Технологические решенияАнализ защищенности

Анализ защищенности

С интенсивным развитием сети Интернет, плотной интеграции информационных систем компаний в сети связи общего пользования, растет и число уязвимостей приложений, сервисов, протоколов, а так же специальных инструментов, позволяющих использовать уязвимости. Исходя из этого, существует острая необходимость в средствах анализа защищенности (сканерах безопасности) для своевременного обнаружения уязвимостей и принятия мер по их ликвидации.

Сложившаяся ситуация в сфере информационной безопасности в мире и России предполагает обязательное использование средств анализа защищенности в компаниях, имеющих выход в сети связи общего пользования, осуществляющих обработку персональных данных, а так же в иных случаях (соответствие стандартам PCI DSS, ISO 17799, СТО БР ИББС).

При аудите безопасности, аттестации автоматизированных систем (АС) используются сетевые сканеры уязвимостей, позволяющие проводить инвентаризацию сети и идентификацию уязвимостей. На рынке данных средств представлено много сканеров — от условно бесплатных и с открытым кодом до специализированных комплексов аудитора информационной безопасности.

Сетевые сканеры служат для анализа защищенности сети путем сканирования и зондирования сетевых ресурсов и выявления их уязвимостей. Применение сканеров позволяет решить следующие задачи:

• инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО;
• идентификация и анализ уязвимостей;
• патчинг новых уязвимостей до выхода официальных исправлений от производителя;
• формирование отчетов, в том числе с описанием проблем и вариантами устранения.

При проведении обследования защищенности ресурсов могут быть использованы различные инструменты выявления проблем безопасности. Большую часть их, как правило, составляют различные сетевые сканеры. Эти инструменты делятся на следующие категории:

• Сетевые сканеры безопасности;
• Хостовые сканеры безопасности (осуществляющие проверку ОС и приложений)
• Сканеры Web-приложений;
• Специализированые сканеры баз данных;
• Сканеры безопасности беспроводных (Wi-Fi) сетей.

Продукты

Специалисты компании ООО «Конфидент» готовы предложить Вам сканеры на базе программного обеспечения и программно-аппаратных платформах различных производителей:

1. Positive Technologies:

• Система контроля защищенности и соответствия стандартам MaxPatrol;
• Сетевой cканер безопасности XSpider 7.x.

2. GFI:

• Сетевой сканер безопасности GFI LANguard.

3. eEye Digital Security:

• Сканер web-приложений Retina Web Security Scanner;
• Сетевой сканер безопасности Retina Network Security Scanner.

4. Lumension:

• Сканер безопасности Lumension® Scan.

5. Imperva:

• Сканер безопасности баз данных Scuba.

6. Outpost24:

• Система периметральной оценки уязвимостей Outpost24 Outscan;
• Система внутренней оценки уязвимостей Outpost24 HIAB.

7. Acunetix:

• Сканер web-уязвимостей Web Vulnerability Scanner.

8. Tenable Network Security:

• Сканер безопасности Tenable Nessus.

9. Qualys:

• Система автоматического аудита и сканирования уязвимостей QualysGuard Vulnerability Management.

10. Fortify:

• Система тестирования безопасности веб-приложений HP WebInspect.

11. SAINT:

• Сканер безопасности SAINTscanner™.

12. IBM:

• Продукты линейки IBM ISS и IBM Tivoli.

13. ЗАО НПО «Эшелон»:

• Система комплексного анализа защищенности «Сканер-ВС».
14. ЗАО «ЦБИ – сервис»:

• Сетевой сканер «Ревизор сети»
Анализатор сетевого трафика «Астра»