С развитием информационных систем в государственных организациях и частных компаниях растет и количество уязвимостей, которые могут быть использованы для нанесения серьезного ущерба. Согласно исследованию Positive Technologies, в 2015 году 94% систем крупных компаний содержали серьезные уязвимости, позволяющие злоумышленнику получить полный контроль над критически важными ресурсами, такими как ERP, электронная почта и базы данных.
При этом даже самые современные антивирусы не защищают от атак. Согласно М-Trends Report, в 2014 году все без исключения жертвы крупных взломов имели у себя своевременно обновляемый антивирус, но это им не помогло. Необходимы альтернативные технологии защиты, среди которых анализ защищенности — первый шаг к построению реальной безопасности.
С этим связано и ужесточение стандартов безопасности: последние нормативы регулирующих организаций, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств анализа защищенности.
Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider почти не требует вмешательства специалиста. После сканирования система выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению других проблем безопасности.
XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как для системного, так и для прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.
База уязвимостей XSpider обновляется автоматически и регулярно и содержит свыше 20 000 проверок. Благодаря эвристическим алгоритмам сканер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
- Контроль изменений на сканируемых узлах, дающий полную картину защищенности в динамике.
-
Инвентаризация всех сетевых устройств в организации.
-
Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
-
Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
-
Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
-
Глубокий анализ веб-сайтов, включая выявление уязвимостей: SQLi, XSS, запуск произвольных программ и др.
-
Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
-
Расширенная проверка узлов под управлением Windows.
-
Проведение проверок на нестандартные DoS-атаки.
ПРЕИМУЩЕСТВА ДЛЯ СПЕЦИАЛИСТОВ
- Наглядный и удобный интерфейс.
-
Быстрая установка и настройка, не требующая высокой квалификации.
-
Гибкий планировщик заданий для автоматизации работы.
-
Одновременное сканирование большого числа компьютеров.
-
Работа при нестандартных конфигурациях ПО и низком качестве каналов связи.
-
Ведение полной истории проверок и генерация отчетов с разным уровнем детализации.
-
Встроенная документация, в том числе контекстная справка и учебник.
-
Работа под управлением Windows XP, Server 2003, Vista, 2008, 2008 R2/7, а также Windows 10.
-
Низкие аппаратные требования.
-
Удобная схема лицензирования.
-
Наличие сертификата ФСТЭК на соответствие ТУ и 4-му уровню контроля отсутствия НДВ.