Названы самые эффективные сетевые сканеры - «Интернет»
sitename
В «Параметры» Windows 11 перенесли некоторые новые функции из «Панели управления» - «Новости мира Интернет»
В «Параметры» Windows 11 перенесли некоторые новые функции из «Панели управления» - «Новости мира Интернет»
 Samsung решила возродить сверхбыстрые SSD с памятью Z-NAND / ServerNews - «Новости сети»
Samsung решила возродить сверхбыстрые SSD с памятью Z-NAND / ServerNews - «Новости сети»
 В сентябре оператор связи AOL прекратит предоставлять коммутируемый доступ в интернет - «Новости сети»
В сентябре оператор связи AOL прекратит предоставлять коммутируемый доступ в интернет - «Новости сети»
 Предложение, от которого можно отказаться: критики вынесли вердикт Mafia: The Old Country - «Новости сети»
Предложение, от которого можно отказаться: критики вынесли вердикт Mafia: The Old Country - «Новости сети»
 OpenAI представила GPT-5 — лучшую ИИ-модель в мире, и она доступна бесплатно - «Новости сети»
OpenAI представила GPT-5 — лучшую ИИ-модель в мире, и она доступна бесплатно - «Новости сети»
 Пользователи Windows 11 пожаловались на навязчивую неотключаемую рекламу OneDrive в «Пуске» - «Новости сети»
Пользователи Windows 11 пожаловались на навязчивую неотключаемую рекламу OneDrive в «Пуске» - «Новости сети»
 Microsoft внедрила GPT-5 в Copilot и запустила «умный режим» для всех пользователей - «Новости сети»
Microsoft внедрила GPT-5 в Copilot и запустила «умный режим» для всех пользователей - «Новости сети»
 Sony не откажется от смартфонов Xperia — они «очень важны» - «Новости сети»
Sony не откажется от смартфонов Xperia — они «очень важны» - «Новости сети»
 «Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
«Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
 Стартап Bolt Graphics объявил о разгроме GeForce RTX 5090 в трассировке лучей, но есть нюансы - «Новости сети»
Стартап Bolt Graphics объявил о разгроме GeForce RTX 5090 в трассировке лучей, но есть нюансы - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Названы самые эффективные сетевые сканеры - «Интернет»

✔Названы самые эффективные сетевые сканеры - «Интернет»

24 декабря 2008 1 028 Новости / Новости мира Интернет 0

Учебный центр компании «Информзащита» провел тестирование сканеров безопасности. По результатам исследования лучшими продуктами были признаны MaxPatrol и Nessus.

Учебный центр «Информзащита» анонсировал отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищенности. По словам заведующего лабораторией сетевой безопасности УЦ «Информзащита» Владимира Лепихина, «продукты такого плана, присутствующие на рынке, значительно отличаются, поэтому при выборе сканеров важно знать для каких задач какие инструменты подходят больше». Целью исследования было установить эффективность работы разных программных продуктов как раз относительно поставленной задачи.

Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов.

Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД.

Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%).


Сканеры безопасности, используемые в организациях опрошенных респондентов
все фотогалереи
В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы.

Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет.

В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете.

Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации.

Напомним, что предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились «Информзащитой» в 2005-2006 гг. Тогда наивысший показатель качества оказался также у XSpider (116 баллов). Второе место поделили между собой Internet Scanner (49) и Nessus (41). Хуже всего проявил тогда себя Retina — только 24 балла.

С такой оценкой согласны и сторонние специалисты. «Продукты Positive Technologies имеют отличную репутацию как на российском, так и на глобальном рынке за качество защиты и богатую функциональность. Этот тест подтвердил, что время не испортило легендарный XSpider, теперь известный как MaxPatrol, — заявил Дмитрий Скомаровский, управляющий партнер консалтингового бюро «Практика безопасности». «Positive Technologies не только не сдает свои позиции, но наращивает технологический отрыв: продукт пошел дальше узкоспециализированных сканеров безопасности и сейчас предлагает целый спектр функций для анализа сетевого оборудования, операционных систем, приложений, баз данных и веб-сервисов», — добавил эксперт.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Учебный центр компании «Информзащита» провел тестирование сканеров безопасности. По результатам исследования лучшими продуктами были признаны MaxPatrol и Nessus. Учебный центр «Информзащита» анонсировал отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищенности. По словам заведующего лабораторией сетевой безопасности УЦ «Информзащита» Владимира Лепихина, «продукты такого плана, присутствующие на рынке, значительно отличаются, поэтому при выборе сканеров важно знать для каких задач какие инструменты подходят больше». Целью исследования было установить эффективность работы разных программных продуктов как раз относительно поставленной задачи. Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов. Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД. Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%). Сканеры безопасности, используемые в организациях опрошенных респондентов все фотогалереи В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет. В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете. Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации. Напомним, что предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились «Информзащитой» в 2005-2006 гг. Тогда наивысший показатель качества оказался также у XSpider (116 баллов). Второе место поделили между собой Internet Scanner (49) и Nessus (41). Хуже всего проявил тогда себя Retina — только 24 балла. С такой оценкой согласны и сторонние специалисты. «Продукты Positive Technologies имеют отличную репутацию как на российском, так и на глобальном рынке за качество защиты и богатую функциональность. Этот тест подтвердил, что время не испортило легендарный XSpider, теперь известный как MaxPatrol, — заявил Дмитрий Скомаровский, управляющий партнер консалтингового бюро «Практика безопасности». «Positive Technologies не только не сдает свои позиции, но наращивает технологический отрыв: продукт пошел дальше узкоспециализированных сканеров безопасности и сейчас предлагает целый спектр функций для анализа сетевого оборудования, операционных систем, приложений, баз данных и веб-сервисов», — добавил эксперт.
CSS, сканеров Nessus безопасности используют Security
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация