В российском журнале «Информационная безопасность» (№1 за 2024 год) вышла статья генерального директора АО «Эшелон Технологии» Александра Дорофеева под названием «Подходы к поиску уязвимостей: хороший, плохой, злой».
В публикации анализируются существующие механизмы поиска уязвимостей, их преимущества и недостатки. Речь идет о трех подходах:
Так, например, первый способ, поиск по скриптам, сопряжен с такими проблемами, как длительность сканирования (проверка может занимать много часов). Кроме того, качество сканирования в этом случае зависит от возможностей вендора по разработке и поддержанию в актуальном состоянии десятков тысяч небольших программ.
Подход, основанный на спецификации SCAP, разработанным американским NIST в 2009 году, не покрывает все существующие уязвимости безопасности.
Наиболее перспективным методом автор статьи называет поиск уязвимостей по версиям ПО. Он обращается к локальной базе данных уязвимостей, которая содержит данные из таких баз уязвимостей, как БДУ ФСТЭК, NIST NVD, сравнивая версии ПО в проверяемой системе с информацией, содержащейся в базе. Такой способ показывает феноменальную скорость – проверка проводится за секунды – и покрывает 100% известных уязвимостей. Именно такой механизм реализован в системе комплексного анализа защищенности Сканер-ВС 6, разработанной ГК «Эшелон».
© АО “Эшелон Технологии”, 2025 год
Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
