Категория > Новости > Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности - «Новости»

Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности - «Новости»


21-12-2018, 00:03. Автор: Arthurs
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Содержание статьи

  • Обзор инструментов
  • AD Permissions Reporter
  • Заключение
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows. В первой части материала мы сосредоточили внимание на бесплатных и open sources инструментах, доступных абсолютно каждому, сегодня же уклон сделаем в сторону коммерческих программ и комплексных решений, заточенных на enterprise-сектор.

Почему коммерческий софт необходим для enterprise-компаний?


Бесплатные и опенсорсные решения из предыдущей статьи формируют простой, но мощный арсенал средств, которые могут многое сообщить о состоянии hardening state машин под управлением Windows. Однако, если рассматривать задачи аудита ИБ в большой или средней компании с разветвленной сетью, сотнями хостов и разнородной серверной фермой, возможностей таких инструментов может не хватить. И на то существует несколько причин, которые кратко сейчас перечислим.


Бесплатные версии платной программы


Разработчики, которые хотят, чтобы их труд оплачивался, часто наряду с коммерческой версией пускают и бесплатную редакцию программы. При этом бесплатная версия содержит ограничения, а функциональные возможности ее усечены. К примеру, может отсутствовать возможность сканировать по сети, проводить дополнительные тесты, строить полноценные отчеты и графики, выгружать в другие системы или форматы данных. Коммерческие же версии изначально проектировались на enterprise-сектор и уже «из коробки» имеют ряд фич, без которых большую сеть или серверную ферму тестами не покрыть.


Скорость и удобство использования


В большинстве случаев у аудитора время для сбора данных и проведения тестов очень ограниченно, а объем выборки тестируемых ИТ-систем может составлять сотни хостов. Поэтому аудитор ставит своей задачей максимально автоматизировать тестирование и получать результаты на анализ как можно быстрее и с минимальным вмешательством в процесс. Бесплатное ПО всем этим редко когда может похвастаться. А вот коммерческие версии имеют отдельные GUI-консоли для управления, генерации отчетов, агрегации и обмена данными с другими средствами защиты, к примеру сканерами уязвимостей или SIEM-системами.


Также в отличие от бесплатных тулз, где часто каждый новый запуск на новой машине нужно настраивать отдельно, коммерческое ПО позволяет запускать типовые тесты одновременно на всех машинах домена, параллельно собирая дополнительные данные и тут же выкатывая это все в итоговые отчеты.


Формальные требования aka compliance


Требования законов, приказов и стандартов могут быть самыми разными. К примеру, в государственных органах существует директива на использование только отечественного и сертифицированного ПО. PCI DSS содержит строго утвержденный список ПО, которое одобрено платежным консорциумом для использования в качестве средств защиты. Бесплатное ПО просто-напросто никто не сертифицирует и не вносит в перечень системно значимых. Поэтому, даже если бесплатный инструмент обладает возможностями своих коммерческих собратьев, использовать его на постоянной основе, а тем более проходить с помощью него сертификационный аудит будет нельзя.


Источник новостиgoogle.com
Перейти обратно к новости