1. Система комплексного аналізу захищеності «Сканер-ВС»
2. Сканер безпеки XSpider
3. Система контролю захищеності та відповідності стандартам MaxPatrol
4. Програмний комплекс оцінки захищеності АСУ ТП «SCADA-аудитор»
5. Мережевий сканер «Ревізор мережі»

Захист обчислювальних ресурсів організації від зовнішніх загроз - складна і витратна завдання, особливо в разі використання гетерогенних і багаторівневих інформаційних систем. Спростити її рішення покликані спеціалізовані програмні комплекси, що автоматизують процеси пошуку вразливостей і контролю відповідності технічним стандартам в IT-інфраструктурах будь-якого масштабу

Про актуальність проблеми забезпечення безпеки корпоративних систем свідчать дослідження вірусних аналітиків, які відзначають неухильне зростання активності кіберзлочинців і підвищення інтенсивності цільових атак на бізнес. За даними «Лабораторії Касперського», в минулому році кожна четверта організація в Росії зіткнулася зі спробами злому обчислювальних ресурсів, а кожна десята - піддавалася таргетованим атакам з боку зловмисників, які використовували уразливості «нульового дня», шкідливі скрипти і інші прийоми. При цьому в 40% випадків атаки були успішними, приводили до витоку корпоративних даних і збоїв, уникнути яких можна було за допомогою превентивних методів захисту, що запобігають загрози, а не усувають їх наслідки.

Система комплексного аналізу захищеності «Сканер-ВС»

від 5 тисяч до 1,5 млн рублів; доступна пробна версія дистрибутива

Універсальний інструмент, що містить цілий арсенал засобів для виконання внутрішнього або зовнішнього аудиту мереж, тестування проникненням, перехоплення і аналізу трафіку за допомогою технології ARP-спуфінга (може бути перехоплення шифрованого HTTPS-трафіку за допомогою підміни сертифіката), перевірки стійкості мережевих і локальних паролів, а також пошуку залишкової інформації на жорстких дисках та інших носіях незалежно від файлової структури. «Сканер-ВС» дозволяє визначати топологію корпоративної мережі, проводити інвентаризацію обчислювальних ресурсів, проводити перевірку захищеності бездротових мереж Wi-Fi, контролювати появу мережевих сервісів і перевіряти на міцність брандмауери, системи виявлення вторгнень і інші засоби захисту. Для імітації різних видів атак використовується оновлювана міжнародна база, що включає понад 17 тисяч вразливостей.

Система комплексного аналізу захищеності «Сканер-ВС» містить засоби локального аудиту паролів для операційних систем сімейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) і Linux (МСВС, Linux XP, Astra Linux та інші). Рішення підтримує можливість підбору паролів більш ніж за двадцятьма мережевим протоколам (HTTP, SMTP, POP, FTP, SSH та інші).

«Сканер-ВС» не вимагає зміни конфігурації IT-інфраструктури та поставляється розробником у вигляді завантажувального DVD- або USB-накопичувача з операційною системою та встановленим програмним забезпеченням для всебічного тестування захищеності інформаційних комплексів. Рішення може застосовуватися в якості мобільного місця адміністратора інформаційної безпеки, а також як засіб розслідування інцидентів IT-безпеки і для моніторингу мережі. Продукт має сертифікати Міністерства оборони Російської Федерації (Міноборони Росії) і Федеральної служби з технічного та експортного контролю (ФСТЕК Росії).

не вказана, за запитом; доступна демонстраційна версія продукту

Клієнт-серверний інструментарій для комплексної оцінки захищеності ERP-систем управління ресурсами підприємства, розгорнутих на базі рішень SAP. У список виконуваних ERPScan завдань входять пошук програмних вразливостей в ERP-платформах, помилок конфігурації, конфліктів повноважень, застарілих версій компонентів і перевірка параметрів на відповідність рекомендаціям виробника і процедурам аудиту ISACA. Результатом роботи сканера безпеки є звіт, в якому представлені виявлені вразливості і ступінь критичності кожної з них.

Відмінними рисами ERPScan є що входить до складу комплексу система оцінки ризиків на основі множинних критеріїв, підтримка багатокористувацької роботи з можливістю розмежування повноважень залучених до процесу аналізу і контролю безпеки SAP-серверів фахівців, вбудована база знань з детальними відомостями та рекомендаціями щодо усунення кожної уразливості, а також інтегрована в сканер новинна стрічка з інформацією про останні загрози і методи захисту. Продукт дозволяє компаніям вчасно захиститися від хакерських атак і запобігти інсайдерські атаки.

Сканер безпеки XSpider

від 9 тисяч (ліцензія на 4 хоста) до 1 млн рублів (10 000 хостів); підтримка додаткових вузлів оплачується окремо

Широко відомий на російському ринку продукт, який встиг себе зарекомендувати як в корпоративному середовищі, так і серед домашніх користувачів комп'ютерів. XSpider працює під управлінням Windows і перевіряє можливі уразливості незалежно від програмної і апаратної платформи вузлів: починаючи з робочих станцій під Windows і закінчуючи мережевими пристроями Cisco, включаючи * nix і веб-додатки (в тому числі сайти, інтернет-магазини та інші онлайнові майданчики) . Програма працює з уразливими на різному рівні - від системного до прикладного - і вміє вишукувати «дірки» в серверах зі складною нестандартною конфігурацією, коли сервіси мають довільно вибрані порти.

У процесі сканування XSpider використовує евристичний метод визначення типів і імен серверів (HTTP, FTP, SMTP, POP3, DNS, SSH) незалежно від їх відповіді на стандартні запити. Рішення підтримує роботу з RPC-сервісами, вміє здійснювати перевірку надійності парольного захисту, а також проводити аналіз структури HTTP-серверів і виконуються на них скриптів на предмет різноманітних вразливостей: SQL-ін'єкцій, ін'єкцій коду, запуску довільних програм, отримання файлів, міжсайтового скриптинга ( XSS), HTTP Response Splitting. Крім цього, в арсеналі продукту є засоби проведення перевірок на нестандартні DoS-атаки і планувальник, що дозволяє автоматизувати процес аудиту мережевої безпеки.

Окремої згадки заслуговують система оновлення програмних модулів і бази вразливостей, функції одночасного сканування великої кількості робочих станцій і мережних вузлів, ведення повної історії перевірок, вбудована документація і механізм генерації деталізованих звітів. Також варто відзначити, що XSpider сертифікований Міноборони і ФСТЕК Росії.

Система контролю захищеності та відповідності стандартам MaxPatrol

Продукт, побудований на базі професійного сканера вразливостей XSpider і об'єднує всі необхідні механізми оцінки рівня безпеки: тестування на проникнення (PenTest), системні перевірки (Audit) і контроль відповідності стандартам (Compliance). За допомогою MaxPatrol адміністратори і фахівці з інформаційної безпеки можуть отримувати інформацію про захист всіх вузлів корпоративної мережі і централізовано контролювати настройки більше 70 платформ і додатків: мережеву і системну інфраструктури, сервери, бездротові мережі та мережі IP-телефонії, бази даних, системи ERP і веб -Інструменти. При цьому продукт вирішує завдання безпеки інформаційних систем будь-якого масштабу на всіх структурних рівнях організації - від технічних фахівців IT-відділів до перших осіб компанії.

MaxPatrol дозволяє контролювати захищеність складних інформаційних систем, що використовують мережеве обладнання Cisco, Nortel, Juniper, Huawei, платформи Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, додатки Active Directory, Microsoft Exchange, Lotus, SAP / R3, веб-служби сторонніх розробників і засоби віртуалізації VMware vSphere / ESX, Microsoft Hyper-V, Citrix XenApp. Комплекс включає підтримку стандартів ДСТУ ISO / IEC 17799, ГОСТ ISO / IEC 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute of Standards and Technologies ), CIS (Center for Internet Security), при цьому він може використовуватися для аналізу захищеності банківських і критичних виробничих систем.

На відміну від класичних сканерів, MaxPatrol не вимагає розгортання програмних модулів на вузлах, що спрощує експлуатацію і знижує сукупну вартість володіння. Всі перевірки проводяться віддалено - з використанням вбудованих механізмів віддаленого адміністрування. Система розроблена з урахуванням вимог російського законодавства в області інформаційної безпеки і має ліцензії Міністерства оборони РФ, ГАЗПРОМСЕРТ і ФСТЕК Росії. Додаткові відомості про продукт можна отримати на сайті компанії Positive Technologies, переслідував за наведеною вище посиланням.

Програмний комплекс оцінки захищеності АСУ ТП «SCADA-аудитор»

Засіб аналізу захищеності автоматизованих систем управління технологічними процесами (АСУ ТП), побудованих на основі платформи SCADA. Рішення підтримує протоколи BACnet / IP, Ethernet / IP, Modbus TCP / UDP, OPC DA V.2 і роботу з різними промисловими системами, які використовуються у всьому світі для управління об'єктами критично важливих інфраструктур: Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X / 3.X.

Сканер «SCADA-аудитор» може бути запущений з робочого місця адміністратора під управлінням Windows. Основна його особливість полягає у використанні (на додаток до стандартних засобів пошуку потенційно небезпечних місць в АСУ ТП і типових помилок конфігурації) спеціалізованої бази даних сигнатур і евристичних процедур, які враховують специфіку SCADA-платформ, які набули найбільшого поширення при управлінні об'єктами критично важливих інфраструктур сучасних держав . Завдяки цьому забезпечується автоматизоване виявлення елементів промислових систем в глобальних обчислювальних мережах і пошук вразливостей в виявлених елементах, властивих як мережевого ПО в цілому, так і системам SCADA зокрема.

Комплекс «SCADA-аудитор» виконаний у вигляді відкритої платформи, що забезпечує нарощування можливостей системи шляхом додавання нових модулів з необхідними функціональними характеристиками. Використання сканера доцільно при аудиті інформаційної безпеки виробництва, періодичних перевірках цілісності системи безпеки автоматизованих платформ управління технологічними процесами, зміні конфігурації промислової мережі, розробці засобів захисту АСУ ТП і приймально-здавальних випробуваннях SCADA-рішень.

Мережевий сканер «Ревізор мережі»

ТОВ «Центр безпеки інформації» Сайт продукту cbi-info.ru Вартість ліцензії від 5 700 рублів

Комплекс, призначений для використання адміністраторами і службами безпеки обчислювальних мереж, а також органами з атестації об'єктів інформатизації з метою виявлення вразливостей встановленого мережевого програмного і апаратного забезпечення, що використовує протоколи стека TCP / IP. Об'єктами дослідження сканера є робочі станції, сервери, комутаційне обладнання, міжмережеві екрани і інші вузли мережі, що мають IP-адреси.

В основу «Ревізора мережі» покладена регулярно оновлювана база вразливостей, за допомогою якої сканер вміє знаходити проломи в операційних системах сімейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а також FreeBSD і Solaris. Задіяні в продукті алгоритми дають можливість проводити сканування HTTP-серверів, аналіз найбільш поширених мережевих сервісів (Web, Mail, FTP, SNMP, RPC і інших), підбір паролів, визначення типів ОС, перевірки типу «відмова в обслуговуванні», а також інші тести , що дозволяють виявити вузькі місця в захисті IT-інфраструктури організації. Підтримується взаємодія з мережевим сканером Nmap.

«Ревізор мережі» має сертифікат ФСТЕК Росії і поставляється в рамках ліцензії на обмежену кількість IP-адрес. У комплект включені електронні ключі Guardant для USB- або LPT-портів.