackBox. Появились проверки безопасности веб-приложений, а интерфейс управления позволяет реализовывать больше пользовательских сценариев сканирования. Проверка слабых учётных данных теперь вынесена в отдельный режим Bruteforce, который дополнен поддержкой подбора паролей по протоколам удалённого управления (RDP, Radmin, NetBIOS) и базам данных (Sybase, PostgreSQL).

Доработан сбор информации о ПО на устаревших системах, таких как, например, CentOS 6, Windows Server 2008R2 и 2012R2 и др.

Для аналитики и отчётности появились новые инструменты. Дифференциальные отчёты позволяют сравнивать результаты сканирований во времени и видеть динамику исправлений. Журнал сканирований по каждому активу хранит историю изменений и помогает быстро разобраться, какие меры уже были предприняты.

Получение сертификата соответствия Минобороны РФ по НДВ-2

9 сентября 2025 года компания Security Vision сообщила о том, что в ИБ Low code/No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны РФ (№ 7564 от 28.08.2025) в системе сертификации средств защиты информации.

По информации компании, сертификация распространяется на саму платформу Security Vision и на модули, разработанные на её основе в рамках сертифицированной конфигурации. В том числе сертифицирован Vulnerability Scanner (VS) – сканер уязвимостей.Подробнее здесь.