В лаборатории сетевой безопасности Учебного центра "Информзащита" был проведен сравнительный анализ сканеров безопасности.
Сканер безопасности – средство защиты, позволяющее вовремя «заметить» уязвимость и предложить варианты её устранения, что в целом снижает вероятность успешных атак на объекты защиты. За несколько лет развития сетевых сканеров вполне чётко обозначились задачи, которые можно решить с их помощью: инвентаризация сетевых ресурсов, тестирование сети на устойчивость к взлому и аудит безопасности сети или её отдельных областей. Исследование «Использование сканеров безопасности в процессе тестирования сети на устойчивость к взлому», проведенное специалистами Учебного центра "Информзащита", позволяет понять, какие сканеры и для решения каких задач больше подходят. В данном отчете речь идёт о тестировании сети на устойчивость к взлому. В ходе сравнения по пяти показателям перед сканерами была поставлена задача оценки защищённости узлов сетевого периметра. В ближайшее время планируется опубликовать результаты сравнения сканеров по функциональным показателям, применимости для проведения инвентаризации и аудита безопасности.
Отчет «Использование сканеров безопасности в процессе тестирования сети на устойчивость к взлому» был составлен при подготовке авторского курса Учебного центра "Информзащита" КП20 «Анализ защищенности сетей». Важная особенность данного курса состоит в том, что специалисты не только рассматривают различные приемы проверки систем на наличие в них уязвимостей, в том числе довольно популярный Penetration Testing (Ethical Hacking), но и обучаются применению разнообразных инструментальных средств автоматизированного анализа защищенности узлов сети, а также их интеграции с другими применяемыми средствами защиты.
Полный текст отчета можно посмотреть здесь.