Сканнеры уязвимостей
Сканеры уязвимостей (Vulnerability Scanners) — это автоматизированные инструменты, которые позволяют организациям проверять, есть ли в их сетях, системах и приложениях уязвимости в системе безопасности, которые могут подвергнуть их атакам. Сканирование уязвимостей является обычной практикой в корпоративных сетях и часто предписывается международными стандартами и государственными регуляторами для повышения уровня безопасности организации. Регулярные проверки сети, веб-серверов и приложений выявляют слабые места, которыми могут воспользоваться злоумышленники.
Сканирование уязвимостей может выполняться извне, или внутри сети, или оцениваемого сегмента сети. Организации могут запускать внешнее сканирование из-за пределов своего сетевого периметра, чтобы определить подверженность атакам серверов и приложений, доступных непосредственно из сети Интернет. Между тем, внутреннее сканирование уязвимостей направлено на выявление недостатков, которые хакеры могут использовать для горизонтального перемещения к другим системам и серверам, если они получат доступ к локальной сети.
Некоторые стандарты, такие как Стандарт безопасности данных индустрии платежных карт (PCI-DSS), требуют, чтобы организации выполняли как внешние, так и внутренние проверки уязвимостей ежеквартально, а также каждый раз, когда устанавливаются новые системы или компоненты, изменяется топология сети, изменяются правила брандмауэра или обновляются различные программные продукты.