Решения по сканированию уязвимостей сети

Что, в большинстве, случаев даёт возможность злоумышленникам осуществлять компьютерные атаки на инфраструктуру компании? Ответ очевиден – уязвимости в сети: в программном обеспечении рабочих станций, серверов, сетевого оборудования и устройств безопасности. Под уязвимостями подразумевается неустановленные обновления безопасности ПО, слабые пароли, избыточное количество привилегированных учётных записей. Всё это существенно облегчает злоумышленникам выполнение их задач.

Для автоматизированного поиска и исправления уязвимостей существуют специальные сканеры, которые производят инвентаризацию активов в сети и определяют наличие в них уязвимостей, распределяя их по степени опасности от критичных с точки зрения ИБ до абсолютно не влияющих на безопасность.

Такие решения бывают on-premise и SaaS, а также различаются в зависимости от размера компании: для небольших или крупных заказчиков. С точки зрения последнего критерия разница между решениями заключается, в первую очередь, поддержке архитектурой решения территориальной распределённости инфраструктуры клиента и наличии модулей соответствия требованиям законодательства, наличии функционала service-desk и ряда других функциональных возможностей.

Мировыми лидерами в этом классе являются компании Tenable, Rapid 7 и Qualys. Что касается российского рынка, то безусловным лидером здесь является компания Positive Technologies, выпускающая сканер уязвимостей Xspider и систему анализа защищённости Max Patrol, предназначенную для средних и крупных компаний.

В случае приобретения сканера уязвимостей для соответствия требованиям российского законодательства необходимо также обращать внимание также на наличие сертификата ФСТЭК России.

«Сэйфика» имеет опыт работы со всеми указанными выше вендорами, и готова оказать необходимую помощь в поставке и внедрения сканеров уязвимостей.

© Все права защищены