Post #21

"Так безопасно?" №1: Нужны ли автоматические сканеры уязвимостей? Итак первый вопрос в нашей рубрике - об автоматических сканерах уязвимостей. Нужны ли они, или от них нет никакой особой пользы? Начнём с главного. Автоматический сканер уязвимостей - это замечательный и очень полезный инструмент, который активно используется практически во всех компаниях, занимающихся кибербезопасностью. Фактически, без него нельзя построить то, что принято называть vulnerability management, то есть процесс управления уязвимостями. Соответственно, без этого процесса довольно сложно в принципе как-то заниматься кипербезопасностью. Так что сканер - это один из базовых продуктов для любой плюс-минус крупной компании, которая занимается кибербезом. Но тут надо понимать, что сканеры бывают совершенно разные, и пользоваться ими можно тоже совсем по-разному. Наверное, здесь можно провести параллель с рентгеновским аппаратом. Во-первых, этот аппарат сам по себе может стоить достаточно дорого, как любое профессиональное изделие, а во-вторых, за него нельзя посадить неквалифицированного человека - тогда аппарат будет совершенно бесполезен. Просто потому, что результаты его работы будут неверно интерпретироваться и картина будет искажаться. В общем, чтобы всё заработало вам нужен хороший сканер уязвимостей и грамотный человек, который будет всем этим заниматься. Ещё один момент - важно не только грамотно интерпретировать результаты его работы, подкручивать всё там, где нужно, и делать тонкую настройку - важно взаимодействовать со всеми подразделениями компании с точки зрения понимания того, что и как сканировать, а что в ближайшее время лучше не трогать. В общем сканер - это маленький винтик в большом процессе управления уязвимостями, причем без грамотного "оператора" он может изрядно исказить картину. Сканер - это всего лишь инструмент, один винтик в процессе управления уязвимостями. #3side_так_безопасно