Сканеры уязвимостей

Сканер уязвимостей – это программное или аппаратное решение, позволяющее проводить диагностику и мониторинг информационной инфраструктуры в настоящем времени с целью обнаружения брешей в защите. Оценить безопасность, определить слабые места и указать на них администратору – в трех этих действиях и состоит назначение сканера уязвимостей. Он не исправляет найденные проблемы, а только сообщает об их наличии – фактическом или потенциальном. Затем специалисты решают, как «залатать дыры», чтобы в них не проникли злоумышленники.

Внутренний функционал сканера в разных продуктах может отличаться, но в общем смысле он выполняет одни и те же задачи:

  • ищет и анализирует различные типы уязвимостей системы в режиме реального времени;
  • проверяет сетевые ресурсы, программное обеспечение, подключенные порты и устройства;
  • обнаруживает запущенные приложения и изучает все активные процессы на предмет некорректного поведения;
  • формирует отчеты об обнаруженных проблемах, иногда – с указанием их типовой принадлежности;
  • опционально – эксплуатирует уязвимость.

В комплексе все эти функции позволяют идентифицировать потенциальные риски и свести их к минимуму. К примеру, сканер может провести инвентаризацию программного обеспечения: операционной системы, установленных на сервере программ и подключенных к нему сервисов, чтобы узнать их версии и оценить защищенность. Сканер покажет, какие из них имеют уязвимости, и предложит обновить версию, установить патч, отключить те или иные службы, сменить используемые протоколы и т.д.

XSpider

Наши статусы

Выбрали продукт?