Спецпроекты

Безопасность Стратегия безопасности Администратору

Nipper Studio знает, что происходит в вашей сети

"У нас все в порядке". Если руководство компании время от времени слышит от системного администратора эти успокаивающие слова – замечательно. Но действительную уверенность в том, что все действительно в порядке, могут дать лишь регулярные экспертные отчеты о состоянии безопасности в корпоративной информационной системе.

Так как же получить объективную картину уязвимостей и адекватно оценить уровень защищенности? В качестве решения проблемы можно предложить внутренний аудит конфигурации устройств системы. Он не требует проведения длительного сканирования на уязвимости — для выявления потенциальных проблем достаточно изучить конфигурационные файлы всех устройств информационной системы и выявить в них неправильные настройки.


Увеличить

Программа может создавать как групповые отчеты, так и отчеты по отдельным устройствам.

Внутренний аудит позволяет проводить более глубокий анализ уровня защищенности, чем внешняя оценка с помощью активного сканера. Проведение внутреннего аудита относится к лучшим практикам информационной безопасности и входит в некоторые стандарты. К тому же отчет о проведенном внутреннем аудите является достаточно полным и, как правило, содержит рекомендации по улучшению защищенности конкретных устройств. Для сравнения, внешнее сканирование лишь определяет наличие уязвимостей, но не может предложить пути избавления от них — сканеры ничего не знают о системе, которую проверяют.

Услуги специалистов стоят дорого

Детальная проверка хорошим специалистом конфигурации даже небольшого межсетевого экрана может занять полдня, не считая времени на последующую подготовку отчета о найденных проблемах. А полный отчет о проведении аудита всей корпоративной сети обычно готовится в течение 2–3 недель. Это слишком долго, особенно если сеть постоянно меняется и находится под контролем хакеров.

"Nipper Studio позволяет тестировать устройства Cisco в сжатые сроки и при их нормальном функционировании. При этом ручные настройки продукта минимальны. Впрочем, для большинства устройств ручное вмешательство в работу сканера вообще не требуется — их безопасность проверяется автоматически и целиком".

Cisco Systems Inc.

Время — деньги. Это особенно хорошо понимаешь во время профессионального аудита, поскольку плата аудиторам обычно зависит от времени их работы в компании. Рассмотрим типичную компанию, у которой 4 межсетевых экрана, 10 коммутаторов, 5 маршрутизаторов, 2 устройства для оптимизации скорости, 2 IPS и 2 VPN-шлюза. Если аудитор тратит на анализ конфигурации каждого устройства полдня и еще 7 дней пишет отчет, а стоят его услуги 1 тыс. долл. в день, то аудит обойдется примерно в 20 тыс. долл.

Хорошее решение этой проблемы — автоматизация аудита с помощью программы для автоматического анализа конфигураций на предмет надежности защиты. Причем аудитору в этом случае совсем не обязательно приезжать в компанию — он может работать удаленно, через сеть. Программа для автоматического анализа конфигураций позволяет сделать корпоративную систему более защищенной и существенно снижает расходы на проведение аудита.

Автоматизируем аудит с помощью Nipper Studio

Программа для анализа защищенности Nipper Studio не требует от пользователя быть экспертом в области информационной безопасности. Производитель — британская компания Titania — собрал свой многолетний опыт в проведении тестов на проникновение и полученные знания сформулировал в виде лучших практик по организации защиты. Эти практики являются тем идеалом, к которому Nipper Studio стремится привести информационную систему клиента.

Проверка конфигурационных файлов с помощью Nipper Studio выполняется на рабочей станции с объемом памяти от 512 Мб, работающей под управлением Windows (XP, Vista, 7, 2003, 2008), Mac OS X или Linux (Ubuntu, Red Hat / Fedora, OpenSuSE, CentOS). Для установки Nipper Studio на Linux нужно 20 Мб дискового пространства (при установленной графической библиотеке Qt 4.6), для установки на Windows — 40 Мб, для установки на Mac OS X Tiger — 200 Мб.

Вся сеть как на ладони

Программа может создавать как групповые отчеты, так и отчеты по отдельным устройствам. При этом выдается общая статистика по количеству обнаруженных уязвимостей, их уровню опасности и классу, к которому они относятся. Также формируется полная статистика по уязвимости отдельных устройств. Для обнаруженных проблем формируется их описание с рекомендациями по исправлению конфигурации и список устройств, на которых данная уязвимость была обнаружена.

Отчеты можно сразу передавать аудитору — конечно, если в них не обнаружено проблем безопасности. В этом случае стоит обратиться в раздел рекомендаций, чтобы исправить выявленные уязвимости.

Отчеты имеют следующую структуру:

  • Титульный лист с названием компании или логотипом.
  • Нетехническое резюме со статистикой и графиками.
  • Содержание отчета, в котором перечислены разделы, таблицы и графики.
  • Введение, включающее информацию обо всех оцениваемых системах и условных обозначениях в формате отчета.
  • Детальный аудит безопасности, включающий: оценку обнаруженных уязвимостей и их влияние на системы; сведения о том, насколько легко злоумышленник может воспользоваться каждой из этих уязвимостей; рекомендации, содержащие необходимые команды для решения проблемы.
  • Выводы по аудиту безопасности, которые выделяют обнаруженные уязвимости и обобщенный раздел рекомендаций.
  • Конфигурационный отчет, подробно описывающий настройки каждого сетевого устройства и объясняющий значения возможных параметров.
  • Приложение, в которое входят объяснения аббревиатур, используемых в отчете, и другие рекомендации.

В Nipper Studio предусмотрены две системы рейтингования обнаруженных проблем. Первая - стандартная система (CVSS v2), которая позволяет настраивать оценку результатов систем безопасности под требования конкретной организации. Например, если целостность и конфиденциальность системы более важна, чем доступность, то Nipper Studio уделит больше внимания уязвимостям, ухудшающим целостность и конфиденциальность, а проблемы, приводящие к снижению доступности, будут идти в отчете с низким приоритетом.

Вторая - классическая рейтинговая система. С ее помощью проблемы оцениваются на основании традиционно принятых уровней опасности, которых в программе предусмотрено пять: критический, высокий, средний, низкий и минимальный (он называется информационным). Если CVSS v2 нужно предварительно настраивать под приоритеты компании, то классическая система оценки исходит из стандартных лучших практик и работает сразу, "из коробки".

Nipper Studio позволяет быстро подготовить отчет по безопасности сетевой инфраструктуры и предоставить его аудитору или руководителю. С помощью программы полезно проверять все конфигурационные файлы после внесения в них изменений и перед установкой их на устройства. Эту работу может выполнять, например, администратор безопасности, контролирующий правильность действий системного администратора.

Загрузить бесплатную пробную 30-дневную версию продукта можно с сайта официального дистрибьютора Titania в России, компании TopSecurity: www.tsecure.ru.

Максим Самойленко / CNews

Короткая ссылка