614015, ул. Краснова, д. 24 к1.
Тел./факс: +7 (342) 206–38–00

Средства контроля защищенности

Контроль эффективности защиты необходим для своевременного выявления и  предотвращения утечки информации по техническим каналам, вследствие несанкционированного доступа к ней, а также для предупреждения возможных злоумышленных действий, направленных на уничтожение или повреждение информации или нарушение нормального функционирования средств обработки и передачи информации.

Средства анализа защищенности позволяют определить факт наличия уязвимости на узлах корпоративной сети и своевременно устранить их.

Поиск уязвимостей основывается на использовании базы данных, содержащей признаки известных уязвимостей сетевых сервисных программ, которая может обновляться путем добавления новых описаний уязвимостей.

Средства анализа защищенности функционируют на сетевом уровне, уровне операционной системы, уровне СУБД и уровне приложения.

Средства анализа защищенности сетевых служб

В связи с универсальностью используемых протоколов – IP, TCP, HTTP, FTP, SMTP и т.д. – наибольшее распространение получили средства анализа защищенности сетевых сервисов. Данные средства применяют для оценки защищенности компьютерных сетей в отношении к внутренним и внешним атакам. В результате анализа защищенности формируются отчеты, содержащие в себе список обнаруженных уязвимостей, описание угроз, которые они могут нести, и рекомендации по их устранению.

Средства анализа защищенности операционных систем

Средства анализа защищенности ОС анализируют общие параметры, характерные для всей линейки определенной ОС. В некоторых случаях сканированию могут подвергаться специфичные параметры.

Средства анализа защищенности ОС проверяют настройки ОС, влияющие на их защищенность, а именно параметры учетных записей пользователей, права пользователей на доступ к критичным системным файлам, уязвимые системные файлы и т.д.

Данные средства анализируют системы только изнутри. Некоторые из них способны автоматически устранять часть обнаруженных проблем или корректировать параметры системы, не удовлетворяющие политике безопасности компании.

Средства анализа защищенности СУБД

Средства анализа защищенности СУБД – Database Scanner – позволяет обнаруживать различные проблемы, связанные с безопасностью БД: «слабые» пароли, права доступа к объектам БД. В результате анализа формируются отчеты, содержащие рекомендации по корректировке действий, направленных на устранение обнаруженных уязвимостей.