Гра на випередження огляд сканерів безпеки корпоративних IT-систем

Захист обчислювальних ресурсів організації від зовнішніх загроз — складне та витратне завдання, особливо у разі використання гетерогенних та багаторівневих інформаційних систем. Спростити її рішення покликані спеціалізовані програмні комплекси, що автоматизують процеси пошуку вразливостей та контролю відповідності технічним стандартам в IT-інфраструктурах будь-якого масштабу.

Про актуальність проблеми забезпечення безпеки корпоративних систем свідчать дослідження вірусних аналітиків, які відзначають неухильне зростання активності кіберзлочинців та підвищення інтенсивності цільових атак на бізнес. За даними «Лабораторії Касперського», минулого року кожна четверта організація в Україні зіткнулася зі спробами злому обчислювальних ресурсів, а кожна десята — зазнавала таргетованих атак з боку зловмисників, які використовували вразливості «нульового дня», шкідливі скрипти та інші скрипти. При цьому в 40% випадків атаки були успішними, призводили до витоку корпоративних даних та збоїв, уникнути яких можна було за допомогою превентивних методів захисту, що запобігають загрозам, а не усувають їх наслідки.

Саме такий запобіжний підхід до безпеки і реалізований у системах аналізу захищеності IT-інфраструктур, що розглядаються нижче. Всі вони розроблені українськими компаніями та дозволяють виявити вразливості у мережевих ресурсах до того, як це буде зроблено зловмисниками, а також формують чіткі та зрозумілі рекомендації щодо усунення виявлених проломів. Акцент на вітчизняних рішеннях зроблено з кількох причин, головними з яких є відповідність українським реаліям ринку IT, наявність українськомовної документації та можливість отримання оперативних технічних консультацій рідною мовою. Крім того, на користь створених в Україніпродуктів відіграла наявність у деяких із них державних сертифікатів, що підтверджують відповідність вимогам українського законодавства та галузевих стандартів у сфері інформаційної безпеки.

⇡#Система комплексного аналізу захищеності «Сканер-ВС»

Розробник: ЗАТ «НВО «Ешелон»Сайт продукту: scaner-vs.ruВартість ліцензії: від 5 тисяч до 1,5 млн рублів; доступна пробна версія дистрибутива

Універсальний інструмент, що містить цілий арсенал засобів для виконання внутрішнього або зовнішнього аудиту мереж, тестування проникненням, перехоплення та аналізу трафіку за допомогою технології ARP-спуфінгу (можливий перехоплення шифрованого HTTPS-трафіку за допомогою заміни сертифікату), перевірки стійкості мережевих та локальних залишкової інформації на жорстких дисках та інших носіях, незалежно від файлової структури. Сканер-ВС дозволяє визначати топологію корпоративної мережі, проводити інвентаризацію обчислювальних ресурсів, проводити перевірку захищеності бездротових мереж Wi-Fi, контролювати появу мережевих сервісів і перевіряти на міцність брандмауери, системи виявлення вторгнень та інші засоби захисту. Для імітації різних видів атак використовується міжнародна база, що оновлюється, що включає понад 17 тисяч вразливостей.

сканерів

Система комплексного аналізу захищеності "Сканер-ВС" містить засоби локального аудиту паролів для операційних систем сімейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) та Linux (МСВС, Linux XP, Astra Linux та інші). Рішення підтримує можливість підбору паролів більш як по двадцяти мережевим протоколам (HTTP, SMTP, POP, FTP, SSH та інші).

корпоративних

«Сканер-ВС» не вимагає зміни конфігурації IT-інфраструктури тапоставляється розробником у вигляді завантажувального DVD- або USB-накопичувача з операційною системою та встановленим програмним забезпеченням для всебічного тестування захищеності інформаційних комплексів. Рішення може застосовуватися як мобільне місце адміністратора інформаційної безпеки, а також як засіб розслідування інцидентів IT-безпеки та для моніторингу мережі. Продукт має сертифікати Міністерства оборони України (Міноборони України) та Федеральної служби з технічного та експортного контролю (ФСТЕК України).

⇡#Сканер безпеки ERPScan Security for SAP

Розробник: Digital SecurityСайт продукту: erpscan.ruВартість ліцензії: не вказано, надається за запитом; доступна демонстраційна версія продукту

Клієнт-серверний інструментарій для комплексної оцінки захищеності ERP-систем управління ресурсами підприємства, що розгорнуті на базі рішень SAP. До списку виконуваних ERPScan задач входять пошук програмних уразливостей в ERP-платформах, помилок конфігурації, конфліктів повноважень, застарілих версій компонентів та перевірка параметрів на відповідність рекомендаціям виробника та процедурам аудиту ISACA. Результатом роботи сканера безпеки є звіт, в якому представлені виявлені вразливості та ступінь критичності кожної з них.

огляд

Відмінними особливостями ERPScan є система оцінки ризиків, що входить до складу комплексу, на основі множинних критеріїв, підтримка розрахованої на багато користувачів роботи з можливістю розмежування повноважень залучених до процесу аналізу та контролю безпеки SAP-серверів фахівців, вбудована база знань з детальними відомостями та рекомендаціями щодо усунення кожної. інтегрована в сканер новиннастрічка з інформацією про останні загрози та методи захисту. Продукт дозволяє компаніям вчасно захиститися від атак хакерів і запобігти інсайдерські атаки.

⇡#Сканер безпеки XSpider

Розробник: Positive TechnologiesСайт продукту: ptsecurity.ru/xs7Вартість: від 9 тисяч (ліцензія на 4 хости) до 1 млн рублів (10 000 хостів); підтримка додаткових вузлів оплачується окремо

Широко відомий на українському ринку продукт, що встиг зарекомендувати себе як у корпоративному середовищі, так і серед домашніх користувачів комп'ютерів. XSpider працює під керуванням Windows та перевіряє можливі вразливості незалежно від програмної та апаратної платформи вузлів: починаючи з робочих станцій під Windows та закінчуючи мережевими пристроями Cisco, включаючи *nix та веб-додатки (в тому числі сайти, інтернет-магазини та інші онлайнові майданчики) . Програма працює з уразливістю на різному рівні - від системного до прикладного - і вміє шукати "дірки" в серверах зі складною нестандартною конфігурацією, коли сервіси мають довільно вибрані порти.

корпоративних

У процесі сканування XSpider використовує евристичний метод визначення типів та імен серверів (HTTP, FTP, SMTP, POP3, DNS, SSH) незалежно від їхньої відповіді стандартні запити. Рішення підтримує роботу з RPC-сервісами, вміє здійснювати перевірку надійності парольного захисту, а також проводити аналіз структури HTTP-серверів і скриптів, що виконуються на них, на предмет різноманітних уразливостей: SQL-ін'єкцій, ін'єкцій коду, запуску довільних програм, отримання файлів, міжсайтового скриптингу ( XSS), HTTP Response Splitting. Крім цього, в арсеналі продукту є засоби проведення перевірок на нестандартні DoS-атаки та планувальник, що дозволяєавтоматизувати процес аудиту мережевої безпеки.

випередження

На окрему згадку заслуговують система оновлення програмних модулів та бази вразливостей, функції одночасного сканування великої кількості робочих станцій та мережевих вузлів, ведення повної історії перевірок, вбудована документація та механізм генерації деталізованих звітів. Також варто зазначити, що XSpider сертифікований Міноборони та ФСТЕК України.

⇡#Система контролю захищеності та відповідності стандартам MaxPatrol

Розробник: Positive TechnologiesСайт продукту: ptsecurity.ru/maxpatrolВартість ліцензії: не вказано, надається за запитом

безпеки

MaxPatrol дозволяє контролювати захищеність складних інформаційних систем, що використовують мережне обладнання Cisco, Nortel, Juniper, Huawei, платформи Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, програми Active Directory, Microsoft Exchange, Lotus, SAP/R3, веб-служби сторонніх розробників та засоби віртуалізації VMware vSphere/ESX, Microsoft Hyper-V, Citrix XenApp. Комплекс включає підтримку стандартів ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute ), CIS (Center for Internet Security), при цьому він може використовуватись для аналізу захищеності банківських та критичних виробничих систем.

безпеки

На відміну від класичних сканерів, MaxPatrol не вимагає розгортання програмних модулів на вузлах, що спрощує експлуатацію та знижує сукупну вартість володіння. Усі перевірки проводяться віддалено - з використанням вбудованих механізмів віддаленого адміністрування. Система розроблена з урахуваннямвимог українського законодавства в галузі інформаційної безпеки та має ліцензії Міністерства оборони РФ, ГАЗПРОМСЕРТ та ФСТЕК України. Додаткові відомості про продукт можна отримати на сайті компанії Positive Technologies, пройшовши за наведеним вище посиланням.

⇡#Програмний комплекс оцінки захищеності АСУ ТП «SCADA-аудитор»

Розробник: ЗАТ «НТЦ «Станкоінформзахист»Сайт продукту: ntcsiz.ruВартість: немає інформації

Засіб аналізу захищеності автоматизованих систем управління технологічними процесами (АСУ ТП), збудованих на основі платформи SCADA. Рішення підтримує протоколи BACnet/IP, Ethernet/IP, Modbus TCP/UDP, OPC DA V.2 та роботу з різними промисловими системами, що використовуються у всьому світі для управління об'єктами критично важливих інфраструктур: Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X/3.X.

Сканер "SCADA-аудитор" може бути запущений з робочого місця адміністратора під керуванням Windows. Основна його особливість полягає у використанні (на додаток до стандартних засобів пошуку потенційно небезпечних місць в АСУ ТП та типових помилок конфігурації) спеціалізованої бази даних сигнатур та евристичних процедур, що враховують специфіку SCADA-платформ, які набули найбільшого поширення при управлінні об'єктами критично важливих інфраструктур . Завдяки цьому забезпечується автоматизоване виявлення елементів промислових систем у глобальних обчислювальних мережах та пошук уразливостей у виявлених елементах, властивих як мережному програмному забезпечення в цілому, так і системам SCADA зокрема.

безпеки

Комплекс «SCADA-аудитор» виконаний у вигляді відкритої платформи,забезпечує нарощування можливостей системи шляхом додавання нових модулів з необхідними функціональними характеристиками. Використання сканера доцільно при аудиті інформаційної безпеки виробництва, періодичних перевірках цілісності системи безпеки автоматизованих платформ управління технологічними процесами, зміні конфігурації промислової мережі, розробці засобів захисту АСУ ТП та приймально-здавальних випробувань SCADA-рішень.

корпоративних

⇡#Мережевий сканер «Ревізор мережі»

Розробник: ТОВ «Центр безпеки інформації»Сайт продукту: cbi-info.ruВартість ліцензії: від 5 700 рублів

В основу «Ревізора мережі» покладена база вразливостей, що регулярно оновлюється, за допомогою якої сканер вміє знаходити проломи в операційних системах сімейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а також FreeBSD і Solaris. Задіяні в продукті алгоритми дають можливість проводити сканування HTTP-серверів, аналіз найпоширеніших мережевих сервісів (Web, Mail, FTP, SNMP, RPC та інших), підбір паролів, визначення типів ОС, перевірки типу «відмова в обслуговуванні», а також інші тести , що дозволяють виявити вузькі місця у захисті ІТ-інфраструктури організації. Підтримується взаємодія з мережевим сканером Nmap.

⇡#Як висновок

Проте вітчизняний ринок програмних рішень забезпечення інформаційної безпеки активно розвивається, про що свідчать не лише дослідження аналітиків, а й наш огляд засобів діагностики та моніторингу захисту обчислювальних систем. Часи, коли IT-безпека асоціювалася у замовників з наявністю антивіруса та захистом зовнішнього периметра, йдуть у минуле. Компанії стали приділяти більше уваги проблемамуправління вразливістю та доступом до корпоративної інфраструктури, що позитивно позначається як на безпеці бізнес-середовища, так і на динаміці зростання українського ринку цифрових технологій загалом.