19.09.2001, среда

 

Internet Scanner

Система Internet Scanner, разработанная компанией Internet Security Systems, Inc., обеспечивает автоматизированное обнаружение и анализ уязвимостей, а также инвентаризацию программно-аппаратного обеспечения в корпоративной сети. Использование политико-основанного (policy-based) подхода к проведению анализа защищенности позволяет персоналу, отвечающему за защиту информации, сравнивать положения политики безопасности с текущим состоянием постоянно изменяющегося сетевого окружения.

Система Internet Scanner помогает в трех областях:
  • Предсказание рисков (Risk Prediction) - Каково текущее состояние сети? Какие нарушения политики безопасности существуют?
  • Ранжирование рисков (Risk Quantification) - Какие нарушения вызовут наибольший вред? Как данные нарушения могут быть устранены или уменьшен ущерб в случае их эксплуатации злоумышленником?
  • Управление рисками (Risk Management) - Соответствует ли существующая политика безопасности реальному сетевому окружению? Увеличивается ли со временем уровень защищенности корпоративных ресурсов?
Система Internet Scanner, наряду с другими средствами анализа защищенности (System Scanner, Database Scanner и Online Scanner) и обнаружения атак (RealSecure) входит в состав семейства SAFEsuite, предназначенного для обеспечения адаптивного управления безопасностью корпоративной сети.

Система Internet Scanner может быть использована для:
  • Инвентаризации сети и обнаружения различных коммуникационных устройств, включая сервера приложений и рабочие станции, межсетевые экраны, маршрутизаторы и модемы, принтеры и X-терминалы, а также любые другие сетевые устройства.
  • Обнаружения уязвимостей, позволяющих "обойти" существующие защитные механизмы. К таким уязвимостям могут быть отнесены: неправильная конфигурация сетевого оборудования, устаревшее программное обеспечение, неиспользуемые сетевые сервисы, "слабые" пароли, и т.д. (в т.ч., и в удаленных офисах).
  • Анализа изменений уровня защищенности корпоративной сети и т.д.

Варианты применения

Система Internet Scanner может быть использована:
  • Отделами автоматизации для анализа настроек сетевого оборудования и инвентаризации сети.
  • Отделами защиты информации для обнаружения и устранения уязвимостей сети, а также для аттестации объектов информатизации.
  • Аудиторскими компаниями для проведения соответствующих проверок.

Возможности Internet Scanner

Система Internet Scanner реализует ряд проверок, идентифицирующих уязвимости сетевых сервисов, операционных систем, маршрутизаторов, почтовых и Web-серверов, межсетевых экранов и прикладного программного обеспечения, которые могут быть использованы злоумышленником для проникновения в корпоративную IP-сеть. Регулярное применение Internet Scanner позволяет обеспечить всесторонний "взгляд" на безопасность корпоративной сети снаружи, т.е. со стороны внешних злоумышленников (хакеров). Собираемая системой Internet Scanner информация позволяет администраторам безопасности и руководящему звену своевременно обнаруживать и устранять нарушения политики безопасности.
Отсутствие специальных программ-агентов на сканируемых устройствах позволяет проводить анализ защищенности удаленных филиалов и офисов. Система Internet Scanner функционирует под управлением ОС Windows NT и Windows 2000 (возможно функционирование под управлением Unix при поддержке VMware).

Система Internet Scanner осуществляет около 1000 проверок, включая:
  • Проверки FTP, LDAP и SNMP;
  • Проверки электронной почты;
  • Проверки RPC, NFS, NIS и DNS;
  • Проверки возможности осуществления атак типа "отказ в обслуживании" ("Denial of Service");
  • Проверки типа "подбор пароля" ("Brute Force");
  • Проверки Web-серверов и CGI-скриптов, Web-броузеров и X-терминалов;
  • Проверки межсетевых экранов и proxy-серверов;
  • Проверки сервисов удаленного доступа;
  • Проверки файловой системы ОС Windows NT;
  • Проверки подсистемы безопасности и подсистемы аудита ОС Windows NT;
  • Проверки системного реестра ОС Windows NT и DCOM;
  • Проверки установленных patch'ей ОС Windows NT;
  • Проверки наличия модемов в сети;
  • Проверки присутствия "троянских коней";
  • Проверки сервисов и демонов;
  • Проверки учетных записей.
Система Internet Scanner позволяет создать более 30 различных отчетов (в т.ч. и на русском языке), содержащих подробную информацию о каждой уязвимости и пошаговых рекомендациях по ее устранению (в т.ч. со ссылками на сервера производителей "заплаток") для каждой ОС, подверженной обнаруженной проблеме. Информация представлена в удобном для понимания виде и может быть экспортирована в различные форматы представления данных.
Система Internet Scanner позволяет создавать отчеты различных уровней детализации:
  • для высшего руководства компании - без технических подробностей;
  • для руководителей среднего звена - с описание каждой уязвимости;
  • для технических специалистов - с рекомендациями по устранению каждой уязвимости.

Достоинства Internet Scanner

Структурированное сканирование
Администратор, осуществляющий анализ защищенности корпоративной сети, может либо использовать один из 18 предустановленных шаблонов, определяющих степень детализации сканирования, либо создавать на их основе свои собственные шаблоны, учитывающие специфику используемого сетевого окружения. Все шаблоны делятся на 5 уровней, в каждом из которых постепенно наращивается число проводимых проверок.

Анализ изменений уровня защищенности
Система Internet Scanner позволяет создавать отчеты, в которых сравниваются состояния защищенности выделенных участков сети в заданные интервалы времени, что позволяет определить, как изменяется уровень защищенности корпоративной сети после реализации соответствующих защитных мер.

Своевременное обновление информации об уязвимостях
В системе Internet Scanner реализован механизм X-Press Update, который позволят автоматически и своевременно получать обновления базы данных уязвимостей или иных компонентов (например, новых отчетов) с Web-сервера по защищенному от несанкционированного доступа каналу.

Добавление собственных проверок
Система Internet Scanner обладает уникальным механизмом FlexCheck, позволяющим добавлять свои собственные проверки, учитывающие специфику программного обеспечения используемого в корпоративной сети или временно отсутствующих в системе Internet Scanner.

Кроме того, к системе Internet Scanner можно подключать любые проверки, созданные для других свободно распространяемых сканеров безопасности.

Многоуровневая защита собранной информации
Вся собираемая информация об уязвимости ресурсов корпоративной сети защищается от несанкционированного ознакомления и изменения. Кроме того, применяемые механизмы защиты не позволяют несанкционированно использовать систему Internet Scanner для обнаружения уязвимостей на узлах "чужой" сети.

Интеграция с RealSecure и Database Scanner
Система Internet Scanner может быть интегрирована с системой анализа защищенности на уровне СУБД Database Scanner для дистанционного проведения соответствующих проверок БД под управлением MS SQL Server, Oracle и Sybase, без необходимости запуска Database Scanner. Система Internet Scanner обладает также механизмом ActiveAlert, который позволяет посылать уведомления об обнаруженных уязвимостях в реальном режиме времени на консоль RealSecure.

Техническая поддержка
Система Internet Scanner обеспечивается качественной технической поддержкой, осуществляемой не из-за рубежа, а из России, что позволяет своевременно реагировать на все сообщения заказчиков. Высокий уровень технической поддержки подтверждается наградой "Most outstanding technical implementation", полученной НИП "Информзащита" на конференции партнеров компании ISS в 2000 году. Качество поддержки было подтверждено и в 2001 году, когда НИП "Информзащита" вновь получило эту награду.

Авторизованное обучение
Возможность авторизованного обучения (на русском языке) правилам эксплуатации системы Internet Scanner (с выдачей международного сертификата) позволяет практически сразу после обучения применить полученные знания в реальной жизни.

О НИП "Информзащита"
НИП "Информзащита" работает в области защиты информации с 1990 года, а с 1997 года является единственным партнером компании ISS в России и странах СНГ. С 1999 года НИП "Информзащита" имеет наивысший партнерский статус ISS Solution Partner. С 1999 года НИП "Информзащита" является участником альянса Adaptive Network Security Alliance (ANSA). НИП "Информзащита" осуществляет свою деятельность на основании лицензий Гостехкомиссии России, ФАПСИ, ФСБ и Министерства Обороны.

О компании Internet Security Systems
Компания ISS лидирует на рынке предоставления решений и услуг по безопасности электронного бизнеса. Ее семейство средств адаптивного управления безопасностью сети SAFEsuite, услуги по управлению безопасностью ePatrol, консалтинговые услуги и услуги в области обучения SecureU признаны одними из лучших во всем мире. Заказчиками компании ISS являются более 7500 компаний во всем мире, в т.ч. 21 из 25 крупнейших банков США, 9 из 10 крупнейших телекоммуникационных компаний США, и другие организации.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS