Средства Детектирования Уязвимостей Инфраструктуры (СДУИ).

1. Средства Детектирования Уязвимостей Инфраструктуры (СДУИ)

Позволяют детектировать известные уязвимости CVE/БДУ и мисконфигурации CIS/CCE для инфраструктурных активов. Для сбора информации об активах может использоваться установка агентов, активное сетевое сканирование, интеграция с системами инвентаризации, перехват сетевого трафика. Анализируемые объекты включают операционные системы, различные программные продукты, сетевые устройства, контейнеры и базовые образы.

Pos­i­tive Tech­nolo­gies — Max­Pa­trol 8, XSpi­der, Max­Pa­trol VM. Специализированные продукты для детектирования уязвимостей и мисконфигураций. Очень большая база детектов: Win­dows, Linux/Unix, сетевое оборудование, виртуализация, СУБД, веб-сервера, сервера веб-приложений, ERP системы, АСУ ТП. Max­Pa­trol 8 развивается с 2009 г., привязан к Win­dows (сервер, клиент). XSpi­der — урезанная версия Max­Pa­trol 8, сканирование с аутентификацией поддерживается только для Win­dows хостов, остальное только без аутентификации. MaxPa­trol VM представлен в 2020 г., содержит расширенные возможности по работе с активами и уязвимостями, а также позволяет контролировать процесс их устранения, но имеет несколько меньшую базу детектов по сравнению с Max­Pa­trol 8.

АЛТЭКС-СОФТ — Red­Check. Специализированный продукт для детектирования уязвимостей и мисконфигураций. Большая база детектов: Win­dows, Linux/Unix, сетевое оборудование, виртуализация, СУБД, веб-сервера, сервера веб-приложений, АСУ ТП. Позволяет проводить комплексный аудит безопасности для образов и Dock­er-контейнеров, а также Kuber­netes. Поддерживает сканирование с аутентификацией и без. Имеет возможности по приоритизации уязвимостей и контролю их устранения. Является OVAL-совместимым продуктом, позволяет использовать сторонний OVAL-контент для детектов.

НПО «Эшелон» — Сканер-ВС. Lin­ux дистрибутив содержащий утилиты для решения задач анализа защищённости, в том числе сетевой сканер уязвимостей. Для детекта уязвимостей в Сканер-ВС версии 5 и более ранних использовался движок СПО проекта Open­VAS. Начиная с версии 6 Сканер-ВС содержит локальную обновляемую базу уязвимостей и собственный движок на Go, который ищет в этой базе по данным о системах.

Фродекс — Vulns. io VM, облачный API. Специализированные продукты для детектирования уязвимостей. Vulns. io VM может сканировать Win­dows, Lin­ux (большой набор, в т.ч. сертифицированные дистрибутивы), сетевое оборудования, Dock­er-контейнеры и реестры контейнеров. Сканирование в агентном и безагентном режиме. Может работать на российских Lin­ux дистрибутивах. Облачный API позволяет детектировать уязвимости "по запросу" на основе имеющейся инвентаризационной информации о хостах/контейнерах, например по данным из CMDB или SIEM.

Газинформсервис — Efros Con­fig Inspec­tor. Продукт для контроля конфигураций и состояний IT-активов имеющий, кроме прочего, функциональность по детекту уязвимостей. Позволяет детектировать уязвимости для большой номенклатуры сетевых устройств, Lin­ux, Win­dows, систем виртуализации.

Kasper­sky — Secu­ri­ty Cen­ter. Продукт для управления безопасностью IT-инфраструктуры с дополнительной функциональностью по детекту уязвимостей на Win­dows хостах.

Cloud Advi­sor. Сервис для обеспечения безопасности и соответствия требованиям в публичном облаке. Содержит модуль по управлению уязвимостями, который позволяет выявлять и приоритизировать уязвимости операционных систем, пакетов и библиотек на виртуальных машинах, развернутых в облаке, без использования агентов.