В SaaS-сервисе «Нейроинформ» появилась новая возможность – по обнаружению поддоменов, ведущих на различные сервисы и ресурсы компании (например, на лендинги, среды разработки, CRM и пр.). Он позволяет выявить не только часто используемые, но и забытые или скрытые поддомены, которые могут представлять опасность для взлома ИТ-инфраструктуры. Поддомены условно можно поделить на три типа: часто используемые, забытые и скрытые: Часто используемые поддомены — например, почта, CRM, ERP и другие веб-ресурсы, которые активно используются и, соответственно, постоянно отслеживаются и обновляются службой безопасности. Забытые поддомены — например, старые версии сайта или страницы для маркетинговых кампаний, которые перестали обновляться, но не были удалены и из-за этого представляют угрозу. К ним же можно отнести виртуальные поддомены, которые были удалены с DNS-сервера, но остались на веб-сервере. Скрытые от ИБ-службы поддомены — создаются в обход регламентов и правил. Иногда это происходит автоматически при развертывании каких-либо сервисов. Но поскольку служба безопасности не знает о существовании этих поддоменов, они могут быть опасны для развития атаки. Забытые и скрытые активы не контролируются службой безопасности и являются потенциальной точкой входа для злоумышленников, которые могут использовать их для несанкционированного доступа к вашей внутренней сети, кражи данных или проведения других вредоносных действий. Именно поэтому, чтобы минимизировать риски безопасности и обеспечить защиту вашей инфраструктуры, необходимо мониторить появление неконтролируемых поддоменов. Для решения этих задач в сервисе «Нейроинформ» теперь есть 2 дополняющих друг друга модуля: первый — позволяет найти упоминания домена в поисковых системах и тем самым выявить уникальные и странные поддомены, которые невозможно найти другим способомвторой — перебирает возможные имена поддоменов по специальному вордлисту, в котором на сегодня уже десятки тысяч уникальных поддоменов. Использование обоих подходов одновременно позволяет добиться максимального эффекта в поиске. По статистике Forrester, ИБ-команды крупных компаний не знают в среднем о 30% доступных извне активов. Но многие из них ошибочно полагают, что хорошо контролируют внешний периметр. При этом бОльшая активов компании меняется от года к году. Поэтому непрерывный поиск неконтролируемых поддоменов очень важен для снижения рисков хакерских атак. Александр Дмитриев генеральный директор «Нейроинформа» Напомним, сервис «Нейроинформ» позволяет компаниям предотвратить несанкционированный доступ к внутренним ресурсам. С новой функциональностью он стал еще более эффективным инструментом для защиты ИТ-инфраструктуры от потенциальных киберугроз. Автоматическая киберзащита для вашего бизнеса Регулярный контроль чувствительных данных компании, понятные отчёты и экспертная поддержка с точными рекомендациями. запросить демо Обновления и новости Поделиться наш блог о нас много говорят клиенты, эксперты, сми и партнеры Советы по ИБ на практике 09.12.2025 DHCP-протокол что это такое и как он работает Для руководителей и владельцев бизнеса 25.11.2025 ИБ-гигиена для финансового блока Советы по ИБ на практике 21.11.2025 Что такое FTP-протокол и как через него передать файлы Обновления и новости 13.11.2025 Обновление “Управление уведомлениями” больше взаимодействия и оперативности в действиях Советы по ИБ на практике 21.10.2025 Пароли: использование, проблемы, решения в 2025 году Для руководителей и владельцев бизнеса 15.10.2025 Как не стать слабым звеном в ИБ. Гид для личных помощников руководителей Советы по ИБ на практике 10.10.2025 Что такое DNS-сервер — объясняем простыми словами Обновления и новости 06.10.2025 Обновление отчета для руководителя: всё самое важное — на одной странице Для руководителей и владельцев бизнеса 25.09.2025 Что такое киберриски? Как увидеть, измерить и снизить Советы по ИБ на практике 22.09.2025 Зачем вашему бизнесу двухфакторная аутентификация и где её пределы. Гид от «Нейроинформ» Для руководителей и владельцев бизнеса 17.09.2025 Саботажник хуже хакера. Как уволенный «топ» чуть не похоронил бизнес Для руководителей и владельцев бизнеса 25.08.2025 Мониторинг информационной безопасности: полное руководство по защите данных Для руководителей и владельцев бизнеса 22.08.2025 Ловись, админ. Как фишинговая атака против медиакомпании эффективно сработала дважды Обновления и новости 21.08.2025 Обновление «Контроль без лишнего шума» Советы по ИБ на практике 19.08.2025 Гайд: фишинговые домены и как их искать Для руководителей и владельцев бизнеса 12.08.2025 Раздели до нитки. Как хакеры [успешно?] атаковали ритейлера одежды Актуальные киберугрозы Для руководителей и владельцев бизнеса 08.08.2025 Как CRM становится точкой входа в корпоративную ИТ-систему Публикации о нас в СМИ 31.07.2025 Внутри доверия. Почему атаки на цепочку поставок эффективны против самой лучшей киберзащиты Публикации о нас в СМИ 30.07.2025 Игра на вылет: на что рассчитывать пассажирам отмененных рейсов «Аэрофлота» Публикации о нас в СМИ 29.07.2025 Атака на самолеты: сколько стоит удар хакеров по «Аэрофлоту» и тысячам пассажиров начните защищать свою компанию, данные и инфраструктуру и получать выгоды от автоматизации киберзащиты ФИО * E-mail * Роль в компании Телефон * Компания По телефону Написать в мессенджере По электронной почте Ваше сообщение Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Отправить Подписка Будьте на связи Для получения полезных материалов и последних новостей, введите свое имя и электронную почту Имя * * E-mail * * Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Подписаться Заявка отправлена! Ваша заявка успешно отправлена. Наш специалист свяжется с Вами в ближайшее время. Подписка оформлена! ошибка отправки! Произошла ошибка при отправке заявки. Попробуйте ещё раз. начните защищать свою компанию, данные и инфраструктуру и получать выгоды от автоматизации киберзащиты ФИО * E-mail * Роль в компании Телефон * Компания По телефону Написать в мессенджере По электронной почте Ваше сообщение Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Отправить пожалуйста, заполните форму и мы отправим файл вам на почту Мы подготовили для вас полезные чек-листы и памятки. Оставьте свои контакты — мы продублируем файл вам на почту. После заполнения формы документ откроется в этой вкладке, и вы сможете сохранить его себе. ФИО * E-mail * Телефон * Компания Роль в компании Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Отправить Мы используем cookies 🍪 чтобы сайт работал стабильно, а вы получали нужную информацию быстрее. Нажимая «Принять», вы соглашаетесь с нашей Политикой обработки данных. Принять Кибербезопасность для бизнеса простым языком — подписывайтесь на наш телеграм канал! Подписаться
