Средства анализа защищенности



Средства анализа защищенности предназначены для решения широкого круга задач в цикле управления информационной безопасностью. Анализ защищенности проводится с целью выявления незакрытых уязвимостей в ИТ-инфраструктуре и поиска ошибок конфигурации, которые могут быть использованы злоумышленниками для получения доступа к активам организации.

 Часто средства анализа защищенности внедряются вместе с услугой тестирование на проникновение для определения уровня защищенности организации.

Средства анализа защищенности осуществляют следующие функции:

  •          Проверка сложности паролей методом перебора
  •          Проведение сетевых проверок – сканирование портов и определение уязвимостей «по баннерам»
  •          Проведение системных проверок – вход в проверяемый узел под легитимной учетной записью и сбор детальной информации о системе, уязвимостях и ошибках конфигурации
  •          Проверка соответствия требованиям регуляторов и стандартов – проверка настроек системы на соответствие стандартам и лучшим практикам
  •          Инвентаризация ИТ-инфраструктуры: сбор информации о системном и аппаратном обеспечении, установленном ПО, различных настройках
  •          Контроль изменений в ИТ-инфраструктуре: сопоставление текущей информации с эталоном

 Современные средства анализа защищенности осуществляют сканирование следующих устройств:

  •          Коммутаторы/маршрутизаторы
  •          Средства информационной безопасности
  •          Сервера и рабочие станции
  •          Прикладное и системное программное обеспечение
  •          Web-приложения и веб-сайты
  •          Автоматизированные средства управления технологическим процессом