Сканеры уязвимостей

Одно из важных направлений в информационной безопасности – это анализ и выявление в контурах и узлах инфраструктуры сети уязвимостей, которыми могут воспользоваться потенциальные злоумышленники. Для решения проблемы используются сканеры уязвимостей. Они не только выявляют конкретные незащищенные элементы сети, но и помогают поддерживать всю инфраструктуру в защищенном состоянии. В целях детектирования уязвимостей используются универсальные базы уязвимостей и угроз CVE, БДУ ФСТЭК РФ и т.д., либо собственных баз данных.

Анализ защищенности

Сканер-ВС — универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. «Сканер-ВС» используется более чем в 5 000 организаций России.

Поддерживаемые платформы:
Windows
Linux
Усовершенствуйте процесс управления безопасностью

MBSA (Microsoft Baseline Security Analyzer) – это простое в использование средство, помогающее небольшим предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагающее конкретные рекомендации по его улучшению. Используется для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в компьютерных системах. После запуска сканирования MBSA предоставляются конкретные советы, как справиться с выявленными уязвимостями.

Поддерживаемые платформы:
Windows
Автоматический поиск известных изъянов в защите информационных систем

Nessus Professional предназначен для оценки ИТ-активов на периодической основе. Сканер уязвимостей программы является лидером в области углубленной проверки, сканирования производительности подготовки отчетов и автоматизации технологических процессов

Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

Поддерживаемые платформы:
Система контроля защищенности и соответствия стандартам

MaxPatrol 8 позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.

Поддерживаемые платформы:
Windows
Linux
add Типовые проблемы и решения

Проблема

Решение

Основные проблемы, как следует из описания сканеров – это наличие уязвимостей («дыр») в контуре и узлах инфраструктуры корпоративного сетевого периметра, которыми могут воспользоваться потенциальные злоумышленники.

Основные решения, позволяющие сканерам идентифицировать имеющиеся уязвимости и предупреждать появление новых: идентификация и анализ уязвимостей; инвентаризация ресурсов, таких как операционная система, программное обеспечение и устройства сети; формирование отчетов, содержащих описание уязвимостей и варианты их устранения.

Внедрение сканера безопасности (уязвимостей) позволит организации:

  • Идентифицировать текущие уязвимости;
  • Проводить анализ сетевого корпоративного периметра на предмет возможного возникновения новых уязвимостей;
  • Проводить проверку раздробленных сетей (что избавляет администратора от проверки каждого узлы в отдельности);
  • Устранять выявленные уязвимости благодаря описания и предлагаемым вариантам решения в соответствии с cформированными отчетами по результатам проверки.

Функции и принцип работы сканеров уязвимостей

Базовый функционал сканеров уязвимостей:

  • сканирование уязвимостей и сверка найденных версий с банками данных уязвимостей;
  • определение топологии и инвентаризация сети;
  • аудит стойкости паролей;
  • анализ сетевого траффика (HTTP, HTTPS, FTP, Telnet и т.д);
  • контроль целостности (подсчет контрольных сумм по ГОСТ);
  • аудит обновлений Windows и инвентаризация ПО;
  • проведение тестирование на проникновение (выполнение операций с повышением прав);
  • генерация отчетов.

Применение зарубежных сканеров может не выявить возможных угроз в отечественном ПО (в 1С, например), но при их использовании с большой долей вероятности лучше будут обработаны CMS сайтов, выверена топология сети и проведен аудит ПО.

При проведении сканирования уязвимостей будет проведен анализ конфигурации найденных сервисов, а при наличии ошибок — будут получены соответствующие записи в отчете. Использование сканеров уязвимостей не только позволяет оперативно получать информацию о необходимости обновления узлов сети, но и при периодических выполнениях проверок — наблюдать за эволюцией сети, что позволит определять тонкие места системы и выстраивать комплексную защиту предприятия с учетом внутренних особенностей.

Для проведения правильного внедрения сканеров уязвимостей их непременно нужно тестировать и выбирать между производителями. Специалисты компании «Радиус» находятся в тесном контакте с производителями как отечественных, так и зарубежных сканеров уязвимостей, мы поможем выбрать оптимальный продукт, а при необходимости и провести пилотирование, внедрение и всестороннюю поддержку продукта.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!