Поставщики решений часто сталкиваются с задачей обеспечения защиты корпоративных сетей, которая существенно усложняется из-за интенсивного Интернет-общения и все растущего числа "дыр".
Средства оценки уязвимости сети обещают облегчить эту задачу, выявляя слабые места в защите прежде, чем ими смогут воспользоваться хакеры. В продуктах, рассмотренных в этом обзоре, используются передовые программные методики моделирования виртуальных хакеров, с помощью которых проверяют всевозможные лазейки в системе защиты сети клиента, пытаясь найти ее слабые места.
Поставщикам решений придется самим выбирать, что лучше предложить клиенту: решение в виде услуги, внедрение на месте или комбинацию того и другого. У средств, инсталлируемых на местах, есть понятные преимущества: достаточно выполнить установку, обучить персонал, и можно отправляться дальше, доверив клиенту самостоятельно использовать эти средства по собственному усмотрению. Кроме того, они дают возможность проверить уязвимость сети "за брандмауэром", обеспечив ее защиту от злонамеренных действий изнутри.
Продукты, предлагаемые в качестве услуг, позволяют поставщикам решений дополнить свой арсенал средств "усиления" защиты сети оценкой ее уязвимости. Такие средства можно регулярно обновлять, дополняя их новыми проверками "на прочность". В конце концов, полная услуга оценки безопасности должна содержать три основных компонента: обнаружение, уведомление и устранение, причем наибольшую прибыль приносит именно устранение найденных слабых мест.
Многие компании без нужды подвергают себя опасностям со стороны Интернета. Поставщики решений могут построить свои услуги так, чтобы защитить сети клиентов и донести до них все преимущества оценки уязвимости. Полученный результат - устранение возможной опасности - быстро компенсирует затраты на анализ безопасности сети.