Поделиться
Названы самые эффективные сетевые сканеры
Учебный центр компании «Информзащита» провел тестирование сканеров безопасности. По результатам исследования лучшими продуктами были признаны MaxPatrol и Nessus.Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов.
Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД.
Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%).
В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы.
Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет.
В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете.
Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации.
Напомним, что предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились «Информзащитой» в 2005-2006 гг. Тогда наивысший показатель качества оказался также у XSpider (116 баллов). Второе место поделили между собой Internet Scanner (49) и Nessus (41). Хуже всего проявил тогда себя Retina — только 24 балла.
С такой оценкой согласны и сторонние специалисты. «Продукты Positive Technologies имеют отличную репутацию как на российском, так и на глобальном рынке за качество защиты и богатую функциональность. Этот тест подтвердил, что время не испортило легендарный XSpider, теперь известный как MaxPatrol, — заявил Дмитрий Скомаровский, управляющий партнер консалтингового бюро «Практика безопасности». «Positive Technologies не только не сдает свои позиции, но наращивает технологический отрыв: продукт пошел дальше узкоспециализированных сканеров безопасности и сейчас предлагает целый спектр функций для анализа сетевого оборудования, операционных систем, приложений, баз данных и веб-сервисов», — добавил эксперт.
Поделиться
Короткая ссылка
