Network Associates CyberCop
Scanner 5.5
Network Associates, Inc.
Санта-Клара, шт. Калифорния
www.nai.com
Компания Network Associates (NAI), давний игрок на рынке продуктов компьютерной безопасности, известна разработкой многих концепций, реализованных в средствах анализа защиты информации, которые представлены сегодня на рынке.
Главный инструмент оценки уязвимости CyberCop Scanner компания выпускает уже в версии 5.5 и заявляет, что он способен выявить более 730 дефектов защиты сети. Регулярно предлагаемые обновления помогут устранить и вновь найденные "дыры" в защите.
Этот продукт устанавливается локально, и специалисты по информационной безопасности могут использовать его для проведения как внешнего, так и внутреннего (за брандмауэром) сканирования. CyberCop Scanner позволяет проверить на прочность инфраструктуру безопасности независимо от наличия Интернет-соединений.
Особенности продукта
Для установки CyberCop Scanner требуется минимально оснащенный ПК с Windows NT или Windows 2000. Инженеры установили его на блокнотном компьютере Toshiba Tecra 8100, который был подключен к локальной сети лаборатории Тест-центра CRN. Инсталляция прошла быстро и без проблем. Программа сопровождается двухлетней лицензией на использование.
Тест-центр рекомендует пользователям сразу же загрузить последние обновления, прежде чем запускать сканирование. Само сканирование выполняется в два этапа: сначала в экране параметров сканирования вводится основная информация об исследуемой системе, такая, как IP-адрес и параметры домена, а затем запускается сканирование.
В ходе его программа загружает соответствующую базу данных известных уязвимых мест и выполняет сканирование на основании заданных пользователем требований. Инженеры использовали CyberCop Scanner для сканирования и проверки "на прочность" сервера с Windows 2000 Server, на котором работал Internet Information Server (IIS), а также FreeBSD-сервера с установленным Web-сервером Apache. Сканирование обеих систем заняло совсем немного времени.
Функция "зонда" пакета CyberCop Scanner может заинтересовать тех, кому нужно визуализировать структуру сети. Функция работает быстро, выявляет все подключенные системы между сканирующим ПК и целевым IP-адресом и выдает на экран 3-мерную карту с найденными главными компьютерами.
Комментарии
Проверка инструмента оценки уязвимости состоит в том, насколько эффективно он способен сообщить администратору сети о найденных проблемах. Отчеты, как печатные, так и визуальные, служат ключом к извлечению важной информации из базы данных оценки.
CyberCop Scanner содержит превосходные средства отчетности. Выдаваемые им документы информативны и профессиональны. В пакет входят десятки шаблонов отчетов, которые можно видоизменять. Данные о найденных уязвимых местах выводятся в стандартном формате вместе с соответствующими схемами.
Эффектные 3D-схемы можно использовать как инструмент продажи. Отчет включает в себя информацию о найденных слабых местах, пояснения и в некоторых случаях подробные указания по устранению. Данные отчета хранятся в базе данных. Там, где требуются дифференциальные отчеты для подтверждения изменений в системе безопасности, можно с успехом использовать многие прилагаемые шаблоны.
Поставщики решений, желающие успешно работать на рынке оценки безопасности, будут вполне удовлетворены возможностями пакета CyberCop Scanner. Внутренние и внешние проверки могут быть проведены легко и быстро. Интеграторы, продающие это ПО крупным клиентам, смогут достичь успеха, акцентируя их внимание на мощных функциях отчетности и удобстве использования пакета CyberCop Scanner.
QualysGuard
Qualys
Саннивейл, шт. Калифорния
www.qualys.com
Qualys - один из новых игроков на арене средств оценки уязвимости. Предлагаемый в виде услуги, пакет QualysGuard содержит доступные через Интернет инструменты для дистанционного сканирования подключенных к Интернету компьютеров с целью выявления слабых мест в защите сети.
Поставщики решений имеют возможность выбора из нескольких вариантов обслуживания, которые варьируются от однократного сканирования до совместных предложений в виде постоянной услуги. QualysGuard построен на основе "интеллектуальных" модулей, обновляющихся ежедневно. По заявлению фирмы, ее продукт может обнаружить свыше 800 типов уязвимых мест.
Используемая фирмой Qualys модель обслуживания позволяет поставщикам решений быстро интегрировать оценку уязвимости в свой арсенал услуг. Освоение продукта QualysGuard требует минимальных усилий; он предоставляет детальные отчеты и предложения по разрешению ситуаций.
Поставщики решений, рассматривающие возможность серьезного выхода на рынок оценки безопасности, могут стать партнером уровня Security Consultant, который предусматривает создание учетной записи и выездную лицензию (Travel-
ling License) для проведения немедленной оценки на местах.
Интернет-провайдеры и ASP по соглашению с вендором могут предложить работы по оценке уязвимости своим клиентам. Те поставщики решений, которые смотрят на анализ безопасности с точки зрения перепродажи, могут выбрать программу для VAR'ов, предусматривающую рекомендации и подбор заказчиков для партнеров.
Особенности продукта
QualysGuard работает как виртуальный "хакер" - все, что требуется для запуска сканирования, это соединение через SSL-браузер с Web-узлом партнеров Qualys и действительная учетная запись. Поставщику решений останется лишь ввести соответствующую информацию о подлежащей сканированию системе, такую, как IP-адрес и доменное имя, а QualysGuard сделает все остальное.
Сканирование можно задать по расписанию или запустить немедленно. Поставщик решений имеет возможность задать требования к трафику, чтобы избежать перегрузки исследуемой сети. QualysGuard анализирует не только подключенные ПК. Серверы, коммутаторы, брандмауэры и большинство других сетевых устройств также будут изучены на предмет их уязвимости.
Поставщики решений высоко оценят предлагаемые фирмой расширенные возможности графического представления. QualysGuard сканирует тестируемую сеть и строит интуитивно понятную схему сети, предоставляя легко доступную информацию о главных компьютерах и различных подключенных устройствах.
В ходе сканирования QualysGuard сравнивает результаты с внутренней базой знаний. Оценка уязвимости в сочетании с базой знаний - вполне исчерпывающая информация для создания отчетов.
Комментарии
Функции отчетности, входящие в QualysGuard, поистине блистательны. Пользователи смогут быстро генерировать отчеты, в которых приводятся найденные дефекты защиты, технические пояснения и действия по устранению этих проблем.
Отчеты генерируются в формате HTML и могут быть автоматически сохранены в виде ZIP-файла, который можно распаковать в любой удобный каталог для просмотра.
QualysGuard способен создавать десятки разных отчетов. Инженеры Тест-центра просканировали сервер с Windows 2000 Advanced Server и установленным Internet Information Server, а также FreeBSD-систему с Web-сервером Apache и программой SendMail.
QualysGuard может легко обнаружить не только обычные слабые места серверов, но и ряд менее известных проблем. Отчеты содержали четкие пояснения, а также стандартные решения.
Поставщик решений должен обладать определенным опытом и знаниями, чтобы эффективно использовать информацию, которую предоставляет QualysGuard.
С учетом сказанного можно сделать заключение, что QualysGuard открывает хорошие возможности для поставщиков решений, желающих предложить оценку уязвимости и устранение проблем безопасности клиентам. Этот продукт облегчает выход на технически сложную арену защиты информации, обеспечивая надлежащее содействие и средства отчетности.
Symantec NetRecon
Symantec Corp.
Купертино, шт. Калифорния
www.symantec.com
Представительство в Москве (095) 238-3822
www.symantec.ru
Symantec, как и Network Associates, - давний игрок рынка компьютерной безопасности. Symantec предложила уже целый ряд продуктов, нацеленных на упреждение проблем с защитой информации на ПК. Компании, имеющей в арсенале готовые решения для настольных систем, не хватало только средств оценки уязвимости сети, чтобы получить полную линейку продуктов обеспечения безопасности.
Symantec быстро устранила этот пробел, купив фирму Axent Technologies и интегрировав ее пакет NetRecon в свою линейку продукции. NetRecon, теперь в версии 3.0, представляет собой программный пакет под Windows NT/2000, который обещает выявить обычные уязвимые места, часто оставляемые без внимания администратором сети.
Особенности продукта
Инженеры Тест-центра установили NetRecon на блокнотный ПК Toshiba Tecra 8100, работающий под Microsoft Windows 2000 Professional. Аппаратные и программные требования пакета вполне разумны: необходимо иметь ЦП класса Pentium, ОЗУ емкостью 64 Мбайт и Microsoft Windows NT/2000.
Инсталляция оказалась простой, потребовался только лицензионный ключ от Axent/Symantec. Компания может создать лицензионные ключи любой временной продолжительности в зависимости от типа лицензии и купленного срока использования.
Интерфейс программы прост и привлекателен. Настраиваемые окна с панелями дают возможность пользователям сконфигурировать их в соответствии со своими потребностями. NetRecon позволяет выполнять сканирование по обе стороны брандмауэра.
Пользователи могут проверить безопасность как локальной, так и удаленной сети. Для запуска сканирования достаточно просто выбрать уровень сканирования в диапазоне от "быстрого" до "глубокого" и в диалоговом окне ввести информацию об испытуемой сети. NetRecon отображает ход сканирования в реальном времени.
Уровни сканирования допускают гибкую настройку, помогая выбрать главные элементы для проверки и одновременно указывая цели сканирования. NetRecon был использован для сканирования Web-сервера под управлением Windows 2000 Server с установленным Internet Information Server, а также сетевого сервера FreeBSD с Web-сервером Apache. Сканирование обеих систем было выполнено быстро.
NetRecon содержит такие расширенные функции, как анализ пути и поэтапное сканирование. Анализ пути информирует пользователей о том, как были обнаружены уязвимые места, а функция поэтапного сканирования дает возможности использовать найденные "дыры" в защите, например открытые пароли, чтобы провести более глубокую проверку сети на прочность.
NetRecon быстро выявил несколько хорошо известных слабых мест и предложил меры по их устранению. Были выданы предупреждения по таким службам, как HTTP и FTP. Хотя их наличие - самое обычное дело, специалисты по информационной безопасности должны быть уведомлены, когда эти службы присутствуют в какой-либо системе.
Комментарии
NetRecon генерирует два главных отчета: сводку для руководителя и подробный отчет. Возможности видоизменения отчетов ограничены, но документы содержат все основные элементы, необходимые специалисту по информационной безопасности. Те пользователи, которым требуются более серьезные функции отчетности, могут быть спокойны: NetRecon может использовать шаблоны отчетов, созданные программой Seagate Crystal Reports - продуктом независимой фирмы, который добавит сложности (и стоимости) этому полному в иных отношениях решению по анализу безопасности.
Поставщики решений найдут удобным интерфейс программы, обеспечивающий оценку уязвимости в реальном времени. В любой момент пользователь имеет возможность "пойти вглубь" на каждом обнаруженном дефекте защиты, что зачастую устраняет необходимость создания отчета. Symantec предлагает реальные решения выявленных проблем.
В NetRecon входит модуль графического представления, с помощью которого пользователи могут быстро получить общую картину защищенности сети. Специалисты по безопасности, предпочитающие оперативный поиск "дыр" и немедленное их устранение наличию серьезной отчетности, будут полностью удовлетворены пакетом NetRecon.
Vigilante SecureScan
Vigilante
Мелвилл, шт. Нью-Йорк
www.vigilante.com
Vigilante предлагает решения по оценке уязвимости сетей только в виде услуги через авторизованных партнеров: такая маркетинговая стратегия фирмы явно нацелена на поставщиков решений, выходящих на рынок услуг по оценке безопасности. Главные услуги Vigilante реализованы в ее комплекте утилит SecureScan.
SecureScan включает в себя средства, разработанные различными поставщиками, которые Vigilante свела в единую всеобъемлющую услугу. Такие хорошо известные продукты, как Nessus Security Scanner, Internet Scanner компании Internet Security Systems (ISS) и другие, были интегрированы в пакет SecureScan с целью создания полного решения по оценке уязвимости сетей.
Vigilante через сеть авторизованных партнеров предлагает несколько уровней обслуживания в диапазоне от простого сканирования портов до полной оценки уязвимости сети и предоставления отчетности. Поставщики решений могут сами выбрать уровень участия, отвечающий потребностям их бизнеса.
Особенности продукта
SecureScan представляет собой решение в виде услуги, построенное на основе нескольких коммерческих, фирменных и бесплатных инструментов сканирования. Vigilante тщательно отобрала группу продуктов, отвечающих самым высоким требованиям в своем классе, и интегрировала различные технологии сканирования в единую, простую в использовании Web-службу. Фирма регулярно обновляет базу данных слабых мест, дополняя ее вновь обнаруженными "лазейками".
Как и в случае любой дистанционной услуги по оценке уязвимости, сканируемые системы должны иметь соединение с Интернетом. Авторизованные партнеры сочтут Web-интерфейс простым в навигации и интуитивно понятным. Процедура сканирования усложняется только требованиями правомочности, которые выставляет Vigilante.
Авторизованные партнеры должны получить письменное разрешение на выполнение сканирования как от владельца IP-адреса (Интернет-провайдера), так и от владельца исследуемой сети. Эти документы должны быть направлены фирме Vigilante до проведения сканирования. Стремясь ускорить этот процесс, Vigilante предлагает готовые формы, написанные соответствующим юридическим языком.
Кроме того, фирма устанавливает отсрочку полного сканирования на 24 часа, что не позволяет сканировать в реальном времени. Хотя это может быть неудобно, такая отсрочка побуждает поставщиков решений подтвердить законность своих полномочий. После того, как тестируемая сеть указана, SecureScan начинает заданное сканирование.
Поставщики решений имеют возможность провести простое сканирование портов немедленно, чтобы продемонстрировать некоторые возможности пакета SecureScan потенциальным клиентам.
SecureScan определяет операционную систему исследуемого устройства и строит схему тестируемой сети, после чего выполняет соответствующие оценки. Процесс сканирования может занять от нескольких минут до нескольких часов в зависимости от инфраструктуры исследуемой сети и доступной полосы пропускания. Лучше всего проводить сканирование в часы минимального трафика, чтобы уменьшить нагрузку на главную сеть.
Сканирование дает информацию, необходимую для оценки уязвимости исследуемой сети, которая затем сохраняется в защищенной базе данных на серверах Vigilante. Эти данные служат основой для генерирования отчетов и устранения проблем.
Комментарии
Vigilante предлагает семь видоизменяемых отчетов, в которых можно легко найти любой обнаруженный дефект защиты вместе с соответствующими мерами устранения. Отчеты генерируются в формате Adobe Acrobat и могут быть загружены для автономного просмотра и печати.
Отчеты имеют профессиональный вид, чем не могут похвастаться другие продукты. Поставщики решений найдут, что полный отчет по уязвимым местам в защите, созданный пакетом SecureScan, будет наиболее полезен для оценки информационной безопасности, а сводный отчет послужит хорошим инструментом продаж.
Поставщики решений, которые согласны смириться с некоторой долей бюрократизма и 24-часовой отсрочкой сканирования, будут вполне удовлетворены профессиональными средствами, входящими в пакет SecureScan. Его возможности оценки уязвимости подключенных к Интернету сетей весьма впечатляющи и обеспечат практически любого специалиста по информационной безопасности всеми необходимыми ему данными.