Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Техническая защита Интернет Интернет-доступ Цифровизация Инфраструктура

Названы самые эффективные сетевые сканеры

Учебный центр компании «Информзащита» провел тестирование сканеров безопасности. По результатам исследования лучшими продуктами были признаны MaxPatrol и Nessus.
Учебный центр «Информзащита» анонсировал отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищенности. По словам заведующего лабораторией сетевой безопасности УЦ «Информзащита» Владимира Лепихина, «продукты такого плана, присутствующие на рынке, значительно отличаются, поэтому при выборе сканеров важно знать для каких задач какие инструменты подходят больше». Целью исследования было установить эффективность работы разных программных продуктов как раз относительно поставленной задачи.

Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов.

Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД.

Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%).

В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы.

Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет.

В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете.

Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации.

Напомним, что предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились «Информзащитой» в 2005-2006 гг. Тогда наивысший показатель качества оказался также у XSpider (116 баллов). Второе место поделили между собой Internet Scanner (49) и Nessus (41). Хуже всего проявил тогда себя Retina — только 24 балла.

С такой оценкой согласны и сторонние специалисты. «Продукты Positive Technologies имеют отличную репутацию как на российском, так и на глобальном рынке за качество защиты и богатую функциональность. Этот тест подтвердил, что время не испортило легендарный XSpider, теперь известный как MaxPatrol, — заявил Дмитрий Скомаровский, управляющий партнер консалтингового бюро «Практика безопасности». «Positive Technologies не только не сдает свои позиции, но наращивает технологический отрыв: продукт пошел дальше узкоспециализированных сканеров безопасности и сейчас предлагает целый спектр функций для анализа сетевого оборудования, операционных систем, приложений, баз данных и веб-сервисов», — добавил эксперт.

Анастасия Симакина

Короткая ссылка