В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows. В первой части материала мы сосредоточили внимание на бесплатных и open sources инструментах, доступных абсолютно каждому, сегодня же уклон сделаем в сторону коммерческих программ и комплексных решений, заточенных на enterprise-сектор.
 

Почему коммерческий софт необходим для enterprise-компаний?

Бесплатные и опенсорсные решения из предыдущей статьи формируют простой, но мощный арсенал средств, которые могут многое сообщить о состоянии hardening state машин под управлением Windows. Однако, если рассматривать задачи аудита ИБ в большой или средней компании с разветвленной сетью, сотнями хостов и разнородной серверной фермой, возможностей таких инструментов может не хватить. И на то существует несколько причин, которые кратко сейчас перечислим.

Бесплатные версии платной программы

Разработчики, которые хотят, чтобы их труд оплачивался, часто наряду с коммерческой версией пускают и бесплатную редакцию программы. При этом бесплатная версия содержит ограничения, а функциональные возможности ее усечены. К примеру, может отсутствовать возможность сканировать по сети, проводить дополнительные тесты, строить полноценные отчеты и графики, выгружать в другие системы или форматы данных. Коммерческие же версии изначально проектировались на enterprise-сектор и уже «из коробки» имеют ряд фич, без которых большую сеть или серверную ферму тестами не покрыть.

Скорость и удобство использования

В большинстве случаев у аудитора время для сбора данных и проведения тестов очень ограниченно, а объем выборки тестируемых ИТ-систем может составлять сотни хостов. Поэтому аудитор ставит своей задачей максимально автоматизировать тестирование и получать результаты на анализ как можно быстрее и с минимальным вмешательством в процесс. Бесплатное ПО всем этим редко когда может похвастаться. А вот коммерческие версии имеют отдельные GUI-консоли для управления, генерации отчетов, агрегации и обмена данными с другими средствами защиты, к примеру сканерами уязвимостей или SIEM-системами.

Также в отличие от бесплатных тулз, где часто каждый новый запуск на новой машине нужно настраивать отдельно, коммерческое ПО позволяет запускать типовые тесты одновременно на всех машинах домена, параллельно собирая дополнительные данные и тут же выкатывая это все в итоговые отчеты.

Формальные требования aka compliance

Требования законов, приказов и стандартов могут быть самыми разными. К примеру, в государственных органах существует директива на использование только отечественного и сертифицированного ПО. PCI DSS содержит строго утвержденный список ПО, которое одобрено платежным консорциумом для использования в качестве средств защиты. Бесплатное ПО просто-напросто никто не сертифицирует и не вносит в перечень системно значимых. Поэтому, даже если бесплатный инструмент обладает возможностями своих коммерческих собратьев, использовать его на постоянной основе, а тем более проходить с помощью него сертификационный аудит будет нельзя.

Продолжение доступно только подписчикам

Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.

Подпишись на «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

1 комментарий

  1. Dronn32

    19.12.2018 at 14:22

    Для этих целей есть еще крутейший продукт 8MAN Enterprise от компании Protected Networks (стала частью «семьи» SolarWinds).

Оставить мнение

Check Also

Мифы об аде. Как и зачем программировать на аде в современном мире

Язык, разработанный по заказу Министерства обороны США и названный в честь первой в мире п…