Post #22

А вот какой конкретно сканер использовать? Это вопрос … вкусовщины, что ли, в современных-то реалиях кибербезопасности. Сейчас может быть довольно сложно купить зарубежные сканеры уязвимостей, но на наш скромный взгляд, они куда лучше представленных российскими вендорами. Да, у нас есть свои, но повторюсь - по нашему мнению, чаще используются зарубежные просто потому, что они лучше. И в целом, это зависит от особенностей вашей сети: какие-то сканеры лучше себя показывают на внешнем периметре, какие-то более предназначены для работы во внутреннем, какие-то лучше работают с веб - приложениями, какие-то с основной инфраструктурой. Вот по этим причинам, прежде чем покупать дорогостоящий сканер уязвимостей, ответьте себе на главные вопросы: кто будет с ним работать или хотя бы кто будет настраивать его, интерпретировать результаты, для каких целей, и так далее. А когда у вас есть такой специалист, хотя бы на part-time, хотя бы аутстаффер - поговорите с ним, скорее всего он сам вам скажет, с чем лучше работать. Но в любом случае, начните с поиска такого специалиста. И последнее - сканер ни в коем случае не заменяет специалиста по ИБ, потому что он просто автоматизирует и упрощает некоторые проверки, но ни один сканер не может полноценно заменить пентест или проверку человека. Почему? Скажем так, уровень развития “искусственного интеллекта” не дошел до того, чтобы его можно было полноценно использовать при сканировании уязвимостей, а любые скриптованные проверки не очень эффективны в любой нестандартной ситуации, которых в ИБ чуть более чем достаточно.