ГлавнаяРешения

Сканеры уязвимостей


Найдите свои уязвимости раньше злоумышленников!

Проблемы с уязвимостями?

С широкомасштабным и быстрым развитием информационных систем государственных организаций и частных компаний, с постоянным развитием функционала используемого программного обеспечения обязательно растёт и количество уязвимостей, которые могут быть использованы злоумышленниками для нанесения серьезного ущерба компаниям.

Используя уязвимости в информационных системах, злоумышленники могут получить полный контроль над критически важными ресурсами, такими как CRM, ERP, электронная почта, базы данных, системы управления сетевым оборудованием и т.д., а также намеренно нарушить целостность системы и вызвать ее неправильную работу. При этом даже самые современные антивирусы не защищают от таких атак.

Подобные тенденции приводят к ужесточению стандартов безопасности: последние нормативы таких регуляторов, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств мониторинга.

Какие типовые проблемы решают сканеры уязвимостей

Проблема Решение
Наличие уязвимостей в общесистемном и прикладном программном обеспечении серверов и рабочих станциях Выявление всех актуальных уязвимостей при помощи сканеров и выдача рекомендаций по их устранению
Использование слабых паролей в информационной системе Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации
Использование незащищенных протоколов связи при взаимодействии с внешними системами Выявление незащищенных протоколов связи
Ошибки в конфигурации информационных систем Выявление проблем в конфигурациях
Наличие в информационных системах неизвестных сервисов Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией
Наличие уязвимостей в web-сайтах Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
Возможность совершения атак вида отказ в обслуживании на информационные системы Проведение проверок на нестандартные DoS-атаки
Выполнение требований ФСТЭК России по защите ПД и государственных информационных систем Использование сертифицированных средств анализа защищённости

Какие возможности дают сканеры уязвимостей

Варианты использования сканеров уязвимостей:

  • Сканирование и анализ защищенности рабочих станций в компании
  • Сканирование и анализ защищенности серверов и сетевого оборудования
  • Сканирование и анализ защищенности web-сайтов
  • Сканирование и анализ защищенности внешнего периметра компании
  • Инвентаризация узлов в сети
  • Выявление незащищенных протоколов связи
  • Проверка слабости парольной защиты
  • Полная идентификация сервисов в компании

Наши преимущества

  • Успешная реализация целого ряда проектов по внедрению сканеров уязвимостей.
  • Команда профессионалов с соответствующими сертификатами.
  • Использование собственных наработок для улучшения качества интеграции с информационными системами заказчиков.
  • Собственная первая линия технической поддержки.

InfoWatch Appercut

Управление качеством исходного кода бизнес и веб-приложений

Checkmarx

Checkmarx является разработчиком передовых решений в области анализа статического кода приложений на наличие уязвимостей. В основе программных средств, предлагаемых компанией рынку, лежит созданный компанией универсальный язык запросов.

Skybox

Skybox представляет собой программную платформу, которая на основе информации о:

  • Сетевой инфраструктуре, построенной на основе конфигураций и листов доступа сетеобразующего оборудования – маршрутизаторов, серверов, рабочих станций, VPN– концентраторов, балансировщиков нагрузки и т. д. (3-й уровень сетевой модели OSI);
  • Устройствах и системах обеспечения безопасности – межсетевых экранах, IPS, системах управления патчами (например, MS WSUS), сканерах уязвимостей (MaxPatrol, Qualys, Nessus и т. д.), SIEM системах (HP ArcSight, например), системах контроля конфигураций и т. д.;

XSpider

XSpider - единственный в мире сканер, позволяющий заранее определять более трети новых уязвимостей, применяя интеллектуальные алгоритмы анализа рабочих станций и сетевых устройств.

MaxPatrol

MaxPatrol обеспечивает комплексный мониторинг информационной безопасности предприятия, решая такие задачи, как контроль эффективности процессов ИБ, политик безопасности и их изменения, инвентаризация и оценка защищенности.