Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности. В зависимости от бюджета компании на ИБ это может быть бесплатная программа с небольшим, но эффективным набором метрик, либо платное комплексное ПО, способное проводить проверку как изнутри, так и извне, составлять информативные отчеты по найденным уязвимостям. Многие представители бизнеса воспринимают сканер уязвимостей как исчерпывающее решение всех проблем безопасности. На первый взгляд так и есть: программа сама проводит анализ, сама формирует отчеты, остается только последовательно «закрыть» все выявленные уязвимости. Но то, что хорошо «на бумаге», далеко не всегда также работает в реальной жизни.
Евгений Царёв:
Большинство коммерческих продуктов выпускают обновления баз в течении недель и даже дней после идентификации CVE. Если она является очень критичной, как это было с уязвимостями Log4shell, PrintNightmare, когда речь идет об инфраструктурном анализе – незамедлительно, в течении 2 дней после появления PoC, в базы уязвимостей некоторых сканеров была добавлена информация о том, как проводить обнаружение таких уязвимостей (например, Acunetix, MaxPatrol). Более точное описание обычно появляется чуть позже, поскольку команда производителя сканера собирает данные об уязвимости. Например, чтобы найти больше возможных паттернов для обнаружения.
Источник: Security media
Сообщение Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент? появились сначала на Царев Евгений.
