Tsunami — это сканер сетевой безопасности общего назначения с расширяемой системой плагинов для обнаружения уязвимостей высокой степени серьезности с высокой достоверностью.
Почему Цунами?
Когда злоумышленники активно используют уязвимости системы безопасности или неправильные настройки, организациям необходимо быстро реагировать, чтобы защитить потенциально уязвимые активы. Злоумышленники все больше вкладывают средства в автоматизацию, и время реагирования на недавно выпущенную уязвимость высокой степени серьезности обычно измеряется часами. Это представляет серьезную проблему для крупных организаций с тысячами или даже миллионами систем, подключенных к Интернету. В таких гипермасштабируемых средах уязвимости системы безопасности должны обнаруживаться и, в идеале, устраняться полностью автоматизированным способом. Для этого группам по информационной безопасности необходимо иметь возможность внедрять и развертывать детекторы новых проблем безопасности в масштабе за очень короткий промежуток времени. Кроме того, важно, чтобы качество обнаружения всегда было очень высоким. Чтобы решить эти проблемы, мы создали Tsunami — расширяемый механизм сетевого сканирования для обнаружения уязвимостей высокой степени серьезности с высокой степенью достоверности без аутентификации.
Цели и философия
Tsunami поддерживает небольшой набор уязвимостей, отобранных вручную.
Tsunami обнаруживает уязвимости высокой степени серьезности, подобные RCE, которые часто активно эксплуатируются в дикой природе.
Tsunami генерирует результаты сканирования с высокой достоверностью и минимальным уровнем ложноположительных результатов.
Детекторы цунами просты в реализации.
Tsunami легко масштабируется, выполняется быстро и сканирует ненавязчиво.