На что обратить внимание при выборе сканера уязвимостей? Отвечает руководитель отдела Информационной безопасности Виталий Борка

Кто-то стоит перед выбором книги, кто-то – куда сходить на выходных, а специалист по информационной безопасности — какой сканер уязвимостей использовать. Это один из основных инструментов «безопасника». Сканер находит бреши в ИТ-инфраструктуре компании, анализирует их и формирует отчет.

Руководитель отдела информационной безопасности Абак-2000 Виталий Борка поделился своим мнением о данном ПО:

Первое на что бы я обратил внимание при выборе сканера — это то, какие системы поддерживаются сканером для проведения сканирования. Далее уже смотрел бы на то, какие режимы сканирования поддерживаются сканером и стал бы более подробно сравнивать каждый режим. Если это режим аудита, то посмотрел бы сначала на то, каким образом сканер подключается к целевой системе и проводит сканирование, т. е. соединение происходит «безагентным» способом или же для его работы потребуется установка агента на сканируемую систему, посмотрел бы какие протоколы подключения поддерживает сканер. Если это режим сompliance — смотрел какие стандарты поддерживает система из коробки.

Также общими параметрами для всех сканеров, я бы отметил схему лицензирования, системные требования к оборудованию и скорость обновления базы уязвимостей.

Я не могу говорить в общем про эффективность всех существующих продуктов, ведь скорость обновления баз уязвимостей зависит от многих факторов:

-На сколько развит у них процесс отслеживания информации о новых угрозах.
-На сколько сложна для нахождения новая уязвимость.
-График выхода новых обновлений, грамотность и количество разработчиков трудящихся над разработкой сканера и многого другого.

Очевидным является то, что чем более зрелая и большая компания занимается разработкой сканера, тем быстрее выходит очередное обновление пакета экспертизы для сканеров.

Полную версию статьи можно прочитать на нашем канале Яндекс.Дзен