Категория: Инструкции
Некое НПО Эшелон собрало свой дистрибутив (ну да, epic!), одарило его громким названием Сканер-ВС (вот, кстати, сайт Сканера-ВС. особенно радует реклама на сайте, расположенная на левой трети экрана) и благополучно продает свое детище, позиционируя его как «операционную систему с предустановленным программным обеспечением для комплексного тестирования защищенности информационных систем».
Среди пунктов лицензионного соглашения проскакивают к примеру такие как:
3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.
6.Вы не можете позволить осуществлять следующие действия: — нарушать условия, оговоренные в настоящем соглашении; — разделять ПО на составляющие части для использования их на разном оборудовании; — пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть программ, входящих в состав ПО; — вносить какие-либо изменения в объектный код программ; — совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому праву и использованию программных средств.
Хорошо хоть, что в тех. описании честно написали что за софт используется и указали сайты проектов. Ну и возможно стоит порадоваться, что часть софта прошла сертификацию ФСТЭК, хотя тоже весьма сомнительный повод для радости.
Компания ЗАО «НПО «Эшелон» объявила об успешной сертификации системы комплексного анализа защищенности «Сканер-ВС» в системе сертификации ФСТЭК России. Ранее «Сканер-ВС» получил сертификат соответствия Минобороны России.
Система комплексного анализа защищенности «Сканер-ВС» представляет собой загрузочный DVD или USB-накопитель с доверенной ОС Linux и предустановленным программным обеспечением для локального и сетевого аудита стойкости паролей, сканирования на наличие уязвимостей, сканирования сети, системного аудита, поиска и уничтожения остаточной информации на жестком диске, контроля целостности, перехвата и анализа сетевого трафика, а также выявления фактов несанкционированного подключения внешних носителей.
Использование системы позволяет не только обеспечить соответствие организации требованиям многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации (Постановление Правительства РФ 2007 г. N 781, приказ ФСТЭК России 2010 г. N 58, Руководящий документ ФСТЭК России "Концепция защиты СВТ и АС от НСД к информации"), но и проводить полноценное тестирование защищенности информационных систем. Помимо операторов персональных данных «Сканер-ВС», как средство анализа защищенности, может использоваться контролирующими органами, испытательными лабораториями и органами по аттестации, а также на объектах Минобороны России и ЗГТ для построения АРМ администратора безопасности.
«Мы представили рынку первое сертифицированное средство комплексного анализа защищенности, объединяющее функционал множества средств тестирования защищенности в единой доверенной среде. Стоимость «Сканера-ВС» довольно демократичная, так версия «Стандартная» для тестирования защищенности сети класса «С» обойдется всего в 30 000 рублей, включая авторизованное обучение. Также есть версия продукта, приобретение которой, позволит соискателям лицензий ФСТЭК России выполнить требования регулятора к наличию специального программного обеспечения. Стоимость продукта в этом случае составляет 5 000 рублей. Мы рассчитываем занять ведущие позиции на рынке средств анализа защищенности. Прямых сертифицированных аналогов нашему продукту на текущий момент нет» - прокомментировал генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.
Подробная информация о ценах на программное обеспечение «Сканер-ВС» приведена на корпоративном сайте ЗАО «НПО «Эшелон» www.npo-echelon.ru.
ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.
Здравствуйте, дорогие друзья. Хочу рассказать вам про конкурс Эшелон 2013. Данный конкурс имеет достаточно интересный формат. Мы должны использую ПО «Сканер-ВС», которое можно скачать по адресу http://yadi.sk/d/d9QeTd4B8oyu4 (для учебных целей бесплатно) произвести тестирование некой сети. После этого, тот кто предоставит наиболее полный отчет о найденных уязвимостях, а также предложит методы их устранения будет объявлен победителем. Кроме того, также будут начисляться дополнительные баллы за нахождение багов в самом ПО. Что же собой представляет «Сканер-ВС»? По факту это операционная система, которая содержит в себе инструменты для аудита безопасности, а именно она умеет:
Кроме того, данная программа получила сертификацию ФСБ, что на данный момент очень сложно в нашей стране. Мы имеем достаточно внушительный список возможностей, но где подвох?
За основу данной операционной системы для аудита безопасности взята операционная система debian, которая распространяется по лицензии GNU/Linux. Вся проблема в том, что «Сканер-ВС» является коммерческим продуктом, то есть на лицо явное противоречие.
Вернемся к конкурсу, если все таки есть еще желающие принять участие в разрекламированном конкурсе (лично я видел видео рекламу данного конкурса в группе журнала «Хакер»), то вам необходимо отправить письмо на адрес oborona@npo-echelon.ru с указанием:
Ну и напоследок пару слов о себе любимом. Лично, я решил поучаствовать в конкурсе из — за того, что в наш университет пришло письмо, что приглашаем к участию в конкурсе таком то. Вся проблема заключалась в том, что конкурс стартовал 9 сентября, а объявили нам только 13. Ну, как говорится, почта России, что тут скажешь.
Научиться программировать© 2016 Гнусин С.А - Перепечатка материалов сайта разрешена только по согласию с владельцем.
Владелец оставляет за собой право воспользоваться 146 статьей УК РФ при нарушении авторских и смежных прав.
На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем - продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон».
На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем - продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон».
Система комплексного анализа защищенности «Сканер-ВС» (http://www.scaner-vs.ru/) представляет собой загрузочный DVD или USB-накопитель с доверенной операционной системой и предустановленным программным обеспечением для проведения всевозможных проверок защищенности систем. Так, с помощью «Сканера-ВС» можно осуществлять тестирование защищенности, проводя:
- поиск уязвимостей с помощью специализированных сканеров;
- подбор паролей к сетевым сервисам (поддерживается более 20 протоколов);
- подбор паролей локальной операционной системы (поддерживается как Windows, так и Linux);
- перехват и анализ сетевого трафика с использованием атаки типа «человек посередине».
Также в состав «Сканера-ВС» включены средства для сбора информации об аппаратной и программной конфигурации локальной системы, контроля целостности файлов, анализа остаточной информации на различных носителях и анализа фактов подключения USB-устройств.
«Сканер-ВС» впервые был представлен широкой публике в ноябре 2010 года на выставке Infosecurity Russia в рамках акции по спортивному взлому «Сканируй меня нежно!» и был отмечен дипломом выставки. Продукт успешно прошел сертификацию в Минобороны России и ФСТЭК России и уже успешно используется в ряде силовых ведомств.
«Нам удалось создать настоящий швейцарский нож для администратора информационной безопасности, объединяющий лучшие средства для проведения «боевого» тестирования защищенности информационных систем» - отметил Алексей Марков, генеральный директор ЗАО «НПО «Эшелон».
Подробную информацию о продукте, а также ссылки на демо-версию «Сканер-ВС» вы можете найти на сайте http://www.scaner-vs.ru.
ЗАО «НПО «Эшелон» (http://uc-echelon.ru/) работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.
Александр Дорофеев, Директор по развитию ЗАО «НПО «Эшелон», тел. +7 (495) 645-38-10
26-08-2010, 12:44:33
Публикация №_6
Компания: Digital Security 5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне пройдет 7-ая Международная специализированная выставка-конференция по информационной безопасности "INFOBEZ-EXPO/ИнфоБезопасность". Компания Digital Security выступает официальным партнером конференции, а также совместно с Сообществом PCIDSS.RU и исследовательским центром компании DSec Research Group приглашает посетить следующие мероприятия:
подробнее.
Пресс-релиз.
Добавил: b2blogger
10-02-2011, 18:47:49
Публикация №_377
SecureTower 2.2, программа для пресечения распространения конфиденциальной информации, теперь осуществляет контроль над данными, передаваемыми по протоколу XMPP, который также известен как Jabber. Он используется во многих программах, позволяющих обмениваться сообщениями: Google Talk, QIP, Miranda и др. Отныне контроль над данными, передающимися по этому протоколу, сделает защиту от утечки информации ещё более надежной.
Читайте и предлагайте подобные публикации к размещению. Подробнее.
ТАБЛИЦА КУРСОВ ВАЛЮТ
$ ₴ Р € £
(с) Все права на материалы сайта принадлежат их авторам и не могут быть использованы кем либо без разрешения авторов.
^
Страница сгенерирована за 0,271727 секунд
КОМПАНИИ, ИХ ПРОДУКЦИЯ И УСЛУГИ
Без регистрации, бесплатно! Модерация.
языки русский и украинский
Делиться вообще полезно.
И вот тебе простой пример:
когда-то я был всего двумя клетками,
но деление сделало из меня человека!
(цитатник рунета)
Делитесь своей информацией!
Сканер-ВС Средство анализа защищенности мобильная коммерция энциклопедия изготовление фотокниг Прямой номер
Четверг, 20 Октября 2011 г. 18:57 (ссылка )
С 1-го по 23-е сентября компания «Эшелон» проводила Ежегодный межгосударственный конкурс по этичному взлому «Эшелонированная оборона - 2011» среди студентов более чем 170 вузов России, Украины, Белоруссии и Казахстана. Перед конкурсантами была поставлена «стандартная» хакерская задача - провести аудит безопасности сервера. При этом вузам было предоставлено программное средство для комплексного анализа защищенности информационных систем Сканер-ВС, разработанное ЗАО «НПО «Эшелон» и сертифицированное ФСТЭК России и Минобороны России.
Среди 170 вузов, принявших участие, удалось решить задачу только студентам из 15-ти вузов. Самыми успешными участниками конкурса оказались студенты украинских вузов, а победителем стал Константин Ильин, студент 5-го курса Национального технического университета Украины («Киевский политехнический институт»). Константин очень креативно подошел к решению задачи и выполнил многие этапы тестирования различными способами. Отчет победителя конкурса доступен для скачивания по ссылке http://narod.ru/disk/27272008001/report-ilin.pdf.html Константин получает от компании «Эшелон» смартфон Samsung Galaxy ACE и сертификат на бесплатное обучение на одном из ведущих курсов по информационной безопасности в учебном центре «Эшелон» (http://uc-echelon.ru/ ).
Хакерские атаки на сервер были такими мощными, что периодически он становился недоступен (общий объем трафика составил 15 Гигабайт). В один из дней конкурса на главной странице сайта, развернутого на сервере появилось сообщение «Привет из Белгорода!», которое разместил Станислав Титенко (Белгородский государственный технологический университет им. В.Г. Шухова). Станислав не только выполнил задание, но и оформил результаты тестирования на высоком профессиональном уровне. Также отличились Алексей Мещяраков (Государственный политехнический университет им И.И. Ползунова) и Павел Борня (Национальный университет Украины - «Львовская политехника»). Станислав, Алексей и Павел награждаются сертификатами на бесплатное обучение в учебном центре «Эшелон».
Следует сказать, что достаточно хорошие знания продемонстрировали студенты-отличники из Академии ФСО России, Алтайского государственного политехнического университета им И.И.Ползунова, Военной Академии Связи, Военного авиационного инженерного университета, Волгоградской академии МВД России, Государственного университета информационно-коммуникационных технологий (г.Киев), Новосибирского государственного университета экономики и управления, Российского государственного социального университета, Севастопольского национального университета ядерной энергетики и промышленности, Ставропольского государственного университета, Уфимского государственного авиационного технического университета, Физико-технического института Национального технического университета Украины «Киевский Политехнический Институт» и Черкасского государственного технологического университета.
«Мы очень рады, что наш конкурс увлек такое количество молодых специалистов по информационной безопасности. Мы планируем не только продолжать проведение подобных конкурсов, но и расширять наше сотрудничество с ведущими вузами страны» - отметил директор по развитию компании «Эшелон» Александр Дорофеев.
О программном обеспечении Сканер-ВС
Сканер-ВС представляет собой загрузочный DVD- или USB-диск, содержащий множество предустановленных утилит для проведения различных видов тестирования защищенности информационных систем, а также для решения специфических задач, стоящих перед администратором информационной безопасности. С помощью Сканер-ВС можно осуществлять:
- инвентаризацию сети;
- сканирование на наличие уязвимостей;
- аудит стойкости паролей (локальный и сетевой);
- анализ сетевого трафика;
- аудит фактов подключения USB-устройств;
- контроль целостности файлов;
- поиск остаточной информации на жестком диске;
- локальный аудит установленного программного обеспечения и аппаратной конфигурации;
- гарантированное уничтожение информации и другое.
О компании «Эшелон»
ЗАО «НПО «Эшелон» (http://www.npo-echelon.ru/ ) работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.
Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».
Сертифицированные технологии хакеров для тестирования защищенности системВторник, 18 Января 2011 г. 10:03 (ссылка )
На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем - продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон».
Система комплексного анализа защищенности «Сканер-ВС» (http://www.scaner-vs.ru/ ) представляет собой загрузочный DVD или USB-накопитель с доверенной операционной системой и предустановленным программным обеспечением для проведения всевозможных проверок защищенности систем. Так, с помощью «Сканера-ВС» можно осуществлять тестирование защищенности, проводя:
- поиск уязвимостей с помощью специализированных сканеров;
- подбор паролей к сетевым сервисам (поддерживается более 20 протоколов);
- подбор паролей локальной операционной системы (поддерживается как Windows, так и Linux);
- перехват и анализ сетевого трафика с использованием атаки типа «человек посередине».
Также в состав «Сканера-ВС» включены средства для сбора информации об аппаратной и программной конфигурации локальной системы, контроля целостности файлов, анализа остаточной информации на различных носителях и анализа фактов подключения USB-устройств.
«Сканер-ВС» впервые был представлен широкой публике в ноябре 2010 года на выставке Infosecurity Russia в рамках акции по спортивному взлому «Сканируй меня нежно!» и был отмечен дипломом выставки. Продукт успешно прошел сертификацию в Минобороны России и ФСТЭК России и уже успешно используется в ряде силовых ведомств.
«Нам удалось создать настоящий швейцарский нож для администратора информационной безопасности, объединяющий лучшие средства для проведения «боевого» тестирования защищенности информационных систем» - отметил Алексей Марков, генеральный директор ЗАО «НПО «Эшелон».
Подробную информацию о продукте, а также ссылки на демо-версию «Сканер-ВС» вы можете найти на сайте http://www.scaner-vs.ru .
ЗАО «НПО «Эшелон» (http://uc-echelon.ru/ ) работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.
Александр Дорофеев, Директор по развитию ЗАО «НПО «Эшелон», тел. +7 (495) 645-38-10
Обзор сканеров безопасности корпоративных IT-систем
Защита вычислительных ресурсов организации от внешних угроз — сложная и затратная задача, особенно в случае использования гетерогенных и многоуровневых информационных систем. Упростить ее решение призваны специализированные программные комплексы, автоматизирующие процессы поиска уязвимостей и контроля соответствия техническим стандартам в IT-инфраструктурах любого масштаба
Об актуальности проблемы обеспечения безопасности корпоративных систем свидетельствуют исследования вирусных аналитиков, отмечающих неуклонный рост активности киберпреступников и повышение интенсивности целевых атак на бизнес. По данным «Лаборатории Касперского», в прошлом году каждая четвертая организация в России столкнулась с попытками взлома вычислительных ресурсов, а каждая десятая — подвергалась таргетированным атакам со стороны злоумышленников, использовавших уязвимости «нулевого дня», вредоносные скрипты и другие приемы. При этом в 40% случаев атаки были успешными, приводили к утечке корпоративных данных и сбоям, избежать которых можно было с помощью превентивных методов защиты, предотвращающих угрозы, а не устраняющих их последствия.
Именно такой упреждающий подход к безопасности и реализован в рассматриваемых ниже системах анализа защищенности IT-инфраструктур. Все они разработаны российскими компаниями и позволяют обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также формируют четкие и понятные рекомендации по устранению выявленных брешей. Акцент на отечественных решениях сделан по нескольким причинам, главными из которых являются соответствие российским реалиям рынка IT, наличие русскоязычной документации и возможность получения оперативных технических консультаций на родном языке. Кроме того, в пользу созданных в России продуктов сыграло наличие у некоторых из них государственных сертификатов, подтверждающих соответствие требованиям российского законодательства и отраслевых стандартов в сфере информационной безопасности.
Система комплексного анализа защищенности «Сканер-ВС»от 5 тысяч до 1,5 млн рублей; доступна пробная версия дистрибутива
Универсальный инструмент, содержащий целый арсенал средств для выполнения внутреннего или внешнего аудита сетей, тестирования проникновением, перехвата и анализа трафика с помощью технологии ARP-спуфинга (возможен перехват шифрованного HTTPS-трафика посредством подмены сертификата), проверки стойкости сетевых и локальных паролей, а также поиска остаточной информации на жестких дисках и других носителях вне зависимости от файловой структуры. «Сканер-ВС» позволяет определять топологию корпоративной сети, производить инвентаризацию вычислительных ресурсов, проводить проверку защищенности беспроводных сетей Wi-Fi, контролировать появление сетевых сервисов и проверять на прочность брандмауэры, системы обнаружения вторжений и прочие средства защиты. Для имитации различных видов атак используется обновляемая международная база, включающая свыше 17 тысяч уязвимостей.
Система комплексного анализа защищенности «Сканер-ВС» содержит средства локального аудита паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (МСВС, Linux XP, Astra Linux и другие). Решение поддерживает возможность подбора паролей более чем по двадцати сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и прочие).
«Сканер-ВС» не требует изменения конфигурации IT-инфраструктуры и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищенности информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети. Продукт имеет сертификаты Министерства обороны Российской Федерации (Минобороны России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Сканер безопасности ERPScan Security for SAPне указана, предоставляется по запросу; доступна демонстрационная версия продукта
Клиент-серверный инструментарий для комплексной оценки защищенности ERP-систем управления ресурсами предприятия, развернутых на базе решений SAP. В список выполняемых ERPScan задач входят поиск программных уязвимостей в ERP-платформах, ошибок конфигурации, конфликтов полномочий, устаревших версий компонентов и проверка параметров на соответствие рекомендациям производителя и процедурам аудита ISACA. Результатом работы сканера безопасности является отчет, в котором представлены обнаруженные уязвимости и степень критичности каждой из них.
Отличительными особенностями ERPScan являются входящая в состав комплекса система оценки рисков на основе множественных критериев, поддержка многопользовательской работы с возможностью разграничения полномочий вовлеченных в процесс анализа и контроля безопасности SAP-серверов специалистов, встроенная база знаний с детальными сведениями и рекомендациями по устранению каждой уязвимости, а также интегрированная в сканер новостная лента с информацией о последних угрозах и методах защиты. Продукт позволяет компаниям своевременно защититься от хакерских атак и предотвратить инсайдерские атаки.
Сканер безопасности XSpiderот 9 тысяч (лицензия на 4 хоста) до 1 млн рублей (10 000 хостов); поддержка дополнительных узлов оплачивается отдельно
Широко известный на российском рынке продукт, успевший себя зарекомендовать как в корпоративной среде, так и среди домашних пользователей компьютеров. XSpider работает под управлением Windows и проверяет возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная с рабочих станций под Windows и заканчивая сетевыми устройствами Cisco, включая *nix и веб-приложения (в том числе сайты, интернет-магазины и прочие онлайновые площадки). Программа работает с уязвимостями на разном уровне — от системного до прикладного — и умеет выискивать «дыры» в серверах со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты.
В процессе сканирования XSpider использует эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Решение поддерживает работу с RPC-сервисами, умеет осуществлять проверку надежности парольной защиты, а также проводить анализ структуры HTTP-серверов и выполняющихся на них скриптов на предмет разнообразных уязвимостей: SQL-инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтового скриптинга (XSS), HTTP Response Splitting. Помимо этого, в арсенале продукта имеются средства проведения проверок на нестандартные DoS-атаки и планировщик, позволяющий автоматизировать процесс аудита сетевой безопасности.
Отдельного упоминания заслуживают система обновления программных модулей и базы уязвимостей, функции одновременного сканирования большого числа рабочих станций и сетевых узлов, ведение полной истории проверок, встроенная документация и механизм генерации детализированных отчетов. Также стоит отметить, что XSpider сертифицирован Минобороны и ФСТЭК России.
Система контроля защищенности и соответствия стандартам MaxPatrolне указана, предоставляется по запросу
Продукт, построенный на базе профессионального сканера уязвимостей XSpider и объединяющий все необходимые механизмы оценки уровня безопасности: тестирование на проникновение (PenTest), системные проверки (Audit) и контроль соответствия стандартам (Compliance). С помощью MaxPatrol администраторы и специалисты по информационной безопасности могут получать информацию о защите всех узлов корпоративной сети и централизовано контролировать настройки более 70 платформ и приложений: сетевую и системную инфраструктуры, серверы, беспроводные сети и сети IP-телефонии, базы данных, системы ERP и веб-инструменты. При этом продукт решает задачи безопасности информационных систем любого масштаба на всех структурных уровнях организации — от технических специалистов IT-отделов до первых лиц компании.
MaxPatrol позволяет контролировать защищенность сложных информационных систем, использующих сетевое оборудование Cisco, Nortel, Juniper, Huawei, платформы Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, приложения Active Directory, Microsoft Exchange, Lotus, SAP/R3, веб-службы сторонних разработчиков и средства виртуализации VMware vSphere/ESX, Microsoft Hyper-V, Citrix XenApp. Комплекс включает поддержку стандартов ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute of Standards and Technologies), CIS (Center for Internet Security), при этом он может использоваться для анализа защищенности банковских и критических производственных систем.
В отличие от классических сканеров, MaxPatrol не требует развертывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость владения. Все проверки проводятся удаленно — с использованием встроенных механизмов удаленного администрирования. Система разработана с учетом требований российского законодательства в области информационной безопасности и имеет лицензии Министерства обороны РФ, ГАЗПРОМСЕРТ и ФСТЭК России. Дополнительные сведения о продукте можно получить на сайте компании Positive Technologies, проследовав по приведенной выше ссылке.
Программный комплекс оценки защищенности АСУ ТП «SCADA-аудитор»Средство анализа защищенности автоматизированных систем управления технологическими процессами (АСУ ТП), построенных на основе платформы SCADA. Решение поддерживает протоколы BACnet/IP, Ethernet/IP, Modbus TCP/UDP, OPC DA V.2 и работу с различными промышленными системами, которые используются во всем мире для управления объектами критически важных инфраструктур: Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X/3.X.
Сканер «SCADA-аудитор» может быть запущен с рабочего места администратора под управлением Windows. Основная его особенность заключается в использовании (в дополнение к стандартным средствам поиска потенциально опасных мест в АСУ ТП и типичных ошибок конфигурации) специализированной базы данных сигнатур и эвристических процедур, учитывающих специфику SCADA-платформ, которые получили наибольшее распространение при управлении объектами критически важных инфраструктур современных государств. Благодаря этому обеспечивается автоматизированное выявление элементов промышленных систем в глобальных вычислительных сетях и поиск уязвимостей в выявленных элементах, присущих как сетевому ПО в целом, так и системам SCADA в частности.
Комплекс «SCADA-аудитор» выполнен в виде открытой платформы, обеспечивающей наращивание возможностей системы путем добавления новых модулей с требуемыми функциональными характеристиками. Использование сканера целесообразно при аудите информационной безопасности производства, периодических проверках целостности системы безопасности автоматизированных платформ управления технологическими процессами, изменении конфигурации промышленной сети, разработке средств защиты АСУ ТП и приемо-сдаточных испытаниях SCADA-решений.
Сетевой сканер «Ревизор сети»ООО «Центр безопасности информации»
от 5 700 рублей
Комплекс, предназначенный для использования администраторами и службами безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP. Объектами исследования сканера являются рабочие станции, серверы, коммутационное оборудование, межсетевые экраны и другие узлы сети, имеющие IP-адреса.
В основу «Ревизора сети» положена регулярно обновляемая база уязвимостей, посредством которой сканер умеет находить бреши в операционных системах семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а также FreeBSD и Solaris. Задействованные в продукте алгоритмы дают возможность проводить сканирование HTTP-серверов, анализ наиболее распространенных сетевых сервисов (Web, Mail, FTP, SNMP, RPC и прочих), подбор паролей, определение типов ОС, проверки типа «отказ в обслуживании», а также прочие тесты, позволяющие выявить узкие места в защите IT-инфраструктуры организации. Поддерживается взаимодействие с сетевым сканером Nmap.
«Ревизор сети» имеет сертификат ФСТЭК России и поставляется в рамках лицензии на ограниченное количество IP-адресов. В комплект включены электронные ключи Guardant для USB- или LPT-портов.
Tweet
Сканер-ВС (Сканер Вычислительных Систем) — это комплексное средство анализа защищённости вычислительных систем, мобильное место администратора безопасности, также является инструментом проведения сертификации и различных инспекционных проверок автоматизированных систем. Сертифицированое СЗИ и средство контроля эффективности защиты информации.
Сканер-ВС запускается с носителя информации, предоставляя независимую доверенную среду для администратора безопасности, включает широкий набор инструментальных средств тестирования и мониторинга.
Сканер-ВС предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, локального и сетевого аудита паролей, поиска остаточной информации на диске, локального анализа и снятия снимка состояний системы (аппаратная и программная конфигурация, история подключений USB-устройств), обеспечивает пассивный и активный перехват сетевого трафика, также его последующий анализ (например поиск открытых и зашифрованных паролей). Также обеспечивает оперативный контроль (сканирование), мониторинг и анализ защищённости системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищённости, а также инвентаризацию сети.
1) Сканер сетиПредназначен для проверки безопасности сети посредством сканирования хостов для определения уязвимостей, в том числе открытых портов.
Сканер сети позволяет определять тип операционной системы (ОС) удаленного хоста с использованием отпечатков стека TCP/IP, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, определяет неактивные хосты методом параллельного ping-опроса и наличие пакетных фильтров.
2) Сканер безопасностиПозволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети.
3) Средство локального аудита паролейПредназначено для поиска и выявления паролей, содержащих легко подбираемые символьные комбинации, непосредственно на рабочей станции. Позволяет подбирать пароли как брутфорсом, так и перебором по словарю. Поддерживаются как операционные системы семейства Windows, так и различные разновидности Linux, в т.ч. и защищенные ( МСВС, Linux XP, Astra Linux ).
4) Средство сетевого аудита паролейПредназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.
5) Системный аудиторПредназначен для сканирования рабочей станции на предмет определения параметров установленных операционных систем, системных, коммуникационных и периферийных устройств, в том числе USB-устройств. Уникальная особенность системного аудитора — аудит вставленных USB-устройств за все время с информацией о дате и времени каждого подключения. Информация о USB-подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB-устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения).
6) Сетевой анализаторПредназначен для использования администратором сети при проверке и детальном анализе правильности конфигурации сетевого программного обеспечения. Позволяет делать пассивный и активный перехват сетевого трафика в коммутируемых сетях с использованием таких техник, как ARP-spoofing. Анализирует перехваченную информацию, декодирует пароли для популярных протоколов, например HTTP, HTTPS (подмена сертификата), POP3, SMTP, OSCAR (ICQ), FTP.
7) Средство поиска по дискуПредназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). Основное назначение - тестирование СЗИ на предмет работы системы гарантированной очистки информации.
Особенности программного комплекса
поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
Наличие сертификата по безопасности информации
Это незавершённая статья.
Вы можете помочь проекту, дополнив и улучшив ее. Попробуйте. Просто нажмите на ссылку "Править" вверху статьи.