Преглед на кривата на скенери за сигурност за корпоративни ИТ системи
Защитата на изчислителните ресурси на организацията от външни заплахи е сложна и скъпа задача, особено когато се използват разнородни и многостепенни информационни системи. За да се опрости решението, специализираните софтуерни системи са проектирани да автоматизират процесите на намиране на уязвимости и наблюдение на спазването на техническите стандарти в ИТ инфраструктури от всякакъв мащаб.
Актуалността на проблема за гарантиране на сигурността на корпоративните системи се доказва от проучвания на вирусни анализатори, които отбелязват постоянно нарастване на активността на киберпрестъпниците и увеличаване на интензивността на целенасочените атаки срещу бизнеса. Според Kaspersky Lab през миналата година всяка четвърта организация в България е имала опити за хакване на компютърни ресурси, а всяка десета е била атакувана от хакери, използващи уязвимости от нулевия ден, злонамерени скриптове и други трикове. В същото време в 40% от случаите атаките бяха успешни, което доведе до изтичане на корпоративни данни и повреди, които биха могли да бъдат избегнати с помощта на превантивни методи за защита, които предотвратяват заплахите, а не премахват последствията от тях.
Именно този проактивен подход към сигурността е внедрен в системите за анализ на сигурността на ИТ инфраструктурата, обсъдени по-долу. Всички те са разработени от български компании и ви позволяват да откриете уязвимости в мрежовите ресурси, преди това да бъде направено от нападатели, както и да формирате ясни и разбираеми препоръки за отстраняване на идентифицираните пропуски. Акцентът върху родните решения е направен по няколко причини, основните от които са съобразяване с реалностите на ИТ пазара в България, наличието на българоезична документация и възможността за получаване на оперативна техническа консултация на родния език. Освен това в полза на създадените вВ България продуктите бяха разиграни от факта, че някои от тях имат държавни сертификати, потвърждаващи съответствието с изискванията на българското законодателство и индустриалните стандарти в областта на информационната сигурност.
⇡#Комплексна система за анализ на сигурността Scanner-VS
Разработчик: NPO Echelon CJSCУебсайт на продукта: scaner-vs.ruЦена на лиценза: от 5 хиляди до 1,5 милиона рубли; налична пробна версия
Универсален инструмент, който съдържа цял арсенал от инструменти за извършване на вътрешни или външни мрежови одити, тестове за проникване, прихващане и анализ на трафика с помощта на ARP spoofing технология (възможно е да се прихване криптиран HTTPS трафик чрез замяна на сертификат), проверка на силата на мрежови и локални пароли, както и търсене на остатъчна информация на твърди дискове и други носители, независимо от файловата структура. Scanner-VS ви позволява да определите топологията на корпоративна мрежа, да инвентаризирате изчислителните ресурси, да проверите сигурността на безжичните Wi-Fi мрежи, да наблюдавате появата на мрежови услуги и да тествате защитни стени, системи за откриване на проникване и други инструменти за сигурност за сила. За симулиране на различни видове атаки се използва актуализирана международна база данни, която включва над 17 000 уязвимости.
Комплексната система за анализ на сигурността Scanner-VS съдържа локални инструменти за проверка на пароли за операционни системи от семейството на Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (MSVS, Linux XP, Astra Linux и други). Решението поддържа възможност за отгатване на пароли с помощта на повече от двадесет мрежови протокола (HTTP, SMTP, POP, FTP, SSH и други).
"Scanner-VS" не изисква промени в конфигурацията на ИТ инфраструктурата идоставя се от разработчика като стартиращо DVD или USB устройство с операционната система и предварително инсталиран софтуер за цялостно тестване на сигурността на информационните системи. Решението може да се използва като мобилно място за администратор на информационната сигурност, както и като инструмент за разследване на инциденти с ИТ сигурността и наблюдение на мрежата. Продуктът е сертифициран от Министерството на отбраната на България (МО) и Федералната служба за технически и експортен контрол (ФСТЕК на България).
⇡#Сигурност на ERPScan за SAP
Разработчик: Цифрова сигурностУебсайт на продукта: erpscan.ruЦена на лиценза: не е посочена, достъпна при поискване; налична демонстрация на продукта
Клиент-сървър инструментариум за цялостна оценка на сигурността на корпоративните ERP системи за управление на ресурсите, внедрени на базата на SAP решения. Списъкът със задачи, изпълнявани от ERPScan, включва търсене на софтуерни уязвимости в ERP платформи, конфигурационни грешки, конфликти на разрешения, остарели версии на компоненти и проверка на параметрите за съответствие с препоръките на производителя и процедурите за одит на ISACA. Резултатът от скенера за сигурност е доклад, който представя откритите уязвимости и степента на критичност на всяка от тях.
Отличителни характеристики на ERPScan са системата за оценка на риска, която е част от комплекса въз основа на множество критерии, поддръжка за многопотребителска работа с възможност за разграничаване на правомощията на специалистите, участващи в анализа и контрола на сигурността на SAP сървърите, вградена база от знания с подробна информация и препоръки за премахване на всяка уязвимост, както и интегрирана в скенерановини с информация за най-новите заплахи и методи за защита. Продуктът позволява на компаниите да се защитят своевременно от хакерски атаки и да предотвратят вътрешни атаки.
⇡#XSpider Security Scanner
Разработчик: Positive TechnologiesУебсайт на продукта: ptsecurity.ru/xs7Цена: от 9 хиляди (лиценз за 4 хоста) до 1 милион рубли (10 000 хоста); поддръжката на допълнителни възли се заплаща отделно
Добре познат продукт на българския пазар, успял да се докаже както в корпоративната среда, така и сред потребителите на домашни компютри. XSpider работи под Windows и проверява за възможни уязвимости независимо от софтуерните и хардуерните платформи на възлите: от работни станции на Windows до мрежови устройства на Cisco, включително *nix и уеб приложения (включително уебсайтове, онлайн магазини и други онлайн платформи). Програмата работи с уязвимости на различни нива - от системата до приложението - и може да търси "дупки" в сървъри със сложна нестандартна конфигурация, когато услугите имат произволно избрани портове.
По време на процеса на сканиране XSpider използва евристичен метод за определяне на типовете и имената на сървърите (HTTP, FTP, SMTP, POP3, DNS, SSH) независимо от техния отговор на стандартни заявки. Решението поддържа работа с RPC услуги, може да проверява силата на защитата с парола, както и да анализира структурата на HTTP сървърите и изпълняваните на тях скриптове за различни уязвимости: SQL инжектиране, инжектиране на код, произволно стартиране на програма, извличане на файлове, междусайтови скриптове (XSS), HTTP Response Splitting. В допълнение, продуктът разполага с инструменти за проверка за нестандартни DoS атаки и планировчик,което позволява автоматизиране на процеса на одит на мрежовата сигурност.
Специално внимание заслужава система за актуализиране на програмни модули и база данни с уязвимости, функции за едновременно сканиране на голям брой работни станции и мрежови възли, поддържане на пълна история на проверките, вградена документация и механизъм за генериране на подробни отчети. Заслужава да се отбележи също, че XSpider е сертифициран от Министерството на отбраната и FSTEC на България.
⇡#Система за наблюдение на сигурността и съответствието MaxPatrol
Разработчик: Positive TechnologiesУебсайт на продукта: ptsecurity.ru/maxpatrolЦена на лиценза: не е посочена, достъпна при поискване
MaxPatrol ви позволява да контролирате сигурността на сложни информационни системи, използвайки мрежово оборудване Cisco, Nortel, Juniper, Huawei, Windows, Linux, Unix платформи, Microsoft SQL, Oracle, приложения на Active Directory, Microsoft Exchange, Lotus, SAP / R3, уеб услуги на трети страни и инструменти за виртуализация VMware vSphere / ESX, Microsoft Hyper-V, Citrix XenApp. Комплексът включва поддръжка на GOST ISO / IEC 17799, GOST ISO / IEC 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute of Standards and Technologies), CIS (Center for Internet Security) стандарти, докато може да се използва за анализ на сигурността на банкови и критични производствени системи.
За разлика от класическите скенери, MaxPatrol не изисква разполагането на софтуерни модули на възли, което опростява работата и намалява общата цена на притежание. Всички проверки се извършват от разстояние чрез вградени механизми за отдалечено администриране. Системаразработен в съответствие с изискванията на българското законодателство в областта на информационната сигурност и е лицензиран от Министерството на отбраната на Руската федерация, GAZPROMCERT и FSTEK на България. За повече информация относно продукта, моля, посетете уебсайта на Positive Technologies, като следвате връзката по-горе.
⇡#SCADA-одитор SCADA софтуерен пакет за оценка на сигурността
Разработчик: STC Stankoinformzashchita CJSCУебсайт на продукта: ntcsiz.ruЦена: няма информация
Инструмент за анализ на сигурността на автоматизирани системи за управление на процеси (APCS), изградени на базата на SCADA платформата. Решението поддържа BACnet/IP, Ethernet/IP, Modbus TCP/UDP, OPC DA V.2 протоколи и работи с различни индустриални системи, използвани в световен мащаб за управление на критични инфраструктурни обекти: Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X/3.X.
Скенерът "SCADA-одитор" може да се стартира от работната станция на администратора под Windows контрол. Основната му характеристика е използването (в допълнение към стандартните инструменти за търсене на потенциално опасни места в APCS и типични грешки в конфигурацията) на специализирана база данни от сигнатури и евристични процедури, които отчитат спецификата на SCADA платформите, които са най-широко използвани в управлението на обекти на критични инфраструктури на съвременните държави. Това гарантира автоматизирано откриване на елементи от индустриални системи в глобалните компютърни мрежи и търсене на уязвимости в идентифицираните елементи, присъщи както на мрежовия софтуер като цяло, така и на SCADA системите в частност.
Комплексът SCADA-одитор е проектиран катоотворена платформа, която осигурява изграждане на капацитет на системата чрез добавяне на нови модули с необходимите функционални характеристики. Използването на скенера е препоръчително при одит на информационната сигурност на производството, периодични проверки на целостта на системата за сигурност на автоматизирани платформи за управление на процеси, промени в конфигурацията на индустриална мрежа, разработване на инструменти за защита на системи за управление на процеси и тестове за приемане на SCADA решения.
⇡#Мрежов скенер "Мрежов одитор"
Разработчик: Център за информационна сигурност LLCУебсайт на продукта: cbi-info.ruЦена на лиценза: от 5700 рубли
Мрежовият одитор се основава на редовно актуализирана база данни с уязвимости, чрез които скенерът може да открие пропуски в операционните системи от семейството на Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), както и FreeBSD и Solaris. Алгоритмите, използвани в продукта, позволяват сканиране на HTTP сървъри, анализиране на най-често срещаните мрежови услуги (Web, Mail, FTP, SNMP, RPC и други), отгатване на пароли, определяне на типове ОС, проверка на отказ на услуга и други тестове за идентифициране на тесните места в защитата на ИТ инфраструктурата на организацията. Поддържа се взаимодействие с Nmap мрежов скенер.
⇡#Като заключение
Въпреки това вътрешният пазар на софтуерни решения за информационна сигурност се развива активно, както се вижда не само от изследванията на анализаторите, но и от нашия преглед на средствата за диагностика и мониторинг на защитата на компютърната система. Времената, когато клиентите свързваха ИТ сигурността с наличието на антивирусна програма и защита на външния периметър, останаха в миналото. Фирмите започнаха да плащатповече внимание към проблемите на управлението на уязвимостите и достъпа до корпоративната инфраструктура, което влияе положително както върху сигурността на бизнес средата, така и върху динамиката на растеж на българския пазар на цифрови технологии като цяло.