Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Народ, никто не имел дело с продуктами типа x-spider/rapid7?
Сейчас вот подбираю для организации продукт подобного рода, но не имею опыта такое ощущещние, что выбираю кота в мешке.
Если есть у кого практический опыт и готовность поделиться своим опытом/впечатлениями буду очень признателен.
Либо если не здесь, но подскажете хороший ресурс/обзоры тоже буду очень рад.
Заранее спасибо.
после того как мой Xspider нашел в сети евроцемента Randmin без пароля на комп с запущенным PL/SQL Developer'ом и еще кучу всего, Белгородских Хакеров там вспоминали еще года два.
Сканер нужен для внутренних проверок на то насколько политика администрирования выполняется правильно.
А некторые стандарты безопасности, например PCIDSS требует использовать подобные продукты. Т.е. вопрос "зачем" для меня уже имеет ответ - "надо".
А вот вопрос что взять, очень актуален.
Ggg_old... Т.е. вопрос "зачем" для меня уже имеет ответ - "надо".
А вот вопрос что взять, очень актуален.Т.е. "денег девать нЕкуда". Смысл - вам уже намекнули выше.
Лучше мотивируйте перед начальством, что вы своей организации сэкономите, не беря "сканннэроффф"...
Дело в чём - либо есть "внутренняя политика" защиты инфы - и сканеры нужны только для того, чем лень заниматься ИТ - сносом рабочих станций до начального уровня. Либо есть "доступ в/из" внешнего канала - и тогда сканеры не нужны по определению...
уважаемые отвечающие не по теме вопроса. Меня не интерисует мнение на тему нужны сканеры или не нужны. Если вы слабо знакомы или не сталкивались с международными стандартами безопасности то это ваше счастье.
Поэтому интересует мнение людей, которые с этими продуктами работали. А мнение тех, кто хочет поучить меня жизни мне не интересно.
меня интересует мнение о конкретных инструментах, в тонкостях и возможностях которых я начал только разбираться.
Вместо этого, какие-то умники на вполне конкретный вопрос пытаются объяснить, что оно мне не нужно. Такие советы мне не нужны.
Ggg_old...какие-то умники на вполне конкретный вопрос пытаются объяснить, что оно мне не нужно. Такие советы мне не нужны.А что нужно-то? "Хвалебные статьи"?
Вам же сказали - либо ваше ИТ не справляется со своими обязанностями, либо Вы желаете "продвинуть" какие-то продукты, поимев откат... Пичалька...
P.S. Поймите - правильно, и даже по "международным стандартам" настроенная система - не требует не то что "сканеров", но даже и "антисуперпупервирусов".
Использование сканеров сразу даст такое количество "УЯЗВИМОСТЕЙ" что устанет зараза устранять их, а использование нескольких сканеров даст в несколько раз больше. При том возможно "уязвимости" будут противоречить друг другу, одни будут требовать установки чего то, а другие наоборот узнать.
Сканеры это коммерческий продукт класса антивирус, чем круче раскручен, чем более велика победа в номинации "количество обнаруживаемых вирусов". Будет даже ругаться на текстовые файлы.
Ggg_oldменя интересует мнение о конкретных инструментах, в тонкостях и возможностях которых я начал только разбираться.
Вместо этого, какие-то умники на вполне конкретный вопрос пытаются объяснить, что оно мне не нужно. Такие советы мне не нужны.
Какие продукты подобного класса ты уже испытал сам?
AndreTM, вижу в вас "великого" спеца как по стандартам, аудиту больших сетей так и просто "культурного" человека который понимает потребности собеседника. Пожалуйста, пройдите мимо этого топика.
Khod, я сейчас ковыряю предоставленные поставщиками ограниченные версии Rapid7 community edition и триалку x-spider 7.7. То и то весьма сильно зарезаны и не дают попробовать основные доп. модули (веб-сканинг/проверка политик итп). Имею поверхностное знакомство по презентациям с qualys. Имел дело с accunetix, - очень добротный продукт для аудита веб-приложений, но мне веб-сканинг пока не нужен, поэтому акунетикс не расматриваю.
К сожалению, имею весьма очень ограниченный бюджет, полноценные версии версии rapid7 точно не дадут приобрести, а вот на x-spider хватает.
кстати qualys весьма интересен в плане возможностей, но ценник за продукт с доп.модулями тоже превышает бюджет :(
Сейчас у меня цель досконально рабобраться в возможностях этих инструментов, понять что я могу приобрести и получить, приоьрести и получить максимальную пользу от инструмента.
Тут проблема аналрогичная выбору sql-сервера, если опыта не имел сам, то выбрать качественно будет сложно, а маркетингу верить можно только после перепроверить.
Ggg_oldAndreTM, вижу в вас "великого" спеца как по стандартам, аудиту больших сетей так и просто "культурного" человека который понимает потребности собеседника.Мы с Вами были очень культурны... Кстати, PCI-DSS от PA-DSS даже я отличаю. И знаю. А "аудит больших сетей" - это вообще некультурно, так заявлять. Это с аглицкого прямой перевод?
С другой стороны, пройду мимо, как Вы и желали...
khod, если у вас есть опыт, то прошу поделиться. Бюджет и прочее - мои проблемы. Мне сейчас надо изучить возможности инструментов, а на обрезках, которые мне дали это сделать сложно.
x-spider вполне себе сертифицорованный и мне доступен. Rapid7 выглядит поинтереснее, но основные интересности у него в топовых PRO-редакциях, а платная экспресс версия и тем более rapid7 comminity edition уже гораздо беднее по функционалу.
Вот и получается извечный вопрос: что лучше Окна или Убунта?
У каждой программы есть свой функционал.
Да и ваша фирма не сама по себе, а имеет инвесторов, насколько я понял.
И корпоративной культуры вашей не знаем.
Такие вещи дожен делать системный интегратор, а не просто: я посмотрел и решил.
Khod, все мы работаем в разной степени колхозах, если фирма не иностранная. Так что мой случай - "посмотрел, изучил, вынес предложение". Но меня еще и перепроверят, по крайней мере придется составлять сравнительный анализ по результатам тест-забега. А вот составлять сравнение мне хочется самому, понимая что почем и за что, а не на основании маркетинговых птичек с сайта производителя.
khod, пока делаю первые тестирования. Даже не знаю, чего писать. Может, когда освою больше и получу результаты сканов разных систем в рахных режимах, то появится некое интегральное мнение. А пока, если есть интерес, то можешь задавть какаие-то конкретные вопросы.
У этого продукта есть бесплатначя версия - community edition, хоть она и ограничена, но базовый скан делает. Так что можно скачать и получить собственный опыт.
Khod, с чего вы взяли? Я отсканировал сервис интернетбанкинга, нашлось 22 уязвимости, из них 19 по делу. Очень хороший результат. Но это пока все, что я успел. Продукт пока изучаю.
