С. П. Киргизбаев, В. П. Киргизбаев, А. А. Бутин. Применение сканеров уязвимостей для обнаружения потенциальных угроз информации в корпоративной сети и анализа её защищенности // «Информационные технологии и математическое моделирование в управлении сложными системами»: электрон. науч. журн. – 2023. – №4. – С. 17-31 – Режим доступа: https://ismm.irgups.ru/toma/420-2023, свободный. – Загл. с экрана. – Яз. рус., англ. (дата обращения: 12.12.2023)
В статье освещается актуальная тематика информационной безопасности, связанная с использованием сканеров уязвимостей для защиты программного и аппаратного обеспечения. Анализируется проблема обнаружения более 10 тысяч уязвимостей ежегодно, которые могут привести к значительным экономическим и финансовым потерям. Подчеркивается важность внедрения сканеров уязвимостей для оперативного нахождения и исправления уязвимостей в цифровых активах организаций. Описывается принцип работы и методы, используемые сканерами уязвимостей, включая footprinting, эксплуатацию уязвимостей, сканирование конфигураций и аутентифицированные сканирования. В статье также делается сравнение зарубежных и отечественных сканеров уязвимостей, включая продукты таких компаний как Tenable (Nessus), Greenbone AG (OpenVAS), Positive Technologies (XSpider, MaxPatrol 8), Профиль Защиты (Ревизор Сети 3.0) и НПО Эшелон (Сканер-ВС). Анализируются их ключевые особенности, преимущества и недостатки. В частности, обсуждаются различные подходы к лицензированию, совместимость с операционными системами, а также специфика использования в различных типах организаций. Сделан вывод о необходимости использования сканеров уязвимостей для обеспечения безопасности корпоративных сетей и минимизации рисков, связанных с информационной безопасностью. Акцентируется внимание на том, что выбор подходящего сканера уязвимостей зависит от конкретных потребностей и возможностей организации.
1. Хорев П.Б. Методы и средства защиты информации в компьютерных системах. М.: Академия, 2005. 256 с.
2. Common Vulnerability Scoring System v3.1: Specification Document [Электронный ресурс]. – Режим доступа: URL: https://www.first.org/cvss/v3.1/specification-document (дата обращения: 12.12.2023)
3. Tenable Nessus – The global gold standard in vulnerability assessment built for the modern attack surface [Электронный ресурс]. – Режим доступа: URL: https://www.tenable.com/products/nessus (дата обращения: 12.12.2023).
4. Greenbone OpenVAS [Электронный ресурс]. – Режим доступа: URL: https://openvas.org/ (дата обращения: 12.12.2023).
5. OpenVAS Background [Электронный ресурс]. – Режим доступа: URL: https://greebone.github.io/docs/latest/background.html (дата обращения: 12.12.2023).
6. XSpider – Выяви уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками [Электронный ресурс]. – Режим доступа: URL: https://www.ptsecurity.com/ru-ru/products/xspider/ (дата обращения: 12.12.2023).
7. Краткое описание продукта XSpider [Электронный ресурс]. – Режим доступа: URL: https://www.ptsecurity.com/upload/corporate/ru-ru/products/xspider/XSpid... (дата обращения: 12.12.2023).
8. MaxPatrol 8 – Система контроля защищенности и соответствия стандартам [Электронный ресурс]. – Режим доступа: URL: https://www.ptsecurity.com/ru-ru/products/mp8/ (дата обращения: 12.12.2023).
9. Краткое описание продукта MaxPatrol 8 [Электронный ресурс]. – Режим доступа: URL: https://www.ptsecurity.com/upload/corporate/ru-ru/products/mp8/MaxPatrol... (дата обращения: 12.12.2023).
10. Сетевой сканер «Ревизор Сети» версия 3.0 [Электронный ресурс]. – Режим доступа: URL: http://prp.su/products/sertifitsirovannyie-produktyi-profil-zashhityi/se... (дата обращения: 12.12.2023).
11. Описание продукта «Ревизор Сети» версия 3.0 [Электронный ресурс]. – Режим доступа: URL: https://prp.su/files/support/rseti/rseti3.0_opisanie_funktsionalnih_hara... (дата обращения: 12.12.2023).
12. Сканер-ВС – анализ защищённости [Электронный ресурс]. – Режим доступа: URL: https://scaner-vs.ru/ (дата обращения: 12.12.2023).
13. Сканер-ВС [Электронный ресурс]. – Режим доступа: URL: https://npo-echelon.ru/production/65/4291 (дата обращения: 12.12.2023).
14. Compare Nessus with industry vulnerability assessment solutions [Электронный ресурс]. – Режим доступа: URL: https://www.tenable.com/nessus/competitive-comparison (дата обращения: 12.12.2023).
15. XSpider или MaxPatrol 8 – что выбрать? [Электронный ресурс]. – Режим доступа: URL: https://www.ptsecurity.com/upload/corporate/ru-ru/products/xspider/XSpid... (дата обращения: 12.12.2023).