Сканер-ВС — универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. «Сканер-ВС» используется более чем в 5 000 организаций России.
Проблема
Решение
Основные проблемы, как следует из описания сканеров – это наличие уязвимостей («дыр») в контуре и узлах инфраструктуры корпоративного сетевого периметра, которыми могут воспользоваться потенциальные злоумышленники.
Основные решения, позволяющие сканерам идентифицировать имеющиеся уязвимости и предупреждать появление новых: идентификация и анализ уязвимостей; инвентаризация ресурсов, таких как операционная система, программное обеспечение и устройства сети; формирование отчетов, содержащих описание уязвимостей и варианты их устранения.
Внедрение сканера безопасности (уязвимостей) позволит организации:
- Идентифицировать текущие уязвимости;
- Проводить анализ сетевого корпоративного периметра на предмет возможного возникновения новых уязвимостей;
- Проводить проверку раздробленных сетей (что избавляет администратора от проверки каждого узлы в отдельности);
- Устранять выявленные уязвимости благодаря описания и предлагаемым вариантам решения в соответствии с cформированными отчетами по результатам проверки.
Функции и принцип работы сканеров уязвимостей
Базовый функционал сканеров уязвимостей:
- сканирование уязвимостей и сверка найденных версий с банками данных уязвимостей;
- определение топологии и инвентаризация сети;
- аудит стойкости паролей;
- анализ сетевого траффика (HTTP, HTTPS, FTP, Telnet и т.д);
- контроль целостности (подсчет контрольных сумм по ГОСТ);
- аудит обновлений Windows и инвентаризация ПО;
- проведение тестирование на проникновение (выполнение операций с повышением прав);
- генерация отчетов.
Применение зарубежных сканеров может не выявить возможных угроз в отечественном ПО (в 1С, например), но при их использовании с большой долей вероятности лучше будут обработаны CMS сайтов, выверена топология сети и проведен аудит ПО.
При проведении сканирования уязвимостей будет проведен анализ конфигурации найденных сервисов, а при наличии ошибок — будут получены соответствующие записи в отчете. Использование сканеров уязвимостей не только позволяет оперативно получать информацию о необходимости обновления узлов сети, но и при периодических выполнениях проверок — наблюдать за эволюцией сети, что позволит определять тонкие места системы и выстраивать комплексную защиту предприятия с учетом внутренних особенностей.
Для проведения правильного внедрения сканеров уязвимостей их непременно нужно тестировать и выбирать между производителями. Специалисты компании «Радиус» находятся в тесном контакте с производителями как отечественных, так и зарубежных сканеров уязвимостей, мы поможем выбрать оптимальный продукт, а при необходимости и провести пилотирование, внедрение и всестороннюю поддержку продукта.