Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность сканирования IP адресов

Злоумышленники могут сканировать доступные публично (через сеть Интернет) IP адреса компании, чтобы собрать информацию о сетях, используемых IP-адресах, хостах, которым назначены эти адреса. 
Так же возможно сканирование локальных IP адресов если злоумышленники имеют доступ к локальным сетям компании.
Сканирование может быть в форме простых ICMP запросов или  более расширенным, позволяющим выявить программное обеспечение / версии хоста с помощью баннеров сервера или других сетевых артефактов. 
Информация из этих сканирований может выявить возможности для последующих атак и расширенных сканирований сервисов, в том числе сканирований на наличие уязвимостей и эксплуатации этих уязвимостей.
Пример, сканирование всех портов + определение версий сервисов:
nmap -sV -p0-65535 8.8.8.8

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в публичном IP-адресе
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность сканирования IP адресов Публичный IP-адрес
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в локальной сети
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность сканирования IP адресов Локальная сеть