22.06.2001 ИТ-рынокПоставщики решений часто сталкиваются с задачей обеспечения защиты корпоративных сетей, которая существенно усложняется из-за интенсивного Интернет-общения и все растущего числа "дыр". Средства оценки уязвимости сети обещают облегчить эту задачу, выявляя слабые места в защите прежде, чем ими смогут воспользоваться хакеры. В продуктах, рассмотренных в этом обзоре, используются передовые программные методики моделирования виртуальных хакеров, с помощью которых проверяют всевозможные лазейки в системе защиты сети клиента, пытаясь найти ее слабые места. Поставщикам решений придется самим выбирать, что лучше предложить клиенту: решение в виде услуги, внедрение на месте или комбинацию того и другого. У средств, инсталлируемых на местах, есть понятные преимущества: достаточно выполнить установку, обучить персонал, и можно отправляться дальше, доверив клиенту самостоятельно использовать эти средства по собственному усмотрению. Кроме того, они дают возможность проверить уязвимость сети "за брандмауэром", обеспечив ее защиту от злонамеренных действий изнутри. Продукты, предлагаемые в качестве услуг, позволяют поставщикам решений дополнить свой арсенал средств "усиления" защиты сети оценкой ее уязвимости. Такие средства можно регулярно обновлять, дополняя их новыми проверками "на прочность". В конце концов, полная услуга оценки безопасности должна содержать три основных компонента: обнаружение, уведомление и устранение, причем наибольшую прибыль приносит ...
читать далее.
