Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Обзор возможностей сканеров уязвимостей компании Tenable
Обзор возможностей сканеров уязвимостей компании Tenable

Обзор возможностей сканеров уязвимостей компании Tenable

В любой компании не бывает такого момента, когда активы статичны. Всегда меняется оборудование, обновляется ПО, операционные системы, эволюционирует топология сети, добавляются IoT устройства, серверы и т.д. В следствие этих действий, в сети могут появляться уязвимости, или ошибки, которые могут критически повлиять на безопасность конфиденциальных данных компании. Ярким примером угрозы является вирус WannaCry, который поразил невероятное количество компаний по всему миру. А основной причиной заражения являлась вовремя не обновленная операционная система, хотя бы на одном компьютере в сети.

В связи с этим, компаниям и организациям, стоит уделять больше внимания безопасности своей сети. В ходе развития компании, увеличивается количество сетевых активов, а системный администратор физически не сможет уследить за всем, что происходит в сети, а уж тем более вручную искать уязвимости. Вот здесь на помощь и приходят сканеры уязвимости, которые мы сегодня рассмотрим. Это программное обеспечение от компании Tenable, которая многие годы занимается разработкой лучших в своем роде сканеров уязвимости. Основным предназначением сканеров уязвимости является поиск уязвимостей, обеспечение безопасности приложений, сканирование и аудит сети, приоритизация угроз, создание агентов для конечных точек.

В зависимости от размера компании и требований, компания Tenable может предложить Tenable Security Center, Tenable.io, Nessus Professional.

Nessus Pro


Nessus Professional – «начальный уровень». Это сканер уязвимостей, который создан специально для небольших компаний, в состав которых входит до 50 компьютеров. Кроме этого, Nessus Pro используют специалисты-аудиторы, которые на заказ сканируют и дают анализ безопасности сети заказчика. Из функциональных возможностей доступен поиск уязвимостей, анализ конфигураций, обнаружение проблем с инфраструктурой сети.

Ключевые особенности Nessus Professional:

  • Широкий набор различных режимов анализа безопасности сети
  • Расширенные возможности настройки анализов
  • Настройка автоматического обновления ПО
  • Конструктор для создания подробных отчетов
  • Поддержка Nessus расширений
  • Автоматизация обновления системы

Среди возможностей сканирований, можно выделить сканирование веб-приложений, с помощью которого можно проверить веб-серверы. Стандартный сканер уязвимостей, который поможет оценить систему, приложения и всю сеть, на предмет наличия уязвимостей. Также сканер вредоносных программ, который обнаружит нежелательное программное обеспечение. Нужно помнить, что сканер уязвимостей не является антивирусом, и не защищает сеть от вирусных атак, он только своевременно уведомляет администратора о найденной угрозе, которую можно обезвредить до того, как она причинит ущерб. Аудит, сканирование SCADA и оборудования сети. Поддержка сканирования облачных решений, среди которых сервисы от Amazon и Microsoft.

Среди функций анализа защищенности можно выделить: сканирование активов и сетей, запуск по расписанию, выборочное сканирование, анализ выполненного сканирования в автоматическом режиме.

Из возможностей отчетности, можно выделить возможность системы автоматической отправки отчетов по расписанию на электронную почту ответственных лиц. Кроме расписания, система может отправлять отчеты в случае нахождения уязвимости. Гибкие настройки позволяют сортировать параметры по определенным критериям, сравнивать результаты и находить изменения из прошлых отчетов. Из возможностей экспорта, Nessus Pro обеспечивает поддержку форматов: PDF, CSV, XML, HTML. Кроме стандартных отчетов, система может отправлять рекомендации по улучшению защищенности и конфигурации сети.

Tenable.io


Tenable.io представляет из себя облачное решением, которое подойдет для предприятий любого размера. Основным преимуществом такой конфигурации является производительность. Так как данное решение не требует наличия серверных мощностей, производительности облачных серверов будет достаточно для сканирования сетей предприятий любого масштаба.

Основные возможности Tenable.io:

  • Предустановленные приложения. Данное решение предлагает набор обязательных приложений, которые помогут решить задачи безопасности. Все приложения имеют одну платформу, интерфейс и общий API.
  • Работа с контейнерами. Tenable.io позволяет следить за образами контейнеров, обеспечивая их безопасность. Кроме всего прочего, также сканируется наличие вредоносного ПО и соответствие правилам политик.
  • Сканирования. Благодаря использованию сенсоров Nessus, данное решение позволяет охватить большую площадь сканирования и переходить на более глубокий уровень, для поиска существующих уязвимостей. Агент Nessus Network Monitor обеспечивает сканирование подключенной периферии и АСУ ТП хосты. Nessus Agent позволяет сканировать весь пассивный трафик.
  • Слежение за активами. Благодаря передовым алгоритмам, сканер активов может более точно идентифицировать каждый скрытый и не скрытый актив, отслеживать изменение в его конфигурациях и его перемещении, не зависимо от присвоенного ему адреса, который можно динамически изменяться.
  • API и SDK. Существующий API имеет хорошую документацию, а продвинутый SDK позволяет легко интегрировать сторонние решения в данный продукт.

Tenable.io имеет модульную структуру и позволяет установить только необходимые модули, среди которых можно выделить: «защита контейнеров», «веб-сканер», «управление уязвимостями».

Управление уязвимостями обеспечивает охват всех имеющихся активов в сети. Среди возможностей данного модуля можно выделить: возможность оценки всех активов, автоматическое отслеживание с помощью идентификационных алгоритмов, настройка шаблонов для сканирования и расширенная интеграция.

Веб-сканирование обеспечивает высокий уровень надежности веб-приложений и сервисов благодаря настраиваемым сканированиям. Анализ всех веб-приложений и создание полной карты сайта. Настройка автоматического сканирования.

Защита контейнеров. Благодаря данному модулю обеспечивается постоянное и непрерывное сканирование контейнеров. Обеспечение безопасности образов контейнеров обеспечивается благодаря глубокому анализу исходного кода и поиска несоответствия установленным политикам безопасности. Создание отчетов в реальном времени позволяет оперативно оценивать обстановку. Кроме этого, инструменты тестирования можно интегрировать в разработку, обеспечивая тем самым выпуск защищенных и безопасных приложений.

Tenable Security Center


Это самое мощное решение, среди имеющихся у компании Tenable. Security Center подходит для компании, у которых насчитывается 500 и более рабочих станций. Данное решение собирает и оценивает данные и все происходящие процессы на предприятии, для того, чтобы дать точную оценку защищенности активов и предоставить общую четкую картину сети. Кроме сканирований, Tenable Security Center анализирует сеть, и дает рекомендации по улучшению инфраструктуры, основываясь на общепринятых принципах безопасности в отрасли, таким образом снижая и сводя к минимуму любых риски.

Ключевые возможности Tenable Security Center:

  • Глубокая аналитика и управление. Решение имеет широкие возможности по настройке отображения данных и составления статистики. Инструменты позволяют настраивать панели и размещать на них информацию по мониторингу, выводить различные графики сравнения, измерять эффективность системы и т.д. При аналитике используются сенсоры Nessus.
  • Отчетность и рабочие панели. Стандартными методами отчетов являются решения, основанные на HTML5, предоставляющие исчерпывающую информацию, которая позволяет администратору быстро принять нужное решение.
  • Оповещения. Расширенные возможности настройки уведомлений и оповещений, позволяют тонко настраивать предупреждения для администраторов, о приоритетных событиях безопасности.
  • Нормативность. Встроенные шаблоны позволяют сравнивать все процессы и топологии с общепринятыми стандартами и давать рекомендации по улучшению безопасности, в случае обнаружения потенциально небезопасных методов.
  • Интеграция. Благодаря расширенным возможностям API и SDK, Tenable Security Center легко интегрировать в комплексные системы безопасности, и так же легко в Tenable Security Center интегрировать сторонние программы, которые будут оказывать помощью в сборе информации и определении угроз.

Таблица сравнения решений Tenable


Критерий Nessus pro Tenable.io Tenable security center
Установка На площадке клиента В облаке На площадке клиента
Сканирование уязвимостей + + +
Сканирование на соответствие политикам + + +
Поиск вредоносного по + + +
Threat Intelligence + + +
Сканирование АСУ ТП + + +
Сканирование на PCI DSS - + *
Отчеты и рабочие столы Базовые Стандартные Расширенная подсистема
Централизованный репозиторий политик и результатов сканирования * + +
Интеграция с MDM, Patch <<anagement, PIM * + +
Сканирование агентами * * *
Система тикетов - - +
Динамические списки активов - - +
Непрерывный мониторинг Nessus Network Monitor - * *
Ааналитика поведения хостов - - *
Детектирование аномалий поведения - - *

* - доступно как опция

Подводя итог, можно сделать вывод, что сканер уязвимостей, это обязательный элемент в построении надежной комплексной системы обеспечения безопасности сети предприятия. Использование сканеров уязвимостей, позволяет не только своевременно обнаруживать вирусы и угрозы, но и правильно выстраивать сетевую инфраструктуру, отслеживать ошибочные конфигурации и централизованно обновлять программное обеспечение на устройствах.