Кейсы

Когда старый сканер не справляется: почему крупный холдинг выбрал HScan сразу после короткого тестирования

2025-08-20 14:06
О заказчике:
Один из крупнейших промышленно-металлургических холдингов России, объединяющий более 60 компаний по всей стране
Задача:
Найти достойному замену предыдущему сканеру уязвимостей, который, хоть и включал в себя несколько десятков open-source решений для целого спектра задач, перестал устраивать холдинг с точки зрения эффективности сканирования, оперативности исправления багов и скорости реакции технической поддержки
Решение:
Бесплатный тест HScan, чтобы ИБ-отдел холдинга мог на практике убедиться в эффективности нашего сканера и сравнить его с текущим решением
Результат:
За 4 недели тестового периода HScan обнаружил ряд критических CVE, которые предыдущим сканером не детектировались. Это позволило закрыть уязвимости вовремя и лишить киберпреступников любых шансов нарушить работу инфраструктуры компании
Любая не закрытая вовремя уязвимость – возможность для хакеров проникнуть в инфраструктуру компании. И если вы один из крупнейших промышленно-металлургических холдингов России, объединяющего более 60 компаний по всей стране, то цена медлительности может быть крайне высока. Это риск нарушить непрерывный производственный цикл и понести ощутимые потери, как финансовые, так и репутационные.
Для того, чтобы находить уязвимости сетевого периметра ИБ-отдел холдинга пользовался сканером, работающим преимущественно на open-source модулях. Казалось бы, коммерческий сканер с несколькими десятками open-source решений под капотом – это настоящий «швейцарский нож», который позволит найти любую уязвимость. Но на деле – это чужой код (и почти никакого контроля над ним), медленные обновления и багфиксы, отсутствие возможности доработать продукт «под клиента». В итоге критичные уязвимости могли «жить» незамеченными месяцами, давая широкое «окно возможностей» киберпреступникам.
И здесь мы предложили бесплатно протестировать наш сканер HScan и сравнить с текущим решением.

С чего всё началось

Сканированием внешнего сетевого периметра всего холдинга централизованно занимается специализированное подразделение в составе отдела информационной безопасности. Когда холдинг насчитывает несколько десятков дочерних компаний, то инфраструктура внешнего сетевого периметра неизменно будет сложной и неоднородной. Поэтому для эффективного поиска уязвимостей, а также их закрытия необходим инструмент, обладающий высокой степенью обнаружения, способный одинаково хорошо находить CVE на активах с различными конфигурациями.
Заказчик ранее использовал коммерческий сканер сетевого периметра, работающий на основе нескольких десятков open-source решений, каждое под определенные задачи. Несмотря на кажущуюся универсальность подобного «комбайна», здесь есть целый ряд существенных минусов. У вендора нет контроля за чужими ядрами сканеров в составе продукта, что значительно ограничивает возможности по добавлению новых функций по запросу заказчика.
Если в составе сканера используются чужие ядра - не стоит ждать оперативности багфиксов и доработки решения «под клиента».
Это также влияет и на скорость реакции технической поддержки, так как сложно оперативно устранять баги и решать проблемы в том или ином модуле, когда у вендора нет контроля над кодом. Всё это мешало своевременно закрывать уязвимости и сопровождать растущую ИТ-инфраструктуру холдинга.
В поисках альтернативы ИБ-отдел холдинга сформулировал чёткие критерии выбора:

  • высокая скорость сканирования,
  • надёжная и оперативная поддержка от вендора,
  • возможность доработки решения,
  • разумная стоимость.

Решение: переход на HScan

Компания Крайон предложила провести бесплатное тестирование собственного сканера уязвимостей — HScan. В течение месяца офицеры ИБ-холдинга могли сканировать свою сеть в составе тестового пакета, рассчитанного на 50 активов, при поддержке и консультации экспертов Крайон.
При сопоставимой цене HScan обладал всеми необходимыми для клиента функциями, а также имел ряд следующих преимуществ:
  • Собственное ядро, не использующее открытый код — безопасность выше, а развитие продукта под контролем разработчиков.
  • Лёгкость развёртывания — установка за 10–15 минут, при этом HScan не требует установки специализированного ПО на целевые хосты.
  • Точная и быстрая диагностика уязвимостей, благодаря интеграции реального опыта пентеста и боевых скриптов непосредственно в сканер.
  • Высокая скорость сканирования, стабильность и регулярные обновления, расширяющие функционал.
  • Оперативная поддержка, реагирующая в течение суток и устраняющая проблемы в срок до 5 дней.
Кроме того, для холдинга команда Крайон специально развернула HScan в облаке. Такой вариант не требует выделения дополнительных мощностей со стороны клиента.

Результат: пилот, который не оставил сомнений

Пилотный проект завершился успешно. HScan всего за 4 недели обнаружил в сетевом периметре критичные уязвимости, которые ранее не детектировались предыдущим решением в течение года. Это не только подтвердило эффективность и надёжность HScan, но также позволило вовремя обезопасить инфраструктуру заказчика до того, как выявленные CVE могли быть использованы киберпреступниками.
Холдинг оперативно принял решение о полном переходе на HScan, получив лицензию на необходимое количество активов и техническую поддержку от Крайон на год. Решение оказалось удобным, масштабируемым и отвечающим текущим задачам бизнеса.
Сейчас ИБ-специалисты холдинга проводят сканирование каждые две недели, быстро закрывая найденные уязвимости. За год использования команда отметила:
  • значительный рост скорости сканирования, при том, что в начале эксплуатации HScan скорость сканирования уже полностью устраивала клиента;
  • полезные обновления и адаптацию под нужды холдинга (например, добавление возможности сканирования доменов .рф, которая была важна для клиента);
  • экономию времени специалистов ИБ-отдела, не в последнюю очередь из-за возможности автоматизации задач сканирования, а также ранжирования уязвимостей по степени критичности, что позволяет направлять ресурсы отдела в первую очередь на устранение самых тонких мест периметра;
  • постоянный диалог с командой разработки и поддержки, а также отзывчивость экспертов Крайон, сопровождавших ИБ-отдел холдинга на всех этапах внедрения и тестирования HScan.