Сканер-ВС — первый по версии журнала «Безопасность информационных технологий»

2 комментария

Схема тестированияВ свежем журнале «Безопасность информационных технологий», который издает Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации»,  опубликован анализ трех сканеров тестирования защищенности сетей:

  • Мобильное место специалиста по безопасности «Сканер-ВС»
  • Сетевой сканер безопасности «XSpider»
  • Средство «BackTrack»

В качестве среды (испытательного стенда) тестирования средств контроля защищенности выбирается типовая сеть некоторого объекта информатизации, включающая подсеть класса C с рабочими станциями, функционирующими под управлением распространенных операционных систем: Microsoft Windows XP SP1, Microsoft Windows XP SP2, Microsoft Windows 2003 Server, Slackware Linux. Помимо их стандартных сервисов целесообразно дополнительно использовать веб-сервер Apache, серверы баз данных MySQL, Postgres, ftp-сервер TFTPD, VNC Server, веб-сервер IIS. Установка всех средств и систем выполняется в режимах по умолчанию.

Сравнение проводилось по четырем группам критериев: Сканирования портов,  Идентификация ОС, Идентификация сервисов, Идентификация уязвимостей.

Сканер-ВС уверено опередил конкурентов по всем параметрам, с единственным не высоким балом по критерию «Идентификация сервисов». 

Сканер-ВС победил

Эксперты отмечают очень точную идентификацию уязвимостей, а также гибкую политику продаж Сканер-ВС. В частности стоимость  средства XSpider выше более чем в два раза — 78 тыс. рублей против 30 тыс. рублей у Сканера-ВС для сети 256 хостов. Кроме того «Сканер-ВС» имеет русскоязычный интерфейс, обладает возможностью планирования проверок и создания профилей проверок, поддерживает обновления баз уязвимостей.

Однако, если рассматривать не только 1 (один) модуль  сетевого сканера безопасности из состава Сканер-ВС,а все возможности,  то картина в корне меняется. Во-первых Сканер-ВС -это комплексное средство для организации мобильного рабочего места специалиста по безопасности. Сканер-ВС не требует установки на компьютер, он загружается непосредственно с DVD или Flash-носителя по технологии Live. Соответственно никаких влияний на рабочий компьютер не оказывается и не требуется наличие сертифицированной версии ОС. Во-вторых Сканер-ВС обладает практически исчерпывающим списком возможностей для обеспечения  функционирования службы информационной безопасности:

  • исследование топологии сети,
  • инвентаризацию сетевых сервисов,
  • сетевой и локального аудит паролей,
  • поиск остаточной информации,
  • гарантированное удаление остаточной информацией,
  • анализ сетевого трафика,
  • контрольное суммирование файлов и папок,
  • аудит обновлений ОС Windows,
  • анализ защищенности беспроводных (WiFi) сетей,
  • антивирусную защиту файлов и папок,
  • аудит общесистемной информации, истории подключений USB-устройств, посещения веб-страниц и других активностей пользователя.
В-третьих позволяет выполнять функции администрирования СЗИ и инфраструктуры ИТ по протоколам: ssh, https и др.

Possibly Related Posts:


Рубрика: информационная безопасность, Новости, Тестирование, Эшелон. Метки: , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

2 Отзывов на «Сканер-ВС — первый по версии журнала «Безопасность информационных технологий»»


  1. Андрей Фадин

    Стоит также добавить, что в состав Сканер-ВС входит мощный фреймворк Metasploit для автоматизации задач сканирования и этичной эксплуатации уязвимостей.

    Также Сканер-ВС адаптирован для задач судебной компьютерно-технической экспертизы (СКТЭ), forensic анализа, по умолчанию устройства монтируются в режиме read only, есть средства идентификации ОС, другого софта и многое другое.

  2. Andy

    Важным моментом является то, что Сканер-ВС не вносит никаких изменений в среду объекта оценки, разумеется не зависит от сертифицированных ОС вообще.