Сканеры уязвимостей - программное обеспечение, предназначенное для поиска и анализа уязвимостей в ваших проектах. Они могут быть использованы для поиска потенциальных рисков и уязвимостей, которые могут привести к нарушению безопасности. Они могут проверять все ваши приложения, веб-сайты, серверы и другие системы на предмет потенциально опасных уязвимостей.
Сканеры уязвимостей бывают различных типов. Наиболее распространенными являются сканеры сетевых уязвимостей, веб-сканеры и антивирусные сканеры. Сканеры сетевых уязвимостей помогают идентифицировать потенциальные риски и уязвимости в ваших сетевых системах. Веб-сканеры проверяют ваши веб-сайты на предмет потенциально опасных уязвимостей, а антивирусные сканеры проверяют ваши системы на предмет вирусов и других вредоносных программ.
Сканирование на наличие уязвимостей
Анализ информационной системы на наличие неустановленных критических обновлений безопасности, слабой парольной политики и ошибок в конфигурации ПО; контроль наличия уязвимого или неподдерживаемого программного обеспечения и нарушений выбранных политик безопасности.
Проводим следующие виды аудита:
- Аудит уязвимости
Аудит в режиме "пентест"
Аудит конфигурации сетевого оборудования
Аудит конфигурации среды виртуализации
Аудит СУБД, серверов приложений
Аудит безопасности АСУ ТП
Поиск уязвимостей обуществляется с использованием базы сигнатур открытого репозитория OVALdb. База сигнатур ежедневно обновляется и синхронизируется с базой NVD (National Vulnerability Database). Анализ уязвимостей информационной системы осуществляется с использованием автоматизированных сканеров и крупнейших баз данных CVE.
Аудит в режиме "пентест"
Аудит в режиме пентеста осуществляется в режиме черного ящика с мин знаниями об ИС и отсутствием привилегий пользователя. В процессе определяются параметры сканируемого сервера, ОП, порты, протоколы, наличие сервисов. По различным признакам определяются версии установленного ПО и уязвимости для сканированного хоста с использованием базы OVALdb.
Нет вопросов о данном товаре, станьте первым и задайте свой вопрос.