Названы самые эффективные сетевые сканеры

22/12/2008 10:34

Учебный центр «Информзащита» анонсировал отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищенности. По словам заведующего лабораторией сетевой безопасности УЦ «Информзащита» Владимира Лепихина, «продукты такого плана, присутствующие на рынке, значительно отличаются, поэтому при выборе сканеров важно знать для каких задач какие инструменты подходят больше». Целью исследования было установить эффективность работы разных программных продуктов как раз относительно поставленной задачи. Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов. Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД. Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%). В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет. В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете. Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации.
Подробности и ссылка на отчет