Средства анализа защищенности
Средства анализа защищенности предназначены для решения широкого круга задач в цикле управления информационной безопасностью. Анализ защищенности проводится с целью выявления незакрытых уязвимостей в ИТ-инфраструктуре и поиска ошибок конфигурации, которые могут быть использованы злоумышленниками для получения доступа к активам организации.
Часто средства анализа защищенности внедряются вместе с услугой тестирование на проникновение для определения уровня защищенности организации.
Средства анализа защищенности осуществляют следующие функции:
- Проверка сложности паролей методом перебора
- Проведение сетевых проверок – сканирование портов и определение уязвимостей «по баннерам»
- Проведение системных проверок – вход в проверяемый узел под легитимной учетной записью и сбор детальной информации о системе, уязвимостях и ошибках конфигурации
- Проверка соответствия требованиям регуляторов и стандартов – проверка настроек системы на соответствие стандартам и лучшим практикам
- Инвентаризация ИТ-инфраструктуры: сбор информации о системном и аппаратном обеспечении, установленном ПО, различных настройках
- Контроль изменений в ИТ-инфраструктуре: сопоставление текущей информации с эталоном
Современные средства анализа защищенности осуществляют сканирование следующих устройств:
- Коммутаторы/маршрутизаторы
- Средства информационной безопасности
- Сервера и рабочие станции
- Прикладное и системное программное обеспечение
- Web-приложения и веб-сайты
- Автоматизированные средства управления технологическим процессом