End-to-End Enterprise Web Security

Acunetix 360

Acunetix 360 — продукт для веббезпеки, відомий на ринку ще з 2005 року. Належить американській компанії Invicti.

  • Передові можливості управління вразливостями
  • Ранжування ризиків на основі отриманих даних
  • Єдиний консолідований нагляд
  • Інтеграція результатів перевірок в сторонні інструменти і платформи
Acunetix 360

Переваги Acunetix 360

Виявлення активів для сканування

Механізми безперервного виявлення використовують технологію краулерів, вперше розроблену пошуковими системами для пошуку активів, які можуть належати одному підприємству. Він збирає інформацію з доменних імен, інформацію про реєстрацію доменів, сертифікати SSL та багато іншого і представляє її як потенційні об’єкти сканування.

Це означає, що потенційні точки для атаки не залишаться вразливими до атак та без уваги.

Acunetix 360_discover
acunetix 360 crawl

Перевірка найскладніших активів

З Acunetix 360 можна сканувати SPA, сайти з великою кількістю скриптів та програми, створені за допомогою HTML5 та JavaScript.

Також, доступний запис макросів для автоматизації сканування в захищених паролем та важкодоступних місцях.

Сканер дозволяє сканувати незв’язані файли, які не бачать інші сканери.

Швидке виявлення вразливостей

Дуже складно відстежувати усі нові вразливості у світі. З Acunetix 360 це стає реальним. Адже він виявляє понад 7000 вразливостей, включаючи zero-day вразливості.

  • Швидке сканування, яке сигналізує про вразливість у момент її виявлення
  • Можливість сканування кількох середовищ одночасно
  • Використання комбінованого сканування DAST + IAST
Detect vulnerabilities
acunetix-360-resolve

Швидке усунення вразливостей

Помилкові спрацьовування витрачають час команди. Так само як і нескінченне листування з розробниками. Acunetix 360 допомагає розв’язати цю проблему.

  • Proof of exploit (доказ експлойту) допомагає зменшити помилкові спрацьовування
  • Можливість визначити точні рядки коду, які потрібно виправити

Інтеграція безпеки у розробку

Безпека вебзастосунків – це не питання однієї людини. Це має бути пріоритетом у всієї команди. За допомогою інтеграції з інструментами, які розробники використовують кожен день, Acunetix спрощує для них пошук, виправлення та запобігання вразливостям.

  • Надсилання тікетів розробникам одним кліком
  • Перевірка безпеки коду до його релізу
  • Підключення до CI/CD, системи відстеження помилок, WAF та інших інструментів
acunetix 360 CI-CD
acunetix 360 scan

Безперервна безпека

Атаки можуть статися будь-коли. Але це не означає, що потрібно постійно жити у страху. Потрібно автоматизувати регулярне сканування, яке допоможе знайти нові вразливості.

  • Acunetix 360 дає можливість настроїти безперервне сканування
  • Зручні звіти допомагають проаналізувати стан безпеки

Різноманітні інтеграції

Керування користувачами може бути інтегровано з Active Directory. Управління вразливістю можна також інтегрувати з Jira, Jenkins, GitLab, GitHub, TeamCity, Azure DevOps, Slack та іншими платформами. Інтеграція здійснюється без проблем і може бути реалізована за пару хвилин. Для нетипових середовищ команда Acunetix може створити власні API-інтерфейси.

acunetix 360 integrations
xerox

“Ми використовуємо Acunetix як частину нашої безпеки в SDLC та для тестування коду в DEV та SIT перед тим, як передати в продакшн.”

— Kurt Zanzi, Xerox CA-MMIS Information Security Office, Xerox.