А зачем излишняя нагрузка на сканер?  


Записывать тоже неплохо. Чтобы в случае "разбора полетов" всегда иметь эталонные значения, не подверженные никакой модификации со стороны "плохих парней".

Что касается конкретного вопроса, то ситуация такова, что многие сканеры, в т.ч. и XSpider использует такое понятие, как "задача" (у Internet Scanner - это "шаблон" или "политика"). Так вот в этом шаблоне ты прописываешь проверки для конкретного узла/группы узлов. А потом просто по расписанию запускаешь данную задачу. Сканер должен сам отслеживать все отклонения от эталонных значений. Например, "после последнего сканирования появился новый открытый порт". Все, точка. Дальше начинается расследование, а накой там появился этот порт и нужен ли он там.

Кроме того, не надо забывать, что XSpider, как и Internet Scanner, и другие сканеры, всего лишь первый, но далеко не единственный инструмент проверки защищенности узлов. Существуют еще и host-based scanners (например, System Scanner от ISS), которые ставятся на наиболее критичные узлы и более глубоко и всесторонне контролируют настройки узла. Нельзя все фичи навешивать на один продукт, пусть даже и хороший. Помните о принципе эшелонированности; иными словами "не кладите все яйца в одну корзину".

АГа, интересно на сколько дороже стоит комбинация ISS + System Scanner и Xspider?
А разве спидер не умеет сравнивать результаты с предыдущим сканированием?

А никто и не говорит, что безопасность должна стоить дешево

Что касается непосредственно XSpider и Internet Scanner, то они в принципе находятся в разных нишах. IS - это продукт для корпоративного использования, которые интегрируется с системами обнаружения атак, позволяет коррелировать данные с IDS и firewall, хранит данные в SQL, обеспечивает распределенное сканирование, позволяет делать откат последнего обновления и кучу других фишек, которые отсутствуют у XSpider (и надеюсь, что у него они появятся).

XSpider, несмотря на любые заявления, пока не может конкурировать с IS на корпоративном рынке, даже если и ядро сканирования у него лучше (это не только мое мнение, но и мнение многих наших заказчиков).

А что касается сравнения, то оно может быть реализовано по разному, хотя в рекламных материалах будет называться именно так  

Я отлично понял Вашу позицию и на 90% с ней согласен. Однако выбор сканера уязвимостей для руководителя безопасности становится не менее простой задачей, чем "выбор систем обнаружения атак". А объективных сравнительных обзоров как бы и нет. Да, Вы правы, что не справится даже "самая крутая тестовая лаборатория". Но дать ориентиры такое независимое тестирование все таки сможет. И именно на основе тестирования можно "выработать единые критерии выбора сканеров с указанием их приоритетов для потребителей разных категорий".
Хотя, если Вы сможете выработать критерии без тестирования, Вам только все будут благодарны. Но будут ли они объективными?

Насколько я понял, с ISS никто не может конкурировать, если есть связка CheckPoint FW1 - ISS RealSecure.
Если же в компании используется другая связка, например, Cisco PIX - Cisco IDS, все преемущество Internet Scanner'а как бы отпадает. И вот тут то стоит подумать у какого сканнера лучше ядро?
Кроме того, у меня всегда было желание поддержать отечественного производителя!

Указанная книга - одна из моих настольных. Держу ее сейчас в руках. Правильно ли я понимаю, что критерии выбора -это то, что изложено на стр.84-87?

Приятно слышать . Речь идет уже о втором издании (оно более полное, особенно в части критериев). Там критериям посвящены стр. 297 - 380 (в первом издании - стр. 313-389).

Мы считаем, что Алексей Лукацкий человек компетентный, опытный и порядочный. К его мнению стоит прислушиваться (по крайней мере мы так делаем). Но комментарий, конечно, почитаем.

Трудно мне с вашими никами Когда я общался с Дмитрием и Евгением, то мы пришли к единому мнению (не скажу какому). Тоже самое говорят и наши заказчики, в т.ч. числе и те, кто был на конференции по факту выхода 7-ки.

Если бы вначале статьи было написано, что статья не претендует на независимость и полноту, то я бы вообще "молчал в тряпочку". А так... пришлось защиищать честь и достоинство Internet Scanner.