Содержание статьи
О компании
Ключевые особенности XSignal в следующем:
- Продукт полагается не только на свое ядро экспертов — пентестеров и ИБ‑специалистов, пополняющих базу знаний продукта. К пополнению базы знаний привлекают всех заинтересованных специалистов, вознаграждая их за создание эффективных проверок, нацеленных на обнаружение уязвимостей сервисов.
- Продукт решает одну из важнейших проблем всех инструментов, связанных с областью информационной безопасности, — это необходимость привлекать для администрирования и управления продуктом специалиста высокой квалификации.
В XSignal вы просто настраиваете свою ИТ‑инфраструктуру на регулярное сканирование и, если возникает необходимость перепроверить, митигировать или исправить уязвимость, можете обратиться к специалистам из списка Performers, где присутствуют сертифицированные эксперты, готовые помочь в решении вашей задачи.
О продукте
Среди возможностей продукта:
- сканирование безопасности сервисов внешней ИТ‑инфраструктуры;
- сканирование безопасности веб‑приложений;
- поиск ошибок конфигурации, уязвимостей из списка CVE и типовых уязвимостей сервисов;
- итерационное сканирование, которое показывает, как меняется ваша публичная инфраструктура в отрезке времени (например, появление открытых портов и сервисов в вашей инфраструктуре);
- встраивание сканера в CI/CD для динамического сканирования вашей сборки через открытый API XSignal;
- визуализация обнаруженных уязвимостей и подробные описания и рекомендации к каждой из них.
Проект XSignal появился в 2021 году, когда стартап прошел отбор в акселератор Starta.vc из Нью‑Йорка. Компания инкорпорирована в США, у нее есть клиенты как в России, так и на западном рынке. В феврале 2022 года XSignal подписал партнерский договор с GitLab, а до конца марта в дополнение к облачной версии планирует релиз on-premise-агента для сканирования внутреннего периметра инфраструктуры.
К XSignal присоединяются пентестеры со всего мира. За февраль 2022 года список стран серьезно расширился. Сейчас это Нигерия, Италия, США, Великобритания, Португалия, Франция, Болгария и, разумеется, Россия.
О сообществе
Сообщество специалистов в окружении продукта XSignal играет ключевую роль. Оно:
- улучшает продукт;
- решает задачи, поступающие от клиентов XSignal;
- обучает своих же участников;
- отбирает новых кандидатов в свое окружение.
Участником нашего сообщества быть выгодно. Это:
- получение заказов от платформы XSignal, а также получение новых заказчиков на услуги, которые может оказывать специалист;
- повышение стоимости специалиста;
- нетворкинг в окружении равных и в общении с рынком;
- получение наработок в области автоматизированного поиска уязвимостей через создание проверок в сканере безопасности.
Идеи нашего сообщества абсолютно прозрачны и понятны — мы хотим достигать общими усилиями частных целей.
Цели участников в сообществе могут быть разными, например:
- развитие персонального бренда специалиста;
- прибыль от заказов, полученных на платформе XSignal;
- получение нового опыта частной практики и повышение стоимости своего времени как специалиста;
- повышение уровня собственных умений через разбор задач на создание проверок для сканера безопасности, обнаруживающих уязвимости и исключающих ложноположительные срабатывания;
- доступ в закрытое сообщество специалистов того же профиля, прошедших отбор по входным требованиям, для коллаборации.
Цели компании:
- привлечение общемирового опыта в области информационной безопасности для получения различных точек зрения и сильной экспертной поддержки продукта;
- очеловечивание продукта и создание тусовки, в которой интересно жить самим;
- создание некопируемого конкурентного преимущества;
- бенчмаркинг (изучение опыта конкурентов и внедрение лучших практик) технологий, использующихся в схожих продуктах сферы ИБ.
Если вы хотите присоединиться к сообществу, которое участвует в улучшении продукта, или стать клиентом компании, заполните форму на сайте либо просто напишите фаундеру компании Дмитрию Горбунову на адрес d.gorbunov@xsignal.io или в телеграм @gorbunov_me.
Акция для читателей журнала и компаний-разработчиков!
До конца марта 2022 года при оформлении любой годовой подписки XSignal подарит два часа консультаций перформеров из каталога исполнителей и поможет встроить сканер в любой инструмент СI/СD для обеспечения безопасной разработки (Secure SDLC).
