В одной из предыдущих статей я говорил о популярности сканеров защищенности и о типовых ролях, используемых при эксплуатации сканеров защищенности. В этот раз хочу поговорить о пользе от сканеров защищенности, точнее, от комплексных систем (кроме поиска уязвимостей умеют выполнять ещё и анализ соответствия хотя бы каким-то требованиям) анализа защищенности общего назначения (не ограниченных каким-то одним сервисом - web, db, sap и т.п.).
Каждый производитель имеет собственную табличку по детальному сравнению функциональных возможностей своих продуктов с аналогами. Как правило, сравнения эти делаются для внутреннего использования и публикации не подлежат. Не хочется повторяться и делать свое сравнение функций с нуля только для блога. Тем более что вокруг выбора функций и каждой оценки можно вести бесконечные споры. Но какой-то обзор систем нужен?! Давайте посмотрим на отчеты систем анализа защищенности – ведь они и являются основным результатом работы этих систем. В рамках данной статьи будут рассматриваться только отчеты по конкретному узлу. Сводные, дифференциальные, динамические и т.п. пока оставляю за бортом.
В данной статье будут рассматриваться следующие системы:
· MaxPatrol производства Positive Technologies 
· OUTSCAN и HIAB производства Outpost24
· QualysGuard производства Qualys
В дальнейшем планирую дополнить отчетами SecurityCenter производства Tenable Network Security.
Для начала посмотрим на сводную информацию, которую дают сканеры об узле
Далее можем изучить перечень уязвимых сервисов и уязвимостей в них. MaxPatrol группирует уязвимости по сервисам – и это удобно. Outpost24 и Qualys дают списком
Далее посмотрим что нам говорят сканеры в случае отсутствия обновлений безопасности. Все считают показатель CVSS. Но Qualys в этот раз не смог. По рекомендациям вроде всё корректно. Идем на сайт производителя и загружаем обновления.
Посмотрим что нам дают сканеры при обнаружении некорректных настроек например в SSL. УMaxPatrol как то не хватает информации, в чем конкретно проблема и как исправить чтобы было хорошо? У остальных чуть больше информации
Теперь посмотрим ,что нам показывают при обнаружении XSS. MP – всё понятно написано. O24 – приводит четкие примеры - доказательства, так что тоже понятно где исправлять.
Далее SQL injection. Тут MP остался в одиночестве и выдает подробное и понятное описание уязвимости.
На сегодня это всё. Надеюсь вам будет полезна эта информация и вы тоже полюбите сканеры защищенности. Всем спасибо за внимание.
