Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

HScan – VM-платформа, созданная ИБ-инженерами для ИБ-инженеров

Никита Баранов, менеджер по развитию бизнеса ИБ-направления, компания Крайон

Никита Баранов, менеджер по развитию бизнеса ИБ-направления, компания Крайон: «В основе HScan лежит принцип: инженеры ИБ создают инструмент для инженеров ИБ. Мы разрабатываем рабочий, понятный и полезный продукт, адаптированный под реальные задачи клиентов, с возможностью гибкой настройки, актуальными базами и быстрым внедрением, чтобы заказчик мог управлять уязвимостями системно, а не точечно».

Почему вы решили создать HScan? И какой подход вы заложили в основу продукта?

История создания HScan началась с практики. Наша команда пентестеров проводила проекты по тестированию на проникновение, часть процессов автоматизировала собственными скриптами, использовала зарубежные инструменты для сканирования, и в какой-то момент разработала удобный веб-интерфейс для управления сканированием. Постепенно стало очевидно, что это уже не просто набор внутренних наработок, а полноценная платформа, которую можно предложить заказчикам в формате SaaS.

Первые клиенты подтвердили востребованность решения, но довольно быстро запросили on-premise версию. При этом после 2022 года потребность в отечественных инструментах информационной безопасности многократно возросла: рынок столкнулся с уходом зарубежных вендоров, и для заказчиков стало критически важно иметь надёжное решение без зависимости от внешних компонентов.

Так мы решили сделать on-premise сканер безопасности HScan – универсальный инструмент для анализа как внутренней инфраструктуры компании, так и внешнего периметра. Мы сразу заложили широкие возможности настройки, разнообразные сценарии сканирования и гибкость под разные типы инфраструктур. Дальнейшее развитие шло по двум ключевым направлениям: расширение функциональности и повышение скорости и качества сканирования.

В основе продукта лежит принцип «инженеры ИБ создают инструмент для инженеров ИБ». Команда HScan – это практикующие специалисты в сфере информационной безопасности, пентестеры, которые хорошо понимают реальные задачи и боли обычного ИБ-специалиста. Мы создаём не абстрактный программный продукт, а рабочий инструмент, который должен быть удобным, понятным и полезным в ежедневной эксплуатации.

Ещё один важный принцип для нас – развитие продукта в тесном контакте с клиентом. Работая еще и как интегратор, мы видим, что нередко решения на рынке появляются из гипотез команд разработки, а не из реальной потребности заказчика. Результат – большое количество решений с избыточным и невостребованным пользователями функционалом. Мы в Крайон пошли другим путём: прежде чем новая функциональность попадает в бэклог, она проходит верификацию у наших клиентов. Более того, сами заказчики напрямую влияют на развитие HScan.

Например, благодаря запросам заказчиков мы реализовали механизмы разграничения прав и централизованного управления для территориально распределённых структур крупных компаний, а также функционал Vulnerability Management, в частности автоматизацию постановки задач управления уязвимостями.

Этот же подход распространяется и на развитие баз детектирования. Мы регулярно расширяем их, добавляя новое программное обеспечение. Если у заказчика используется узкоспециализированное или отраслевое ПО, которое не было распознано, мы оперативно добавляем его в базу. Для нас важно, чтобы инструмент оставался актуальным и максимально адаптированным к реальной инфраструктуре клиента.

Чем HScan концептуально отличается от решений, которые уже давно присутствуют на рынке? В чем ключевые особенности и преимущества вашего решения HScan?

Российские компании до сих пор во многом опираются на зарубежные решения, либо на сервисы, построенные на базе зарубежных технологий. Такие продукты не всегда адаптированы под отечественный софт и не позволяют быстро реагировать на изменения.

Мы изначально пошли по пути развития собственного ядра HScan. Причём даже на ранних этапах несколько раз его перерабатывали, чтобы добиться более высокой производительности, гибкости и качества сканирования. Собственное ядро – это вопрос ответственности перед рынком. События последних лет показали, насколько уязвимой может быть зависимость от внешних вендоров. Для заказчика критично понимать, что поставщик решения не исчезнет одномоментно и продолжит исполнять свои обязательства.

Наш продукт использует международные и отечественные базы, включая БДУ ФСТЭК, а рекомендации по устранению уязвимостей разрабатываются в том числе и нашей командой вручную с учётом реальных сценариев. Мы сознательно минимизировали цепочку между клиентом и командой разработчиков, чтобы ускорить обновления и внедрение новых функций.

В итоге, HScan – это продукт, который вырос из компетенций наших пентестеров и специалистов по информационной безопасности, и прошел путь от SaaS сканера безопасности до платформы полноценного управления уязвимостями.

Насколько быстро и лёгко можно внедрить HScan и интегрировать его в существующую инфраструктуру?

Базовое развёртывание HScan занимает считаные минуты. Мы изначально сделали акцент на простоте установки: при установке, например, на Ubuntu процесс занимает не более 15 минут и выполняется по понятной инструкции.

Также, HScan имеет открытый API, что позволяет гибко интегрировать его в существующие процессы и ИБ-системы.

Таким образом, старт работы с продуктом возможен практически сразу после установки. Важно отметить, что глубина интеграции и автоматизации в каждой организации зависит от зрелости процессов информационной безопасности. HScan не требует сложного внедрения, но при этом даёт широкие возможности для выстраивания процесса управления узвимостеями и использования платформы как ядра этого процесса.

Как меняется работа отдела информационной безопасности после внедрения HScan?

HScan дает возможность сделть работу отдела ИБ более системной и управляемой. Интуитивно понятный интерфейс и отчётность помогают не просто получить список уязвимостей, а быстро понять приоритеты, риски и дальнейшие шаги. Главное изменение – в процессах, так как продукт помогает выстроить полный цикл управления уязвимостями, снижает ручную работу и делает процесс VM прозрачным для руководства.

Мы работаем с двумя типовыми сценариями. В первом случае у компании уже есть инструменты для сканирования и VM. И тогда мы готовы запустить HScan в пилотном режиме и сравнить с текущими решениями на реальных задачах, чтобы клиент мог выбрать сам наиболее оптимальное решение. Во втором – управление уязвимостями у заказчика отсутствует. В таких ситуациях продукт становится базовым инструментом, который помогает выстроить практику управления уязвимостями с нуля.

По сути, речь идёт о необходимости перехода от точечной и периодической модели к регулярному, постоянному и контролируемому процессу. Сегодня инструменты управления уязвимостями – это уже такой же обязательный элемент кибербезопасности, как антивирус или межсетевой экран нового поколения.

Можно ли сказать, что HScan помогает перейти от «поиска проблем» к системному управлению киберрисками? Если да — каким образом?

Да, продукт позволяет перейти от разовых проверок к непрерывной модели работы. Уязвимости появляются ежедневно: обновляется ПО, публикуются новые CVE, меняются конфигурации сервисов. Если сканировать раз в месяц, организация всегда будет «догонять» риски.

HScan поддерживает регулярные графики сканирования, автоматизацию проверок и ежедневный мониторинг. Инструмент связывает технический уровень с управленческим. Специалист получает не просто перечень найденных проблем, а приоритизированную картину рисков и основу для принятия решений: что устранять в первую очередь, какие зоны наиболее критичны, где требуется дополнительный контроль. Это формирует устойчивый процесс управления киберрисками.

Какие ключевые направления развития HScan вы видите в ближайшей перспективе?

Планы по развитию HScan мы строим на трёх основаниях: это запросы клиентов, технологические тренды и наш практический опыт работы в ИБ.

Среди ближайших планов:

  • Запуск сервисной модели. Она поможет компенсировать дефицит квалифицированных ИБ-специалистов, снизит нагрузку на ИТ- и ИБ-отделы, а также упростит операционную нагрузку для заказчиков.

  • Дальнейшее развитие Vulnerability Management. HScan уже стал платформой управления уязвимостями с возможностями автоматического назначения задач, контролем устранения и гибкого построения отчётности. Мы продолжим развивать этот функционал.

  • Дальнейшее повышение качества сканирования и расширение функционала. Скорость и точность сканирования, точность детектирования остаются для нас приоритетом. Мы также рассматриваем создание решения класса Software Asset Management и реализацию функционала автопентестов на базе HScan.

  • Запуск SaaS-версии в связке с WAF. В обозримом будущем мы запустим SaaS-версию HScan с собственным Web Application Firewall для защиты внешнего периметра заказчиков.

В основе нашего развития – практическая экспертиза. Мы глубоко работаем с пентестом, управлением уязвимостями и защитой внешнего периметра, понимаем реальные сценарии атак и требования инфраструктур разного масштаба. Именно поэтому Крайон развивает как продукты, так и сервисные направления, опираясь не на абстрактные гипотезы, а на понимание того, что действительно востребовано специалистами по ИБ. Наша задача – создавать решения, которые работают в реальных условиях и усиливают безопасность системно, а не формально.


62
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.