Positive Technologies — безопасность, консалтинг, compliance management

Главная Контакты Служба Поддержки
MaxPatrol Общая информация Иллюстрации Ключевые возможности Обзор Оценка защищенности Контроль эффективности ИБ Контроль соответствия Инвентаризация и контроль изменений Архитектура MaxPatrol Масштабирование Безопасность Использование MaxPatrol Сценарии внедрения Сравнение с конкурентами		XSpider Главная Обзор продукта Концепция Ключевые особенности Надежность Стоимость владения Иллюстрации Примеры использования Подробности Производительность База данных Качество сканирования Автоматизация Пример отчета Перед покупкой Лицензии и цены Как купить Информация Клиенты Партнеры		Услуги Подходы Перечень услуг Тесты на проникновение Оценка уровня защищенности Управление уровнем защищенности Внедрение системы управления ИБ (СУИБ) Консультации экспертов		Лаборатория SecurityLab.RU Аналитика Freeware PT Advisory Вебинары		О компании О компании Лицензии Наши клиенты Партнеры Архив новостей Контакты Вакансии

XSpider 7

Обзор продукта

Примеры использования

Подробности

Производительность

База данных

Качество сканирования

Перед покупкой

Информация

Примеры реального использования

Пример №1

Демонстрируются: а) качество работы XSpider в нестандартных ситуациях; б) способность XSpider обнаруживать критически опасные уязвимости, в отсутствии которых была высокая уверенность.

Компания Y сменила инженера по информационной безопасности. Новый специалист был достаточно квалифицированный и постоянно проводил аудит сети при помощи одного из коммерческих сканеров. Казалось, все под контролем. Когда компания приобрела XSpider, первое же сканирование показало наличие на одном из серверов ВТОРОЙ работающей копии MS SQL на порту 1435. Эта копия была установлена давно, работала, но не использовалась и в ней были не устранены критически опасные уязвимости. Сеть компании длительное время находилась под серьезной угрозой.

Пример №2

Демонстрируются: а) надежность диагностик XSpider; б) способность XSpider помогать в расследовании инцидентов в сфере информационной безопасности.

Компания X приобрела XSpider. На следующий же день сетевой администратор компании позвонил с жалобой на то, что сканер ошибочно обнаруживает HTTP-подобный сервис на TCP-порту 10, где по его заверениям ничего не установлено. После изучения ситуации экспертами из команды XSpider оказалось, что на этом порту работает посторонняя программа типа "backdoor", а вся корпоративная сеть значительное время находится под чужим контролем.

Пример №3

Демонстрируется: а) возможность XSpider обнаруживать неопубликованные уязвимости.

Компания Z заказала аудит безопасности почтового сервера с целью убедиться в том, что он неуязвим. На первый взгляд так и казалось: сервер был закрыт файрволом, открыты были только штатные порты 25 (SMTP) и 110 (POP). Однако проверка при помощи XSpider показала наличие уязвимости к неопубликованной DoS-атаке на порт 110. Компании Z было рекомендовано (временно) заменить ПО и сообщить об обнаруженной уязвимости разработчику почтовой системы (к счастью, не очень распространенной).

Пример №4

Демонстрируется: а) возможность XSpider находить уязвимости, связанные с плохой конфигурацией.

В ходе аудита безопасности крупной компании N XSpider (при стандартных настройках сканирования!) смог получить доступ к SQL-серверу. Причина - слишком простой административный пароль, состоящий из четырех одинаковых символов.

Правила использования