Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности. В зависимости от бюджета компании на ИБ это может быть бесплатная программа с небольшим, но эффективным набором метрик, либо платное комплексное ПО, способное проводить проверку как изнутри, так и извне, составлять информативные отчеты по найденным уязвимостям. Многие представители бизнеса воспринимают сканер уязвимостей как исчерпывающее решение всех проблем безопасности. На первый взгляд так и есть: программа сама проводит анализ, сама формирует отчеты, остается только последовательно «закрыть» все выявленные уязвимости. Но то, что хорошо «на бумаге», далеко не всегда также работает в реальной жизни.

Евгений Царёв:
Большинство коммерческих продуктов выпускают обновления баз в течении недель и даже дней после идентификации CVE. Если она является очень критичной, как это было с уязвимостями Log4shell, PrintNightmare, когда речь идет об инфраструктурном анализе – незамедлительно, в течении 2 дней после появления PoC, в базы уязвимостей некоторых сканеров была добавлена информация о том, как проводить обнаружение таких уязвимостей (например, Acunetix, MaxPatrol). Более точное описание обычно появляется чуть позже, поскольку команда производителя сканера собирает данные об уязвимости. Например, чтобы найти больше возможных паттернов для обнаружения.

Источник:   Security media

Сообщение Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент? появились сначала на Царев Евгений .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Регистрация уже доступна.

Реклама. 16+ ООО «Гарда Технологии», ИНН 5260443081


Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации