В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows. В первой части материала мы сосредоточили внимание на бесплатных и open sources инструментах, доступных абсолютно каждому, сегодня же уклон сделаем в сторону коммерческих программ и комплексных решений, заточенных на enterprise-сектор.
Бесплатные и опенсорсные решения из предыдущей статьи формируют простой, но мощный арсенал средств, которые могут многое сообщить о состоянии hardening state машин под управлением Windows. Однако, если рассматривать задачи аудита ИБ в большой или средней компании с разветвленной сетью, сотнями хостов и разнородной серверной фермой, возможностей таких инструментов может не хватить. И на то существует несколько причин, которые кратко сейчас перечислим.
Разработчики, которые хотят, чтобы их труд оплачивался, часто наряду с коммерческой версией пускают и бесплатную редакцию программы. При этом бесплатная версия содержит ограничения, а функциональные возможности ее усечены. К примеру, может отсутствовать возможность сканировать по сети, проводить дополнительные тесты, строить полноценные отчеты и графики, выгружать в другие системы или форматы данных. Коммерческие же версии изначально проектировались на enterprise-сектор и уже «из коробки» имеют ряд фич, без которых большую сеть или серверную ферму тестами не покрыть.
В большинстве случаев у аудитора время для сбора данных и проведения тестов очень ограниченно, а объем выборки тестируемых ИТ-систем может составлять сотни хостов. Поэтому аудитор ставит своей задачей максимально автоматизировать тестирование и получать результаты на анализ как можно быстрее и с минимальным вмешательством в процесс. Бесплатное ПО всем этим редко когда может похвастаться. А вот коммерческие версии имеют отдельные GUI-консоли для управления, генерации отчетов, агрегации и обмена данными с другими средствами защиты, к примеру сканерами уязвимостей или SIEM-системами.
Также в отличие от бесплатных тулз, где часто каждый новый запуск на новой машине нужно настраивать отдельно, коммерческое ПО позволяет запускать типовые тесты одновременно на всех машинах домена, параллельно собирая дополнительные данные и тут же выкатывая это все в итоговые отчеты.
Требования законов, приказов и стандартов могут быть самыми разными. К примеру, в государственных органах существует директива на использование только отечественного и сертифицированного ПО. PCI DSS содержит строго утвержденный список ПО, которое одобрено платежным консорциумом для использования в качестве средств защиты. Бесплатное ПО просто-напросто никто не сертифицирует и не вносит в перечень системно значимых. Поэтому, даже если бесплатный инструмент обладает возможностями своих коммерческих собратьев, использовать его на постоянной основе, а тем более проходить с помощью него сертификационный аудит будет нельзя.
Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке
1 год7190 р. Экономия 1400 рублей! |
1 месяц720 р. 25-30 статей в месяц |
Уже подписан?
Читайте также
Последние новости