GFI LanGuard — віртуальний консультант з безпеки

Одна з важливих завдань забезпечення інформаційної безпеки — виявлення потенційних ризиків та «дір» в захисті. Потрібно знайти і усунути уразливості перш, ніж ними зможуть скористатися зловмисники. Для цієї мети і служать сканери безпеки. Сканер безпеки або сканер уразливості мережі – автоматизоване рішення для повного сканування портів, контролю оновлень, а також перевірки програмних і апаратних засобів. Це додаток, скануючий мережа і її пристрою для виявлення слабких місць у системі безпеки.


Сканери перевіряють використовувані додатки, шукають «дірки», якими могли б скористатися хакери, і попереджають адміністратора про зони ризику і прогалини в системі безпеки. Їх завдання — ідентифікація та аналіз вразливостей, інвентаризація ресурсів, формування звітів, що містять опис вразливостей і варіанти їх усунення. Звичайно, функціональність різних продуктів суттєво різниться, проте грамотно використовуючи сканер уразливості мережі, що добре зарекомендував себе на ринку, можна значно посилити мережеву безпеку.

Такий інструмент — необхідний засіб не тільки для компаній, що володіють унікальними базами даних, цінними архівами або працюють з конфіденційною інформацією. Вони стануть в нагоді скрізь, де небажане або навіть небезпечна витік інформації, є бази персональних даних клієнтів. Це один із важливих елементів системи забезпечення інформаційної безпеки підприємства.

Розповімо про один з таких продуктів — GFI LanGuard. Це значно більш зрілий інструмент, ніж багато що заполонили ринок сканери безпеки, відзначений цілим рядом галузевих нагород, а по функціональності він перевершує багато подібні платформи.

Подивимося, чим такий продукт може бути корисний і системним адміністраторам у невеликих компаніях, і ІБ-фахівцям у великих організаціях.

Що таке LanGuard?
LanGuard компанії GFI Software – мережевий сканер безпеки та інструмент управління оновленням ПЗ, який будує карту мережі та проводить аналіз ризиків. GFI Software – один з лідерів на ринку інформаційної безпеки. Компанія працює з 1992 року і за цей час заслужила репутацію надійної організації, що виробляє професійні продукти для розв'язання широкого спектра ІТ-задач.

Цей продукт вирішує відразу кілька завдань – працює як сканер безпеки, служить для управління оновленнями, аудиту програмного і апаратного забезпечення. Причому він управляє оновленнями не тільки ОС і продуктів Microsoft, але і відмінного Microsoft популярного ПО – Acrobat Reader, Flash Player, Skype і ін Крім того, він знадобиться компаніям, яким необхідно відповідати вимогам PCI DSS.
LanGuard встановлюється на одному комп'ютері з ОС Windows і сканує локальну мережу, виявляючи всі пристрої в ній – сервери, робочі станції, ноутбуки, мобільні гаджети, віртуальні машини, комутатори, маршрутизатори і принтери, щоб перевірити їх на предмет безпеки.

Сканер уразливості перевіряє всі: від серверів до мережного апаратного забезпечення, віртуальних машин і смартфонів. Це робиться за допомогою програмних агентів або без них. У першому випадку можна отримати більш точні і глибокі результати.
У поєднанні з новими інструментами захисту хмарної інфраструктури зразок CloudPassage або продуктами IDM, такими як ViewFinity, GFI LanGuard стане невід'ємним засобом в арсеналі продуктів мережевої безпеки.

Сканування мережі у GFI LanGuard

По суті, GFI LanGuard працює як віртуальний консультант з безпеки:

  • Управляє оновленнями для Windows, Mac OS і Linux.
  • Виявляє уразливості на комп'ютерах і мобільних пристроях.
  • Проводить аудит апаратного та програмного забезпечення.
Як мережевий сканер безпеки GFI LanGuard здійснює виявлення, визначення і виправлення вразливостей в мережі. Повне сканування портів, наявність необхідних оновлень для захисту мережі, а також аудит програмного і апаратного забезпечення — все це можливо з єдиної панелі управління.

Можливості LanGuard
Важлива функція – сканування портів. Кілька вже створених профілів сканування дозволяють провести повне сканування всіх портів, так і швидко перевірити тільки ті, які зазвичай використовуються небажаним і шкідливим ПО. GFI LanGuard сканує відразу кілька сайтів одночасно, помітно скорочуючи необхідний час, а потім порівнює знайдене на зайнятих портах з очікуваним.

LanGuard можна використовувати для розгортання оновлень у всій мережі

Даний сканер вразливостей мережі має дуже важливе відміну від багатьох конкурентів. Він може автоматично оновлювати програмне забезпечення. До інсталяції оновлень вузли мережі абсолютно не захищені, так як саме новітні уразливості, які закривають актуальні патчі і оновлення, використовуються хакерами для проникнення.

На відміну від вбудованих в ОС інструментів, GFI LanGuard перевірять не тільки саму ОС, але і популярний, уразливості якого зазвичай використовується для злому: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузери, месенджери.
Варто відзначити, що після оновлення даних про уразливість, кількість яких у базі GFI LanGuard вже перевалило за 50000, сканування мережі запускається автоматично. Постачальниками інформації про загрози є самі вендори, а також зарекомендували себе списки SANS і OVAL. Це забезпечує захист від новітніх загроз.

Результат інвентаризації додатків

Щоб отримати повну картину, необхідний аудит мережі. LanGuard підготує докладний список встановленого програмного й апаратного забезпечення на кожному з комп'ютерів, виявить заборонені або відсутні програми, а також зайві підключені пристрої. Результати декількох сканувань можна порівняти, щоб виявити зміни.

Функції мережевого сканера безпеки розповсюджуються на всі популярні ОС для робочих станцій і серверів (Windows, MacOS, популярні дистрибутиви Linux і Unix), а також на смартфони на базі iOS і Android. Картину безпеки доповнюють віртуальні машини VMware Virtual PC, VirtualBox та ін

Установка і запуск продукту
«Важить» LanGuard близько 300 Мбайт, а ключ активації продукту можна отримати по електронній пошті. Спеціальна утиліта кроків допомагає виконати інсталяцію – вже хвилин через п'ять можна буде сканувати мережу.

Головний екран LanGuard

На головному екрані продукту відображаються результати сканування – статус уразливості мережі і дані аудиту, а також поради щодо посилення захисту, наприклад, рекомендація застосувати відсутні патчі, видалити неавторизовані програми, включити антивірусний захист тощо Крім того, дає інформацію по роботі з програмними агентами, наприклад, рекомендує дозволити їх використання для автоматизації аудиту безпеки мережі і розподілу навантаження при скануванні по клієнтських ПК. А в нижній частині екрану є посилання на новини по продукту.

Web-консоль LanGuard

Після установки і запуску сканування в LanGuard автоматично дозволений пошук вразливостей на локальних системах. Детальна інформація показує рівень уразливості, основні проблеми, які потребують вирішення, стан сканування, статус агентів та зміну уразливості за період спостереження.

Результати сканування мережі відображаються в зручному для сприйняття форматі

Продукт дає консолідовану статистику уразливості мережі в цілому, показує рівень загроз (частки потенційних, високих, середніх і низьких проблем в безпеці), динаміку зміни рівня безпеки і список найбільш незахищених систем у мережі.
Серед додаткових функцій — перевірка відповідності IP-адрес DNS (DNS Lookup), трасування мережі (Traceroute), перевірка інформації про домену або IP-адресі, побудова списку комп'ютерів у мережі та користувачів в Active Directory.
Якщо клацнути один з показаних датчиків безпеки, то з'явиться список вразливостей в порядку їх серйозності з докладними відомостями про кожній. Ці статуси можна міняти, як і відносяться до уразливості правила.

Робота з LanGuard
Роботу з продуктом полегшує наявність повної документації і навіть видеотур. Крім того, є інформативна база знань, доступна в режимі онлайн. Для підтримки можна скористатися і чатом з фахівцями GFI.

Налаштування опцій оцінки вразливості

Щоб запустити початкове віддалене сканування, потрібно перейти на сторінку сканування. Тут можна задати групу сканування, вказавши діапазон IP-адрес і натиснувши кнопку «Сканувати». LanGuard показує число сканованих комп'ютерів і приблизну оцінку часу сканування – це операція може зайняти кілька годин.

Налаштування профілів сканування мережі та програмного забезпечення

Крім виявлення відкритих портів, небезпечних налаштувань і забороненого до установки, LanGuard перевіряє оновлення і патчі не тільки ОС (десктопних і мобільних, фізичних і віртуальних), але і встановленого ПЗ. У вікні результатів відображає IP-адреси систем, ім'я ПК і назва/версія ОС. Можна отримати додаткові відомості щодо портів TCP і UDP, апаратним і програмним засобам, а також інформацію про систему.

Моніторинг стану патчів

Кожного комп'ютера з Windows відповідають розділи з оцінкою уразливості, даними аудиту мережі та програмного забезпечення. Уразливості поділяються за рівнем серйозності – висока, низька, потенційна, відсутня Service Pack, не застосовані оновлення. Подвійне клацання на назві додатка показує нове вікно з більш глибокою інформацією і посиланням на оновлення.

Інтерфейс LanGuard добре продуманий і «відшліфований». Вікна і поля можна переміщати, змінювати їх розмір. Вміст практично будь-якого вікна можна копіювати в буфер обміну. Вікна показують інформацію про пристрої, довідкову інформацію, інтерфейс інтуїтивно зрозумілий навіть не дуже досвідченому користувачеві, не кажучи про сисадминах.

Сканер мережевої безпеки можна налаштувати на автономний режим роботи, в цьому випадку він буде запускатися по таймеру, а виправлення, дозволені адміністратором, будуть виконуватися автоматично. Не менш продумані і звіти.

Звіти LanGuard
Закінчивши сканування, GFI LanGuard відправляє користувачу повний звіт з характеристиками всіх вразливостей та інструкціями щодо їх ліквідації в ручному режимі. Можна відразу ж ліквідувати прогалини в захисті, виправити налаштування, оновлення (включаючи встановлення відсутніх елементів), видалити заборонені програми.

Звіти, які будує GFI LanGuard, підходять як для технічних фахівців, так і для менеджменту компанії

Вкладка звітів поряд із загальними звітами містить звіти, які відповідають вимогам регуляторів, такі як звіти по стандартів PCI DSS, HIPAA і ін. Звіт можна кастомизировать, роздрукувати або відправити по електронній пошті.

Звіт щодо відповідності PCI DSS

Підтримуються популярні формати: PDF, HTML, XLS, XLSX, RTF і CSV. До вже існуючих звітів PCI DSS, HIPAA, SOX, GLB/GLBA і PSN CoCo можна додати в планувальник власні шаблони.

Отримавши детальний звіт про результати сканування з описом кожної уразливості і посиланнями на додаткову літературу, можна виправити більшість загроз одним натисканням на кнопку «Усунути»: порти будуть закриті, ключі реєстру, виправлені, патчі встановлено, оновлено, заборонені програми видалені, а відсутні програми встановлені.

Висновки
LanGuard не випадково займає верхні рядки у рейтингах мережевих сканерів. Продукт надає повну картину того, що відбувається в мережі для оперативного реагування та ефективного усунення проблем в найкоротші терміни. Поряд з грамотно реалізованими традиційними функціями мережевого сканера він може автоматично оновлювати застаріле програмне забезпечення та встановлювати оновлення і патчі на різні операційні системи, а ціна GFI LanGuard не стане обтяжливою для невеликої організації. Нарешті, він підійде і компаніям, що використовують віртуальні середовища. GFI LANguard дійсно дозволяє отримати достовірну інформацію про проблеми мережі, що дозволить системного адміністратора вжити заходів з підвищення рівня її захищеності.

Завантажити безкоштовну повнофункціональну версію (демо, 30 днів) можна тут:
gfi-software.ru/downloads/gfi-languard

На час користування надається технічна підтримка російською мовою у відповідності з політикою:
gfi-software.ru/support/policy
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.