Сканеры для обнаружения изъянов в корпоративной сети

Джефф Форристал, Грег Шипли

Наш сетевой мир полон опасностей, и поэтому сканеры должны уметь обнаруживать в нем все известные уязвимые места. И хотя рассмотренные нами продукты еще далеки от совершенства, пакет Nessus — лучший среди них.

Coбираясь основать собственный электронный бизнес, первым делом подумайте о его защите. Ежегодно в компьютерных системах выявляются сотни новых уязвимых мест, ежемесячно выпускаются десятки новых “заплат”, но при этом тысячи систем оказываются недостаточно защищенными. Ситуация осложняется также тем, что, открывая доступ в вашу сеть клиентам и партнерам по бизнесу, вам становится все труднее обеспечивать ее безопасность на должном уровне. Не заблуждайтесь, преимущество не на вашей стороне — ведь вы должны заделать все дыры, а атакующему, чтобы проникнуть в вашу сеть, нужно всего-то найти одну из них.

Программные средства нападения становятся гораздо проще в использовании и более автоматизированными. Их мощь наглядно продемонстрировали атаки DDoS в феврале прошлого года. Что можно противопоставить им? Средства, автоматизирующие процесс обнаружения уязвимых мест и помогающие вам защитить ваши системы.

***

Игра с цифрами

Nessus Security Scanner

NetRecon 3.0+ SU7 фирмы Axent Technologies

Internet Scanner фирмы Internet Security Systems

CyberCop Scanner фирмы Network Associates

HackerShield фирмы BindView

Security Administrator’s Research Assistant (SARA)

System Analyst Integrated Network Tool (SAINT) фирмы World Wide Digital Security

Retina фирмы eEye Digital Security