22.06.2001 ИТ-рынокДля руководителя, занимающего должность управляющего по обеспечению информационной безопасности, ценным подспорьем в защите корпоративных данных могут стать средства анализа уязвимости, с помощью которых можно проверить на прочность систему защиты сети. Но безопасность важна не только для крупных корпораций. Однако, как показало исследование, проведенное недавно фирмой Gartner, небольшие и средние компании обычно не могут привлечь опытного специалиста по информационной безопасности, а 50% из тех, кто сам следит за защитой своей сети, не в состоянии успешно противостоять атакам из Интернета. Средства оценки уязвимости, как используемые поставщиками решений в виде услуги, так и установленные непосредственно на местах, обеспечивают анализ в реальном времени и обратную связь для принятия мер безопасности, призванных защитить цифровое информационное наполнение и само присутствие компаний в Интернете. Ключевой момент анализа уязвимости (vulnerability assessment analysis, VAA) — способность сканировать Web-узел и его сервер, выявляя слабые места в защите. В этой связи встает вопрос о правомочности такого сканирования, поскольку эти продукты и услуги могут быть использованы и с неблаговидной целью. «При разработке ПО мы в первую очередь думали о правовых аспектах, — говорит Хэролд Туми, менеджер по продвижению продуктов в Symantec. — Мы поместили в программу ряд механизмов для защиты от злоупотреблений, в частности от несанкционированного сканирования». Наряду со встроенными ...
читать далее.