Опубликован сравнительный анализ сканеров безопасности
Москва. 21 декабря 2005 г. В лаборатории сетевой безопасности Учебного центра "Информзащита" был проведен сравнительный
анализ сканеров безопасности.
Сканер безопасности – средство защиты, позволяющее вовремя "заметить" уязвимость и предложить варианты её устранения, что
в целом снижает вероятность успешных атак на объекты защиты. За несколько лет развития сетевых сканеров вполне чётко
обозначились задачи, которые можно решить с их помощью: инвентаризация сетевых ресурсов, тестирование сети на устойчивость
к взлому и аудит безопасности сети или её отдельных областей. Исследование "Использование сканеров безопасности в процессе
тестирования сети на устойчивость к взлому", проведенное специалистами Учебного центра "Информзащита", позволяет понять,
какие сканеры и для решения каких задач больше подходят. В данном отчете речь идёт о тестировании сети на устойчивость к
взлому. В ходе сравнения по пяти показателям перед сканерами была поставлена задача оценки защищённости узлов сетевого
периметра. В ближайшее время планируется опубликовать результаты сравнения сканеров по функциональным показателям,
применимости для проведения инвентаризации и аудита безопасности.
Отчет "Использование сканеров безопасности в процессе тестирования сети на устойчивость к взлому" был составлен при
подготовке авторского курса Учебного центра "Информзащита" КП20 "Анализ защищенности сетей"
http://www.itsecurity.ru/edu/kurs/kp_20.html. Важная особенность данного курса состоит в том, что специалисты не только
рассматривают различные приемы проверки систем на наличие в них уязвимостей, в том числе довольно популярный Penetration
Testing (Ethical Hacking), но и обучаются применению разнообразных инструментальных средств автоматизированного анализа
защищенности узлов сети, а также их интеграции с другими применяемыми средствами защиты.
Полный текст отчета можно посмотреть здесь
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения
информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251).
Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран
СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных
программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики
интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации
(ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам
специалисты, ответственные за информационную безопасность организаций:
руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые
администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 10 000 специалистов из 1500
государственных и коммерческих структур 18 стран. Проводится сертификация специалистов по защите информации. Выдаются
свидетельства об обучении и государственные документы о повышении квалификации.
Дополнительная информация: тел/факс (095) 980 2345, доб. 387, 210, pr@itsecurity.ru
