пятница, 8 ноября 2013 г.

СОИБ. Обзор результатов анализа защищенности

В одной из предыдущих статей я говорил о популярности сканеров защищенности и о типовых ролях, используемых при эксплуатации сканеров защищенности. В этот раз хочу поговорить о пользе от сканеров защищенности, точнее, от комплексных систем (кроме поиска уязвимостей умеют выполнять ещё и анализ соответствия хотя бы каким-то требованиям) анализа защищенности общего назначения (не ограниченных каким-то одним сервисом - web, db, sap и т.п.).

Каждый производитель имеет собственную табличку по детальному сравнению функциональных возможностей своих продуктов с аналогами. Как правило, сравнения эти делаются для внутреннего использования и публикации не подлежат. Не хочется повторяться и делать свое сравнение функций с нуля только для блога. Тем более что вокруг выбора функций и каждой оценки можно вести бесконечные споры. Но какой-то обзор систем нужен?!  Давайте посмотрим на отчеты систем анализа защищенности – ведь они и являются основным результатом работы этих систем. В рамках данной статьи будут рассматриваться только отчеты по конкретному узлу. Сводные, дифференциальные, динамические и т.п. пока оставляю за бортом.

В данной статье будут рассматриваться следующие системы:
·        MaxPatrol производства Positive Technologies 


·        OUTSCAN и HIAB производства Outpost24



·        QualysGuard производства Qualys




В дальнейшем планирую дополнить отчетами SecurityCenter производства Tenable Network Security.

Для начала посмотрим на сводную информацию, которую дают сканеры об узле


Далее можем изучить перечень уязвимых сервисов и уязвимостей в них. MaxPatrol группирует уязвимости по сервисам – и это удобно. Outpost24 и Qualys дают списком



Далее посмотрим что нам говорят сканеры в случае отсутствия обновлений безопасности.  Все считают показатель CVSS. Но Qualys в этот раз не смог. По рекомендациям вроде всё корректно. Идем на сайт производителя и загружаем обновления.

Посмотрим что нам дают сканеры при обнаружении некорректных настроек например в SSL. У MaxPatrol как то не хватает информации, в чем конкретно проблема и как исправить чтобы было хорошо? У остальных чуть больше информации



Теперь посмотрим ,что нам показывают при обнаружении XSS. MP – всё понятно написано. O24 – приводит четкие примеры - доказательства, так что тоже понятно где исправлять.


Далее SQL injection. Тут MP остался в одиночестве и выдает подробное и понятное описание уязвимости.




На сегодня это всё. Надеюсь вам будет полезна эта информация  и вы тоже полюбите сканеры защищенности. Всем спасибо за внимание.



Комментариев нет: