Вопросы, представленные здесь, задаются с точки зрения «Поставщика услуг». «Поставщик услуг» сканирует «клиентов» по «локальной сети». Для корпоративной сети вышеупомянутые слова означают, что «Служба безопасности компании» сканирует «Департаменты» по «своей LAN/WAN сети». Поэтому вся информация, приведенная ниже, применима и для корпоративных сетей с заменой слов «Поставщик услуг» и «Провайдер» как указано ранее на «Службу безопасности компании».

Определение терминов, используемых далее по тексту:

• ОУ:
  Оценка уязвимостей
• Объект оценки (Объект):
  Сетевые устройства, сканируемые SecureScout SP, называют «объектами», поскольку сканируются не только сервера, но и все TCP/IP устройства, включая (но не ограничиваясь) рабочие станции, персональные компьтеры, принтеры, маршрутизаторы, межсетевые экраны, концентраторы и узлы беспроводного доступа.
• Тесткейсы (Контрольные примеры):
  SecureScout SP тестирует системы на уязвимости, используя сигнатуры безопасности, хранимые в базе данных. Один тесткейс может включать проверку на несколько уязвимостей.
• «Удаленный Агент»:
  Характерной особенностью сканера SecureScout , выгодно отличающей его от своих конкурентов, является распределенная архитектура. Использование удаленных программных модулей, называемых «удаленные агенты», позволяет производить сканирование участков сетей расположенных за межсетевыми экранами, роутерами и любым другим фильрующим оборудованием. Не стоит путать удаленных агентов,с распространенными так называемыми агентами, которые необходимо устанавливать на каждый хост в сети. Удаленный агент SecureScout NX представляет из себя службу, которая работает на Win2K, WinXP или Win2003 компьютере. Сканирование «удаленной» сети будет производится с этой машины и результаты будут переданы на центральную консоль через разрешенный порт. Удаленным агентам необходим любой один исходящий открытый порт для связи. Например клиентам не нужно настраивать на своих межсетевых экранах разрешенный входящий трафик на порт удаленного агента и тем самым нарушать безопасность своего периметра. Использование удаленных агентов SecureScout NX распределить нагрузку на сеть при сканировании и также увеличить географию сканирования сети, используя лишь одну центральную консоль. Удаленные агенты обычно устанавливаются за межсетевыми экранами, маршрутизаторами или любым другим оборудованием фильтрации пакетов, которое может влиять на сетевой трафик и, таким образом, на результаты оценки уязвимостей. Также возможно использования агентов для уменьшения нагрузки на низкоскоростные каналы связи, устанавливая агентов на удаленном конце.

Базовый функционал

1. Перечислите серверные операционные системы, на которых Ваше решение может выполнять сканирование? Пожалуйста, укажите поддерживаемые версии.
   
   Коротко: SecureScout SP сканирует уязвимости на всех объектах, работающих по TCP/IP
   
   Подробно: у SecureScout SP существует большой диапазон общих тесткейсов, с помощью которых можно проверить любое устройство TCP/IP. Инструкции по устранению найденных уязвимостей, имеют общие указания, такие как: применить обновление, которое можно найти по указанному URL, изменить конфигурацию, выключить уязвимую службу, фильтровать трафик на определенный сервис и так дале...
   
   В SecureScout SP также заложены определенные тесткейсы для множества операционных систем и устройств; далее приведен сокращенный список:
   Операционные системы: Windows 3.11, Windows 95, Windows 98, Windows ME, Windows NT; 2000; XP 2003; Linux; Solaris; AIX; Cisco IOS; FreeBSD; Novell; Netware, IRIX; OpenBSD; OS/2; Apple, Mac OS; Unix, Ultrix и прочие.
   Веб сервера: Все, включая Apache; IIS; iPlanet; InetServ; Cisco; Netscape Enterprise Server; ISA Server; Microsoft Exchange OWA; Microsoft Commerce Server 2000; Microsoft Content Management Server; Apache Tomcat; iCat Carbo Server; FTGATE Interface; CERN httpd; Allaire's ColdFusion server; IMail Web Service; ArGoSoft Mail Server; Lotus Domino; Savant WEB server; CamShot HTTP Server; AnalogX SimpleServer:WWW. Alibaba; Zeus Webserver; Netscape's FastTrack Web Server ; NCSA HTTP Server; Real Networks RealServer; Small HTTP Server; Oracle Web; Deerfield WorldClient; Roxen WebServer; Bajie Webserver; Robotex Viking Server; IPSWITCH Imail; CamShot; IBM Web Sphere, Web Sphere; ETL Delegate; scohelp; Talentsoft Web; Sun Java Server; Web Active; Acme thttpd; vqServer; Weblogic; Netwin Netauth; Allaire Jrun; ZBSoft ZBServer; GoAhead, Guido Frassetto SEDUM HTTP, Heat-On HSWeb Web Server; ITAfrica WEBactive; John Roy Pi3Web; WhitSoft SlimServe HTTPD; Orange Web Server; Michael Lamont Savant Web Server; Xitami Webserver; T. Hauck Jana Server; Omnicron OmniHTTPd; Trend Micro Interscan; Icecast; Cherokee HTTPD; Sambar Server; Hosting Controller; Phusion Webserver; Essentia Web Server, Novell; Key Focus KF Web Server; Abyss Web Kerio MailServer Web Mail; SurfControl SuperScout; MyServer HTTP, Sun ONE
   SMTP сервера: Все, некоторые из них: Sendmail; Microsoft Exchange; Lotus Domino ; SLMail; XtraMail; Internet Anywhere Mail Server ; SuperMail; MailMax; iMate; ITHouse Mail Server; NetWin Dmail; Jack De Winter WinSMTP; AnalogX SMTP Proxy; Ipswitch; Atrium Software Mercur Mail Server; NetcPlus SmartServer; Computalynx Cmail; Alt-N Mdaemon; All-Mail; MailServer by SH39; CmailServer; Mailtraq; Clearswift MailSweeper; EServ
   FTP сервера: Все, некоторые из них: IIS FTP Server; WU-FTP; Bisonware; Vermillion; WFTPD; ExpressFD; G6 FTP Server; ServU; NetTerm; TransSoft Broker; QVT/Term; ProFTPD; WAR FTP; Eserv FTP; Guild; Goodtech; EFTP; SunFTP; HPUX FTP; TYPSoft; AnalogX; Winsock FTP; Max Wilhelm; OS/2 FTP; HP Jetdirect; Faststream; Datawizard FtpXQ ; Jarle Aase War FTPD; QPC QVT/Net; SpoonFTP; Charles Clark Meteor FTP ; Solaris FTP; BRS WebWeaver FTP; ArGoSoft FTP Server ; PowerFTP; Blackmoon FTP; 3Com; Shambala Server FTP; Hyperion FTP Server; ST FTP Маршрутизаторы, коммутаторы, концентраторы: Cisco, 3Com, APC, Ascend, Bay Networks, Motorola Cable router, Nbase, Netscreen, Nortel



2. Может ли предоставляемое Вами программное решение определить, что его блокирует межсетевой экран?
   
   Коротко: Да
   
   Подробно: Сервер и сервисы, защищенные межсетевым экраном (если сканирование происходит извне), будут сканироваться исходя из сервисов, на которые происходит перенаправление трафика.
   
   Пример: Почтовый сервер и веб-сервер защищены межсетевым экраном, внешний 80 порт перенаправляется на порт 80 веб-сервера, а внешний порт 25 перенаправляется на 25 порт почтового сервера.
   В данном случае SecureScout SP определяет межсетевой экран и производит оценку веб-сервера на предмет HTTP уязвимостей, а почтовый сервер на уязвимости SMTP.
   SecureScout SP поставляется с бесплатным программным модулем -«Удаленный агент», работающим на любом компьютере, где установлены операционные системы Win2K, WinXP или Win2003. Агента можно загрузить через веб-интерфейс SecureScout SP, и далее проводить оценку уязвимостей всех объектов, защищенных межсетевым экраном, изнутри защищенной сети.



3. Может ли программное решение находить и сканировать объекты за межсетевым экраном?
   
   Коротко: Да
   
   Подробно:SecureScout SP пытается определить сканируемый объект, используя эвристический анализ, что позволяет ему определять более чем 100 различных межсетевых экранов с помощью своих внутренних сигнатур.
   Межсетевые экраны, сканирование которых проходит извне, определяются и сканируются даже в тех случаях, когда они не отвечают на пакеты протокола ICMP (ответ на пинг).



4. Может ли программное решение проводить сканирование за межсетевым экраном, который закрыт на 100%? Если да, то поясните насколько эффективно. Приведите примеры.
   
   Коротко: Да
   
   Подробно:Если межсетевой экран закрыт на 100% и не разрешает какой-либо доступ к системе извне, а позволяет лишь ограниченный доступ в интернет изнутри, то SecureScout SP может получить от защищенной системы информацию о найденных уязвимостях с помощью Удаленного агента, который передаст данные через порт 80.
   Удаленный агент можно сконфигурировать для передачи информации через любой порт и назначить режим работы только на передачу данных. Это значит, что нет необходимости открывать входящие порты на клиентских межсетевых экранах или устанавливать соединение с помощью VPN/IPSec.



5. Как решение сканирует серверы, которые находятся за стабилизаторами загрузки? Все ли серверы, которые находятся за стабилизаторами загрузки, сканируются?
   
   Коротко: Да
   
   Подробно:При сканировании через стабилизатор загрузки, мы не контролируем то, какой сервер придется оценивать. Оценка выполняется на общем внешнем IP, которые предоставляет сервер со стабилизатором загрузки.
   Чтобы получить точный результат, Удаленный агент должен быть развернут за стабилизатором загрузки, и там удаленный агент точно выполнит оценку всех объектов и передаст подробные результаты обратно на консоль SecureScout SP.



6. Насколько детально можно настроить процесс сканирования? Можно ли его запускать в определенное время или в определенные дни недели?
   
   Коротко: Да
   
   Подробно:SecureScout поставляется с полнофункциональным Планировщиком, позволяющим назначение сканирования на любое необходимое время. Задания планировщика SecureScout SP работают полностью автоматически.
   SecureScout SP оснащен балансирующими загрузку сканирования процессорами называемыми Тест-клиент. Если в момент времени, когда запланировано задание сканирования, задействованы все тест-клиенты, то задание будет поставлено в очередь (в порядке поступления) для выполнения на первом освободившемся процессоре Тест-клиент.



7. Каков средний объем или процент ресурсов сервера, которые потребляет процесс сканирования уязвимостей?
   
   Коротко: Да
   
   Подробно:SecureScout SP обычно устанавливается на центр обработки данных. Абсолютные минимальные требования к оборудованию: Один сервер с частотой процессора 1 ГГц, ОЗУ на 512 Мбайт, диск на 60 Гбайт.
   SecureScout SP построен на модульной архитектуре с 9 различными модулями. Каждый модуль может устанавливаться на отдельном сервере; тест-клиент (процессор сканирования) может быть установлен на фактически неограниченном числе машин, что автоматически балансирует загрузку. Это и делает SecureScout SP самым масштабируемым решением в отрасли.
   Вне зависимости от числа конечных пользователей, программу можно масштабировать для оптимизации производительности и стоимости.



8. Какова минимальная ширина канала, требуемая для приложения? Оптимальная ширина канала?
   
   Коротко:
   1) Минимальные требования у объекта сканирования: 128Кбит/с.
   2) Оптимальная ширина канала у центральной консоли управления: T1 или выше
   
   Подробно:Сканирование является многопоточным и полностью конфигурируемо. Число потоков и время между пакетами можно детально сконфигурировать.
   В стандартной конфигурации один процесс сканирования использует канал приблизительно в 103 Кбит/с, вне зависимости от числа сканируемых объектов.
   Если сканирование проводится с помощью Удаленного агента, ширина канала между центральной консолью SecureScout SP и Удаленным агентом у клиента должна составлять приблизительно 21 Кбит/с.
   Каждый одновременный процесс сканирования резервирует 103/21 Кбит. Это означает, что если ПОСТАВЩИК УСЛУГ одновременное сканирует 5 внешних межсетевых экранов и 10 сетевых сегментов с использованием удаленных агентов, то полная ширина канала, необходимая для работы составит (5 x 103 + 10x 21) = 725 Кбит или 1/2 T1



9. процесс сканирования определяет операционную систему на сервере? Проверяет ли процесс эту систему альтернативными средствами?
   
   Коротко: Используя тот же принцип, что и Nmap
   
   Подробно:На хосте должен быть найден, по крайней мере, один открытый и один закрытый порт TCP. (Можно использовать любой порт). Посылая 7 специально сформированных пакетов на эти открытые и закрытые порты и интерпретируя Ответ/код ошибки, можно точно определить стек TCP/IP.
   SecureScout имеет лицензионный алгоритм определения операционных систем от Nmap, описывающий наиболее известные IP-стеки и их специфики. В то же время SecureScout SP использует собственную запатентованную функцию для конечной идентификации операционной системы.



10. Каков размер базы данных уязвимостей данной программы (количество уязвимостей)?
    
    Коротко: 4299 тесткейсов на 9 апреля 2009 г. Каждый тесткейс может содержать несколько уязвимостей
    
    Подробно:SecureScout выпускает примерно 10 новых тесткейсов каждую неделю.



11. Считаете ли вы каждую вариацию одной и той же уязвимости отдельно? Пожалуйста, приведите список уязвимостей, которые уже внесены в вашу базу данных (предпочтительно, ссылку на сайт, где опубликован список уязвимостей). Если такового нет, пожалуйста, приведите список по отдельно взятой уязвимости, к примеру - Slammer. Как много вариаций этой уязвимости содержится в вашей базе данных?
    
    Коротко: Нет – Вариации обычно не считаются как отдельные Уязвимости
    
    Подробно:5 версий MS Blaster (.a, .b, .c, e и f) полностью протестированы в TC 14354 (ТЕСТКЕЙС 14354). Мы обобщаем тесткейсы настолько часто, насколько это возможно с целью минимизации их количества в SecureScout и оптимизации выполнения процессов сканирования.
    Список уязвимостей, которые находит продукт, можно найти по ссылке: http://descriptions.securescout.com/reference.html
    
    По MS SQL-Slammer: у нас имеется 2 контрольных примера:
    TC 13142 (CAN-2002-0649) Мониторинг SQL Server 0x04 переполнение буфера
    TC 13142 (CAN-2002-0649 + CAN-2002-0729) Мониторинг SQL Server 0x08 переполнение буфера.



12. Каков процесс определения новых уязвимостей? Как новые уязвимости включаются в процесс сканирования?
    
    Коротко: Лаборатория анализа уязвимостей SecureScout контролирует все доступные информационные источники по уязвимостям, а также выполняет поиск новых уязвимостей используя опыт и знания наших специалистов. Обновления автоматически загружаются в SecureScout SP.
    
    Подробно:Лаборатория анализа уязвимостей SecureScout ответственна за нахождение новых уязвимостей. Основываясь на определении критичности этих уязвимостей, разрабатываются тесткейсы, которые затем проходят контроль качества и включаются в базу данных SecureScout SP. Все клиенты могут свободно загрузить последние тесткейсы через интернет. Лаборатория анализа уязвимостей SecureScout является подписчиком крупнейших информационных источников по безопасности, таких как:
    
    • BugTraq
    • NTBugTraq
    • Pentest
    • CERT
    • SANS Institute
    • Официальные сообщения производителей (Microsoft, Apache, Linux, основные разработчики UNIX, Cisco и прочего сетевого оборудования)
    • Другие веб-сайты (например известные хакерские сайты) также проверяются регулярно.



13. Как часто обновляется ваша база данных уязвимостей?
    
    Коротко: Еженедельно, при необходимости - более часто.
    
    
14. Как сканер обновить последними сигнатурами уязвимостей?
    
    Коротко: Автоматически по интернету.
    
    Подробно:Один из модулей SecureScout SP называется менеджер обновлений. Менеджеры обновления проверяют сайт SecureScout на наличие обновлений каждые 24 часа и загружают любые новые найденные обновления.
    Обновления не применяются немедленно, а только сохраняются.
    В сервисном временном окне программы, определенном Системным администратором, SecureScout SP выключается и выполняет обновление. Обычно использование сервисного окна длится 3-5 минут, если речь идет об обновлениях.
    Сервисное окно можно запланировать автоматически или запустить вручную.



15. Если Ваше решение включает аппаратные средства, каковы требования к оборудованию? Необходимо ли обновлять оборудование каждый раз, когда добавляется новая уязвимость? Есть ли ограничения на такое оборудование, которые могут воспрепятствовать будущим обновлениям (например, переполнение памяти)?
    
    Коротко: SecureScout SP НЕ включает аппаратные средства.
    
    Подробно:: Одно из основных преимуществ архитектуры SecureScout состоит в том, что это – исключительно программное решение, которое выполняется на платформе Windows 2000, XP или 2003. Это облегчает развертывание и уменьшает стоимость комплекса сканирования (особенно для рассредоточенных сетей) по сравнению с решениями для оценки уязвимостей, которые базируются на аппаратном обеспечении. Однако, если аппаратные средства необходимы, их можно поставить в виде предварительно сконфигурированных базовых ПК с Windows, на которых установлен агент SecureScout SP. Эта конфигурация не требует обслуживания, поскольку агент сам поддерживается центральным сервером SecureScout SP.



16. Как проверяются уязвимости, чтобы уменьшить количество срабатываний с ошибочным допуском?
    
    Коротко: Контроль качества SecureScout проводит обширные тесты на огромном количестве различных конфигураций, также архитектура SecureScout SP использует Удаленных агентов для получения высокой точности оценки уязвимостей.
    
    Подробно:Мы используем VMWare для облегчения управлением большим количеством Виртуальных машин. Каждая Виртуальная машина запускается в известном состоянии с различными указанными уязвимостями и некоторыми известными обновлениями.
    В общей сложности 50% наших ресурсов разработки распределяются на создание новых тесткейсов и их контроль качества.
    SecureScout SP проводит заданную по умолчанию «проверку выполнения правил» до запуска тесткейса: как только определяется стек TCP/IP (ОС), эта информация используется для интеллектуального определения того, какие тесткейсы необходимо выполнить.
    Пример: Когда SecureScout SP определяет, что ОС объекта Linux, то SecureScout выполняет только те контрольные примеры, которые соответствуют Linux и не запускает на объекте контрольные примеры для Windows. Выполняя на объекте только соответствующие ему контрольные примеры, количество ошибочных срабатываний значительно сокращается.



17. Каков уровень ошибочных срабатываний вашего решения?
    
    Коротко: 1 ошибочное срабатывание на каждые 100 000 выполняемых тесткейсов.
    
    Подробно:Выполняя в среднем 1000 тесткейсов на 100 IP, предполагается, что один тесткейс только на одном хосте приведет к ложному срабатыванию.



18. Есть ли программный агент, который необходимо устанавливать на серверах?
    
    Коротко: Нет
    
    Подробно:SecureScout SP выполняет оценку уязвимости по сетевому принципу, а не основываясь на хосте; нам не нужен агент, установленный на каждом хосте, который необходимо проверять.
    Удаленный Агент, который используется в SecureScout SP, предназначен для выполнения оценки уязвимости элементов сети за устройствами фильтрации. Для того чтобы оценить весь сегмент сети за таким устройством фильтрации, агент нужно устанавливать только на одной машине.



19. Может ли программа определить назначение сервера, который она сканирует?
    
    Коротко: Да
    
    Подробно:: Кроме нормального сканирования портов SecureScout SP выполняет самую всестороннюю идентификацию протоколов, известную в отрасли продуктов оценки уязвимости.
    Пример: Идентифицировать ftp-сервер, работающий на порту 80.
    
    Конкуренты могли бы решить, что порт 80 открыт, и предположить, что он используется для веб-сервера.
    SecureScout SP опросит порт и, основываясь на ответах, точно идентифицирует протокол как FTP.
    SecureScout SP выполняет анализ протокола для любого найденного открытого порта.
    Это означает, что SecureScout SP идентифицирует назначение сервера (к примеру, файловый сервер, принт-сервер, почтовый сервер, веб-сервер, сервер электронной коммерции, сервер потоковых мультимедиа, сервер базы данных и т.д.).



20. Каков процесс добавления серверов и администраторов? Действительно ли он простой и быстрый?
    
    Коротко: Да, простой и быстрый процесс
    
    
21. Каков процесс определения наличия сервера? Находятся ли они автоматически, или клиент должен указать IP-адреса всех серверов, которые будут сканироваться? Уведомляется ли клиент о том, что обнаружен новый сервер, и может ли он определить, какие действия необходимо предпринять?
    
    Коротко: и автоматический, и ручной
    
    Подробно:у SecureScout SP есть функция IPSweep, которая просматривает только активные хосты/объекты в диапазоне. IPSweep определит хосты/объекты, даже в том случае, если они не отвечают на пинг (блокируются запросы icmp).
    Пользователи могут вручную добавить IP-адреса, которые они хотят просканировать или использовать IPSweep, чтобы их определить.
    Можно запланировать запуск IPsweep через равные промежутки времени.
    Если найдено новое (незнакомое) устройство, система уведомлений SecureScout может либо послать оповещение, либо создать новое уведомление (trouble ticket).



22. При сканировании с помощью центральной консоли управления SecureScout SP нужно ли менять политики межсетевых экранов для получения доступа к внутренней сети клиента? Политики серверов? Если да, то какие необходимы модификации?
    
    Коротко: Нет
    
    Подробно:Удаленный Агент устанавливается за межсетевым экраном в пределах клиентской сети.
    Соединение с консолью происходит через межсетевой экран и для этого требуется только один порт.
    Входящего трафика нет.
    Заданный по умолчанию порт исходящего трафика 9999, который является открытым на большинстве межсетевых экранов.
    Порт можно легко изменить через графический интерфейс Удаленного Агента, или дистанционно через центральную консоль управления, а для строго сконфигурированных межсетевых экранов можно указать порт 80 или 25, и таким образом информация будет рассматриваться как регулярный исходящий трафик веб-навигации.
    Если у конечного пользователя на порту 80 установлен прокси-сервер, то мы рекомендуем задать порт 443 (HTTPS).



23. Каково среднее время сканирования сервера? Очевидно, оно значительно варьируется, но предположим, что нужно просканировать 500 серверов – сколько приблизительно времени это займет?
    
    Коротко: Приблизительно 1 минута на сервер.
    
    Подробно:: Продолжительность сканирования зависит от следующих факторов: 1) Количество выбранных тесткейсов 2) ОС/IP-стек объекта 3) Количество портов для сканирования TCP 4) Количество портов для сканирования UDP 5) Количество открытых портов на объекте 6) Пропускная способность канала 7) Скорость, на которую установлен процессор сканирования



24. Где хранятся данные о найденных уязвимостях? Как долго они сохраняются? Можно ли отследить уязвимости во времени и были ли они устранены?
    
    Коротко: Информация о найденных уязвимостях хранится в MS-SQL. Срок хранения конфигурируется, система уведомлений о найденных уязвимостях отслеживает каждую конкретную уязвимость, и уведомление можно закрыть только тогда, когда SecureScout SP проверит, что Уязвимость была устранена.
    
    
25. Каковы требования к дисковому пространству для хранения информации о результах сканирования для диапазона в 64 IP?
    
    Коротко: Приблизительно 10МБ
    
    Подробно:Все данные по сканированию уязвимостей сохраняются в таблицах MS-SQL сервера. Они включают:
    -Найденые службы
    -Результаты выполнения тесткейсов
    -Дополнительную информацию по результатам выполнения тесткейсов, такую как списки директорий, имена пользователей, маршруты, имена хостов, информацию NetBIOS, …
    -Заархивированные логи сканирования
    -Заархивированные отчеты сканирования



26. Насколько детально можно настроить процесс сканирования? Можно ли проводить сканирование ежемесячно, еженедельно, ежедневно или по требованию?
    
    Коротко: Да
    
    Подробно:сканирование можно запланировать в любой комбинации.



27. Является ли Ваш продукт программным решением, аппаратным устройством, серверной реализацией? Пожалуйста опишите.
    
    Коротко: SecureScout SP является Программным Решением для Microsoft Windows 2000/XP/2003.
    
    Подробно:SecureScout можно, если необходимо, установить в качестве предварительно установленного решения под ключ на соответствующем сервере.



28. Предоставьте список всех аппаратных средств и приложений, которые сканирует Ваш продукт.
    
    Подробно:У SecureScout SP есть диапазон универсальных контрольных примеров, которые проверят любое устройство TCP/IP. Инструкции по устранению уязвимостей, найденных во время сканирования, имеют общую природу: применение патча, URL которого указан, изменение конфигурации, завершение сервисного процесса, фильтрация сервисов …
    В SecureScout SP также заложены определенные контрольные примеры для множества операционных систем и устройств: далее приведен сокращенный список:
    
    Операционные системы: Windows 3.11, Windows 95, Windows 98, Windows ME, Windows NT; 2000; XP 2003; Linux; Solaris; AIX; Cisco IOS; FreeBSD; Novell; Netware, IRIX; OpenBSD; OS/2; Apple, Mac OS; Unix, Ultrix и прочие.
    
    Веб-серверы: Все, некоторые из них Apache; IIS; iPlanet; InetServ; Cisco; Netscape Enterprise Server; ISA Server; Microsoft Exchange OWA; Microsoft Commerce Server 2000; Microsoft Content Management Server; Apache Tomcat; iCat Carbo Server; FTGATE Interface; CERN httpd; Allaire's ColdFusion server; IMail Web Service; ArGoSoft Mail Server; Lotus Domino; Savant WEB server; CamShot HTTP Server; AnalogX SimpleServer:WWW. Alibaba; Zeus Webserver; Netscape's FastTrack Web Server ; NCSA HTTP Server; Real Networks RealServer; Small HTTP Server; Oracle Web; Deerfield WorldClient; Roxen WebServer; Bajie Webserver; Robotex Viking Server; IPSWITCH Imail; CamShot; IBM WebSphere; ETL Delegate; scohelp; Talentsoft Web; Sun Java Server; Web Active; Acme thttpd; vqServer; Weblogic; Netwin Netauth; Allaire Jrun; ZBSoft ZBServer; GoAhead, Guido Frassetto SEDUM HTTP, Heat-On HSWeb Web Server; ITAfrica WEBactive; John Roy Pi3Web; WhitSoft SlimServe HTTPD; Orange Web Server; Michael Lamont Savant Web Server; Xitami Webserver; T. Hauck Jana Server; Omnicron OmniHTTPd; Trend Micro Interscan; Icecast; Cherokee HTTPD; Sambar Server; Hosting Controller; Phusion Webserver; Essentia Web Server, Novell; Key Focus KF Web Server; Abyss Web Kerio MailServer Web Mail; SurfControl SuperScout; MyServer HTTP, Sun ONE
    
    SMTP серверы: Все, некоторые из них Sendmail; Microsoft Exchange; Lotus Domino ; SLMail; XtraMail; Internet Anywhere Mail Server ; SuperMail; MailMax; iMate; ITHouse Mail Server; NetWin Dmail; Jack De Winter WinSMTP; AnalogX SMTP Proxy; Ipswitch; Atrium Software Mercur Mail Server; NetcPlus SmartServer; Computalynx Cmail; Alt-N Mdaemon; All-Mail; MailServer by SH39; CmailServer; Mailtraq; Clearswift MailSweeper; EServ
    
    FTP серверы: Все, некоторые из них IIS FTP Server; WU-FTP; Bisonware; Vermillion; WFTPD; ExpressFD; G6 FTP Server; ServU; NetTerm; TransSoft Broker; QVT/Term; ProFTPD; WAR FTP; Eserv FTP; Guild; Goodtech; EFTP; SunFTP; HPUX FTP; TYPSoft; AnalogX; Winsock FTP; Max Wilhelm; OS/2 FTP; HP Jetdirect; Faststream; Datawizard FtpXQ ; Jarle Aase War FTPD; QPC QVT/Net; SpoonFTP; Charles Clark Meteor FTP ; Solaris FTP; BRS WebWeaver FTP; ArGoSoft FTP Server ; PowerFTP; Blackmoon FTP; 3Com; Shambala Server FTP; Hyperion FTP Server; ST FTP Маршрутизаторы, коммутаторы, концентраторы: Cisco, 3Com, APC, Ascend, Bay Networks, Motorola Cable router, Nbase, Netscreen, Nortel



29. Может ли клиент запросить автоматизированное сканирование через веб-портал? (к примеру, может ли клиент автоматизировать сканирование выбранного IP-адреса?) Опишите процесс и требования к интегрированию.
    
    Коротко: Да
    
    Подробно:SecureScout SP поставляется с полноценным веб-интерфейсом, написанным на PHP.
    Дополнительный инструмент под названием «Ребрендинг» обеспечивает простые и полноценные изменения в верстке для интеграции веб-интерфейса в верстку и дизайн ПОСТАВЩИКА УСЛУГ.
    Инструмент «Ребрендинг» также меняет отчеты формата PDF и HTML так, чтобы они выглядели и воспринимались как отчеты ПОСТАВЩИКА УСЛУГ.
    Если ПОСТАВЩИК УСЛУГ изъявляет такое желание, то доступен полный программный интерфейс, который даст возможность ПОСТАВЩИКУ УСЛУГ провести любую желаемую интеграцию. Программный интерфейс представляет собой набор сообщений формата XML, передаваемых по HTTPS, что позволяет использовать его с любым языком, который может разбирать и отправлять сообщения XML по HTTPS (ASP, JSP, PHP, Perl, Python, C++ …)
    У SecureScout уже есть клиенты, которые пользуются данной опцией и генерируют собственные отчеты, а некоторые используют собственный веб-интерфейс.



30. Есть ли какие-нибудь проблемы с автоматизацией ежемесячных или еженедельных сканирований уязвимостей в клиентских сетях и с предоставлением отчетов клиенту? Пожалуйста, опишите возможности автоматизации своего продукта.
    
    Коротко: Нет
    
    Подробно:Как только запускается еженедельное/ежемесячное задание на сканирование, отчеты автоматически генерируются вскоре после определенного времени.
    Если у ПОСТАВЩИКА УСЛУГ установлена система, которая запускает 20 параллельных процессов сканирования, а 100 Клиентов запланировали задание на сканирование на 2:00 ночи, то задания первых 20 клиентов выполняются сразу в 2:00 ночи, остальные 80 ставятся в очередь, и их задания выполняются по очереди с балансировкой загрузки на первом свободном Процессоре сканирования.
    SecureScout SP обладает встроенной безопасностью. По этой причине критическая информация по уязвимостям не передается по электронной почте клиенту открытым текстом.
    Вместо этого клиент уведомляется по электронной почте о готовности отчета, подключается по протоколу HTTPS к веб-интерфейсу и получает отчет по защищенному каналу.



31. Есть ли какие-нибудь проблемы с автоматизацией еженедельного тестирования на соответствие политикам по проверке хостов с возможностью выхода в интернет и с проверкой изменений их конфигурации? Пожалуйста, опишите эту возможность подробней.
    
    Коротко:Нет
    
    Подробно:тесты на соответствие Политикам можно планировать еженедельно (это может сделать клиент, дилер, дистрибьютор или ПОСТАВЩИК УСЛУГ). SecureScout SP уведомляет клиента или выбранное Вами лицо о готовности отчета; клиент загружает отчет и проверяет свое соответствие политикам.
    Система уведомлений об уязвимостях, если ее настроить для этого, может сгенерировать новое уведомление, если была обнаружена новая уязвимость/изменение конфигурации.



32. Предоставляет ли Ваша компания консультативные уведомления для недавно обнаруженных уязвимостей и вредоносного программного кода?
    
    Коротко: Да
    
    Подробно:Наш еженедельный информационный бюллетень «ScoutNews» содержит эту информацию. Отдельные консультационные сообщения выпускаются по мере необходимости.
    Чтобы подписаться на рассылку отошлите сообщение по электронной почте на адрес scoutnews@netvigilance.com с темой subscribe (подписка).



33. Какие типы сканирования может выполнять Ваш продукт?
    a. Поиск уязвимостей в сети (предназначающийся для большого количества хостов).
    b. Полное сканирование портов (просматривает весь диапазон TCP и UDP портов, доступных из интернет).
    c. Сканирование уязвимостей (ищет уязвимости в приложениях, серверах, сети).
    d. Проверка паролей (проверяет наличие слабых ко взлому комбинаций паролей).
    
    Коротко: Все (a, b, c, d)
    
    Подробно:
    a) Поиск по сети класса b с одного процессора сканирования занимает приблизительно 7 часов.
    
    b) TCP 1-65535, UDP 1-65535
    c) Да
    d) Словарь разбит на файлы, отдельные файлы используются для различных видов устройств, к примеру: 3COM, telnet, Windows, SNMP, rsh, irix и Windows NT Mutex
    
    
34. Есть ли в Вашем продукте «безопасный» режим, который не будет неблагоприятно влиять на сеть клиента или на систему во время сканирования уязвимостей? Опишите его.
    
    Коротко: Да
    
    Подробно:Все тесткейсы оцениваются как на Воздействие уязвимости, так и на Воздействие самого контрольного примера.
    Воздействие уязвимости - воздействие на систему от атаки; оно может быть следующим: «Получение прав под администратором», «Сбор информации», «Отказ в обслуживании» и т.д.
    Воздействие на объект при запуске тесткейса приведено в разделе описания «воздействие TC». Оно может быть следующим: «Сбор информации» либо «Отказ в обслуживании».
    Примеры: Если сервер Windows не пропатчен, атакующий может вызвать появление «синего экрана» на этом сервере. SecureScout SP может безвредным способом определить, поставлен ли патч.
    Этот тесткейс проверяет Воздействие Уязвимости – Отказ в обслуживании, а воздействие TC – это Сбор информации.
    Определяя политику, можно выбрать либо снять определенные группы контрольных примеров по их воздействию на систему, таким образом задействуя только тесткейсы без вредного воздействия. Это особо имеет значение, если сеть чувствительна к нормальным политикам тестирования.
    
    SecureScout поставляется с 3 предопределенными политиками без негативного воздействия: «Безопасное сканирование», «Быстрое безопасное сканирование» и Безопасное сканирование «Sans Top 20», где: Безопасное сканирование выполняет все тесткейсы кроме тех, которые вызывают Отказ в обслуживании Быстрое безопасное сканирование запускает тесткейсы только на Уязвимости, имеющие высокий риск компрометации системы, кроме тех, которые вызывают Отказ в обслуживании Безопасное сканирование «Sans Top 20» выполняет все тесткейсы, основываясь на уязвимостях, описанных в списке Top 20 от SANS (http://www.sans.org/top20)
    
    Политики сканирования обновляются вместе с еженедельными обновлениями тесткейсов.



35. Какой уровень информации доступен по результатам сканирования в «безопасном» режиме? Приведите подробный список. Опишите, что предоставляется по результатам «безопасного» сканирования.
    
    Коротко: Для любого тесткейса обычно доступна вся информация, а приблизительно 80% всех тесткейсов используется в режиме Безопасного сканирования.
    
    
36. Какой уровень функциональной совместимости обеспечивает Ваш продукт с межсетевыми экранами, системами обнаружения сетевых вторжений (IDS) и другими? Какие существуют планы на будущее по такого рода интеграции с Вашим продуктом?
    
    Коротко: электронная почта, протокол snmp, Checkpoint, системные журналы.
    
    Подробно:у SecureScout SP есть возможность уведомить модуль о том, что его сканируют.
    SecureScout SP можно сконфигурировать так, чтобы отсылать уведомление при начале и окончании сканирования. Это можно сделать как по электронной почте, snmp и посредством уведомления checkpoint.
    Дополнительное в системный журнал производится запись о начале сканирования.
    Таким образом можно уведомить межсетевой экран или систему обнаружения сетевых атак (IDS) о том, что выполняется сканирование, чтобы они предприняли соответствующие действия.
    В настоящее время мы осуществляем интеграцию с Symantec SESA, Cisco Works SIMS 3.2, Cisco ISC 3.0, GuardedNet, Altiris, Hercules от компании Citadel, net Forensics, позволяя непосредственно импортировать/коррелировать наши данные об уязвимостях в эти системы.
    Планируется проведение дальнейшей интеграции. Подразделение по разработке SecureScout Development проводит переговоры о подобной интеграции с Hewlett-Packard



37. Каковы Ваши планы по миграции Вашего текущего решения на «умное» решение сканирования уязвимостей, где сканирование сети приведет к автоматической реакции системы обеспечения безопасности на уязвимость или атаку? (например, возможность сбора данных об уязвимости, данных по реакции на ситуацию, превентивное управление наборами правил межсетевого экрана, фильтрации атак и т.д.)
    
    Подробно:В настоящее время SecureScout SP представляет из себя интеллектуальное решение взаимодействуя совместно с нашими партнерами по интеграции.
    С помощью решения Hercules от Citadel найденные уязвимости можно сразу же исправить, результаты сканирования напрямую импортируются в программу Hercules с целью применения патчей и укрепления безопасности системы.
    У партнеров компании netVigilance, таких как Cisco, имеются возможности активного реагирования на события. Их можно использовать для отключения рабочей станции от сети, если на этой рабочей станции найдена высокорисковая уязвимость. Самая важная отличительная особенность Cisco - интеграция ее устройств обнаружения сетевых атак и ее же популярной линейки межсетевых экранов PIX. Выходные данные от датчиков обнаружения сетевых атак можно использовать для реконфигурации фаерволов.
    Некоторые из партнеров SecureScout, которые обеспечивают корреляцию событий, обеспечат соотнесение информации систем обнаружения сетевых атак и результаты работы SecureScout SP. Например: Если Хост A уязвим для сетевых атак типа B, а система обнаружения сетевых атак показывает, что Хост A атакуется Типом B, то программное обеспечение корреляции событий принимает меры по отключению хоста или блокирует трафик



38. Пожалуйста, опишите, как ПОСТАВЩИК УСЛУГ может внедрить Ваше решение, если оно интегрировано с Функционалом обеспечения сетевой защиты ПОСТАВЩИКА УСЛУГ, таким как IP VPN сети, межсетевые экраны и т.д.
    
    Подробно:SecureScout SP является дополнительным решением для любого MSSP (провайдера управляемых услуг защиты), например ПОСТАВЩИК УСЛУГ по информационной безопасности.
    Услуги оценки уязвимости можно предложить и как опциональные, и в качестве связанных с любым иным Функционалом защиты, который предлагает ПОСТАВЩИК УСЛУГ.
    Экономическое обоснование: продавая управляемые межсетевые экраны и услуги VPN, ПОСТАВЩИК УСЛУГ для интеграции Оценки уязвимостей может использовать следующие параметры:
    Межсетевые экраны остановят большинство атак, но поскольку в корпоративной сети присутствует «легальный» почтовый и веб-трафик, проходящий через эти клиентские брандмауэры на хосты, которыми ПОСТАВЩИК УСЛУГ не управляет, то ПОСТАВЩИК УСЛУГ и клиент захотят удостовериться, что эти хосты безопасны на 100%, а Оценка уязвимостей на хостах внутри корпоративной сети вместе со своевременной установкой патчей решает эту задачу.
    Безопасность периметра – это только вершина айсберга. 80% компьютерных угроз и взломов исходят изнутри системы. С Удаленным агентом Вы можете осуществлять обзор ситуации по приоритетным направлениям.
    Использование VPN обезопасит сеть от пассивного прослушивания сети, но это только канал, а входящий трафик когда-нибудь может стать исходящим. Это означает, что взлом безопасности компании в одном из ее департаментов может легко распространиться по VPN и на другие отделы.
    При использовании аудита безопасности сети и Удаленных агентов в каждом из департаментов Вы можете узнать о потенциальной угрозе заранее, и предпринять превентивные меры. Удаленные агенты вряд ли повлияют на пропускную способность канала VPN.
    Любая услуга, которую ПОСТАВЩИК УСЛУГ продает и которой управляет (VPN, брандмауэры …) была бы неполной без оценки уязвимостей. Зачем нужна бронированная дверь, если оставить в ней ключ? Оценка уязвимостей гарантирует, что в аппаратных средствах, программном обеспечении или услугах, которые предоставляет и которыми управляет ПОСТАВЩИК УСЛУГ, не осталось уязвимостей.

НАЖМИТЕ ЗДЕСЬчто бы скачать более подробную информацию о продукте, такую как Отчеты и интерфейс, Расширяемость и устойчивость, Поддержка и обслуживание, Управление обновлениями, и т.д.
	У вас должен быть установлен Adobe Acrobat Reader для просмотра брошюры.