Сканер уязвимостей – это программное или аппаратное решение, позволяющее проводить диагностику и мониторинг информационной инфраструктуры в настоящем времени с целью обнаружения брешей в защите. Этим инструментом проверяют сети, он помогает выявить уязвимости и вовремя принять меры по их устранению.
Оценить безопасность, определить слабые места и указать на них администратору – в трех этих действиях и состоит назначение сканера уязвимостей. Он не исправляет найденные проблемы, а только сообщает об их наличии – фактическом или потенциальном. Затем специалисты решают, как «залатать дыры», чтобы в них не проникли злоумышленники.
Внутренний функционал сканера в разных продуктах может отличаться, но в общем смысле он выполняет одни и те же задачи:
- ищет и анализирует различные типы уязвимостей системы в режиме реального времени;
- проверяет сетевые ресурсы, программное обеспечение, подключенные порты и устройства;
- обнаруживает запущенные приложения и изучает все активные процессы на предмет некорректного поведения;
- формирует отчеты об обнаруженных проблемах, иногда – с указанием их типовой принадлежности;
- опционально – эксплуатирует уязвимость.
В комплексе все эти функции позволяют специалистам идентифицировать потенциальные риски и свести их к минимуму. К примеру, сканер может провести инвентаризацию программного обеспечения: операционной системы, установленных на сервере программ и подключенных к нему сервисов, чтобы узнать их версии и оценить защищенность.
Сканер покажет, какие из них имеют уязвимости, и предложит обновить версию, установить патч, отключить те или иные службы, сменить используемые протоколы, другое. Данные программные средства, очевидно, полезны для ИТ-инфраструктуры любого предприятия, но в некоторых случаях их применение и вовсе является отраслевым требованием.
Компании из сферы финансов, медицины, обороны, науки, торговли, информационных технологий, государственные учреждения и любые организации, собирающие и обрабатывающие конфиденциальную информацию, обязаны обеспечивать высокое качество ее защиты. Без сканеров уязвимостей защищенности не достичь.
Выделяют два механизма, по которым может работать сканер уязвимостей:
1. Зондирование. Анализ проходит в активной фазе: сканер запускает эксплуатацию выявленных уязвимостей, т. е. имитирует атаки и проверяет, в каких участках системы возникают угрозы. В результате специалист получает (или не получает) подтверждение существования бреши, а также понимает, как можно от нее избавиться.
2. Сканирование. Подразумевает пассивный анализ. Он делается максимально быстро, на поверхностном уровне, поэтому дает менее точные результаты, чем предыдущий метод.
Хороший сканер уязвимостей должен быстро обнаруживать бреши и вовремя уведомлять о них, чтобы специалист успел исправить проблему до того, как ее увидит киберпреступник.