В данном списке вы сможете найти ответы на наиболее часто задаваемые вопросы о SecureScout NX™. В соответствии с необходимостью список будет обновлен.

1. Что представляет собой SecureScout NX?
   SecureScout NX является инструментом оценки уязвимостей компьютеров,маршрутизаторов,межсетевых экранов,и т.д, который определяет слабые места, а также выдает рекомендации по устранению выявленных уязвимостей.



2. Что особенного в SecureScout NX?
   Характерной особенностью сканера SecureScout NX, выгодно отличающей его от своих конкурентов, является распределенная архитектура. Использование удаленных программных модулей, называемых «удаленные агенты», позволяет производить сканирование участков сетей расположенных за сетевыми фильтрами, роутерами и любым другим фильрующим оборудованием. Не стоит путать удаленных агентов,с распространенными так называемыми агентами, которые необходимо устанавливать на каждый хост в сети. Удаленный агент SecureScout NX представляет из себя службу, которая работает на Win2K, WinXP или Win2003 компьютере. Сканирование «удаленной» сети будет производится с этой машины и результаты будут переданы на центральную консоль через разрешенный порт. Удаленным агентам необходим любой один исходящий открытый порт для связи. Например клиентам не нужно настраивать на своих сетевых фильтрах разрешенный входящий трафик на порт удаленного агента и тем самым нарушать безопасность своего периметра. Использование удаленных агентов SecureScout NX распределить нагрузку на сеть при сканировании и также увеличить географию сканирования сети, используя лишь одну центральную консоль



3. Почему необходимо запускать инструмент оценки уязвимости внутри сети?
   ИТ системы со временем усложняются. С увеличением программных приложений и функций растет количество серьёзных программных ошибок и рисков вследствие конфигурационных недочетов. Конфигурация по умолчанию облегчает установку, но очень часто приводит к снижению безопасности продуктов. Оценка защищенности всех подключенных IP устройств снижает риски использования уязвимого программного обеспечения либо неправильных настроек ведущих к снижению безопасности.



4. Что включено в SecureScout NX?
   
   • Vulnerability Database (База данных уязвимостей) состоит из набора сигнатур уязвимостей, которые непрерывно обновляются.
   • Console (Консоль управления) обеспечивает централизованное управление сканированием.
   • Report Generator (Программа создания отчётов) генерирует в формате HTML или PDF дифференцированные отчеты, по результатам тестирования.
   • SecureScout NX Engine (Механизм) сканирует сеть, на наличие уязвимостей или слабых мест в системе безопасности.
   • SecureScout NX Firewall Scan (Сканирование системы защиты) тестирует межсетевые экраны.
   • The SecureScout NX Remote Agent (Удаленный агент) позволяет выполнять распределение тестовой нагрузки в сети компании и сканировать сегменты за межсетевыми экранами.
     
     
5. Что представляет собой SecureScout NX Engine (Механизм)?
   Engine является основной технологией SecureScout NX. Он запускает так называемые ‘наборы тестовых данных'; версия SecureScout NX сценария хакерской атаки. Engine может запустить пакеты в сеть, получить ответы от удаленных систем, проверить их текущую работу, определить соответствующую политику безопасности и обнаружить уязвимости. Высокопроизводительный SecureScout NX Engine использует современные методы программирования, такие как, многопоточность для лучшего использования вычислительной мощности, и драйвер некоммутируемой сети для рассылки пакетов по сети с наивысшей скоростью. Наборы тестовых данных осуществляются в DLL. Остальные решения имеют интерпретированные скрипты, что, как правило, замедляет и перегружает ЦП.



6. Что такое Vulnerability Database (База данных уязвимостей)?
   Vulnerability Database представляет собой собрание всех установленных наборов тестовых данных. Набор тестовых данных включает в себя:
• Текстовое описание уязвимости и ее последствия.
• Предложения по решению данной уязвимости,
• Доступ к такой дополнительной информации, как справочные указатели ресурсов во Всемирной паутине, а также
• Закодированный сценарий, выполняемый SecureScout NX Engine, чтобы определить насколько уязвима целевая система.
  
  
Наборы тестовых данных хранятся в локальной ODBC -совместимой базе данных. Встроенный MS - SQL механизм прилагается к SecureScout NX , а его установка полностью интегрирована в установку SecureScout NX .


7. Что такое Console (Консоль управления)?
   Консоль управления представляет собой мощный, достаточно удобный в обращении графический пользовательский интерфейс SecureScout NX. Из единой централизованной консоли управления пользователь может управлять всеми действиями SecureScout NX, включая тестирование безопасности сетей, брандмауэров и удаленных сегментов через распределенные механизмы. Сессии могут создаваться таким образом, чтобы неоднократно использовать все выбранные настройки. Данный процесс позволяет пользователю выполнять действия с идентичными параметрами и сравнивать изменения. Результаты сессии сохраняются в локальной базе данных для последующего упрощения по извлечению.



8. Что такое Report Generator (Программа создания отчётов)?
   Все рабочие результаты могут сохраняться в серии HTML или PDF отчетов для удобства при просмотре в любом Web-браузере.
   
   Отчеты включают в себя:
• Обзор системы, который дает общее представление о приоритетных уязвимостях
• Административный отчет, который предоставляет все технические подробности результатов сессии тестирования
• Просмотр хост-серверов, дающий информацию о хост-серверах.



9. Что такое Firewall Scan (Сканирование брандмауэров)?
   SecureScout NX оснащен режимом тестирования брандмауэров. В стандартной конфигурации удаленный агент размещается внутри самого брандмауэра, в то время как Консоль управления находится за пределами брандмауэра (напр. на стороне Интернета брандмауэра). Консоль управления и удаленный агент взаимодействуют посредством закодированного информационного канала безопасности, который незаметно проходит через брандмауэр.
   
   Основные моменты при сетевом соединении с брандмауэром включают:
• Правила фильтрации обратного проектирования,
• Соответствие политике при проверке на отсутствие несанкционированной передачи данных через брандмауэр, и
• Проверка защиты, обеспечиваемой брандмауэром в протоколах прикладной программы

Архитектура SecureScout NX не делает конкретных самоочевидных определений технологий брандмауэра и поддерживает любой вид конфигурации, включая как универсальные, так и кустарные продукты.


10. Что такое Remote SecureScout NX Engine (Удаленный механизм)?
    Удаленный агент SecureScout NX представляет из себя службу, которая работает на Win2K, WinXP или Win2003 компьютере. Сканирование «удаленной» сети будет производится с этой машины и результаты будут переданы на центральную консоль через разрешенный порт. Удаленным агентам необходим любой один исходящий открытый порт для связи. Например клиентам не нужно настраивать на своих сетевых фильтрах разрешенный входящий трафик на порт удаленного агента и тем самым нарушать безопасность своего периметра. Использование удаленных агентов SecureScout NX распределить нагрузку на сеть при сканировании и также увеличить географию сканирования сети, используя лишь одну центральную консоль
    
    Преимущества данного решения:
• Все действия SecureScout NX сконцентрированы в одном местоположении, уменьшая нагрузку на немногочисленные ресурсы системы безопасности.
• Разовый отчет или действие SecureScout NX может включать системы из нескольких областей: данное упрощает последующие действия.
• Сканирование удаленной области несет меньшую сетевую нагрузку, так как наборы тестовых данных запускаются локально. Обратная связь в режиме реального времени от удаленного механизма к консоли управления буферизируется, чтобы оптимизировать передачу данных по сети.
• Вставка пакетов удаленного механизма не изменяется при работе WAN или любой фильтрации пакетов, что могло бы иметь место между консолью управления и удаленной областью.
• Сканирование удаленной области несет меньшую сетевую нагрузку, так как наборы тестовых данных запускаются локально. Обратная связь в режиме реального времени от удаленного механизма к консоли управления буферизируется, чтобы оптимизировать передачу данных по сети.
• Сетевые соединения с удаленными механизмами могут быть внесены в график с использованием стандартных свойств ОС,
• Поддержка обновлений удаленных механизмов выполняется через информационный узел SecureScout NX.



11. Каким образом организация может оценить и сравнить предложения по оценке безопасности?
    Для некоторых поставщиков качество решения об оценке безопасности основывается на количестве наборов тестовых данных, т.е. количестве уязвимостей, которые могут быть обнаружены. Частично это действительно так.
    
    Также со стороны организации должны возникнуть следующие вопросы, касающиеся проведенных наборов тестовых данных:
• Сколько раз проводится тестирование устаревших версий систем и серверов?
• Сколько скрытых резервных тестов и несетевых тестов?
• Каково точное количество NT4 или Windows (в организации могут быть несколько неоднородных сетей для сканирования)?

Также немаловажными вопросами являются:
• Разработка набора тестовых данных является точной?
• Насколько полным является анализ тестирования?
• Как часто обновляются наборы тестовых данных?

При использовании SecureScout NX основное внимание сосредоточено на добавлении наборов тестовых данных, соотносимых с текущими конфигурациями. Точность работы SecureScout NX обеспечивается тестированием большого количества конфигураций и добавлением новых наборов тестовых данных для соответствующих уязвимостей по мере их обнаружения.


12. Что такое "Network Session" SecureScout NX?
    При обычном использовании SecureScout NX сетевое соединение:
• Сканирует сетевую область на предмет определения существующих хост-серверов.
• Сканирует на предмет определения сервисов (TCP, UDP и RPC) и предоставляет точную картину служб, работающих на целевой системе
• Проигрывает наборы тестовых данных, запуская все (или только подгруппу, определенную пользователем) наборы тестовых данных, прилагаемых к SecureScout NX.
• Сохраняет результаты в базе данных SecureScout NX.
• Генерирует отчеты по запросу пользователя.



13. Что такое "Firewall Session" SecureScout NX?
    Firewall Session:
• Обнаруживает активные системы в своих областях и отправляет отчеты в консоль управления.
• Определяет правила фильтрации в брандмауэре, т.е., какие пакеты могут проходить через брандмауэр? – Производит ли она фильтрацию по внутреннему адресу назначения (машина/порт)? Блокирует ли она незаконно созданные пакеты? Предотвращает ли она входной и выходной IP-спуфинг?
• Проверяет насколько серьезно подверглись внутренние системы воздействию наборов тестовых данных, (напр., системный сбой). Для инициализации сессии брандмауэра, удаленный агент SecureScout NX устанавливается внутри защитной системы (напр., частная сеть, DMZ), а консоль управления SecureScout NX за пределами брандмауэра (напр., на стороне Интернета).
• Удаленный агент и консоль управления взаимодействуют друг с другом посредством канала, который проходит через брандмауэр. При сетевом соединении через брандмауэр с консоли управления вводятся наборы тестовых данных напротив целей в самом брандмауэре.
  
  
14. Существует ли встроенное шифрование в SecureScout NX?
    Да. Данные измерительного или удаленного механизма для вывода в диалоговом окне консоли управления шифруются с использованием SSL v3. Анализ трафика не может быть использован злоумышленниками.



15. Как защищен SecureScout NX?
    Уникальный лицензионный ключ защищает SecureScout NX. Лицензия выдается с использованием:
• MAC-адреса системы, используемой для принятия консоли управления SecureScout NX
• Наименование компании заказчика, а также имя частного лица, пользующегося анализирующим устройством, и
• Диапазон IP-адресов, сканируемых заказчиком

Это означает, что:
• Пользователь не может сканировать области за пределами заданных внутренних областей, и
• Пользователь не может проводить сканировать за пределами сети (напр., через Интернет, исследовать и тестировать сети конкурентов.)



16. Какими неоценимыми свойствами обладает SecureScout NX, которые не используются в других решениях по оценке безопасности сетей?
    SecureScout NX включает в себя следующие уникальные и чрезвычайно полезные особенности:
• Быстрая оценка: Все действия централизованно управляются с единого местоположения, позволяя проводить быструю оценку как средних, так и больших предприятий - широкомасштабные сети.
• Корпоративная отчётность: В один отчет SecureScout NX могут входить результаты одного или нескольких сетевых областей.
• Низкая загруженность сети: Наборы тестовых данных проигрываются локально и отчеты в режиме реального времени заносятся в буфер для оптимизации передачи данных по сети.
• Эффективное тестирование: Работа WAN или механизм фильтрации пакетов никогда не оказывает воздействие на работу механизма удаленного тестирования.
• Удобство планирования: График сессий запуска удаленного механизма может составляться с использованием стандартных свойств ОС.
• Тщательное конфигурационное тестирование брандмауэра включает правила фильтрации обратного проектирования с активным исследованием всех типов брандмауэров.
• Автоматическое онлайн обновление: Наборы тестовых данных и динамическое генерирование отчётов обновляются регулярно.
  
  
Традиционный подход к оценке сетевой уязвимости исчерпал свои возможности. Устройства, выполняющие продолжительное и поэтапное сканирование отнимают чрезвычайно много времени у специалистов по безопасности, так как они генерируют только моментальный снимок и никак не связаны с отчетами сканирования областей. Распределённая архитектура SecureScout NX 3-го поколения совмещает в себе консоли управления, механизмы удаленного тестирования и упреждающие исследовательские устройства, а также реализует действительно важное научно-техническое открытие, разработанное для удовлетворения нужд по оценке безопасности организаций любого масштаба.