На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем – продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон».
Система комплексного анализа защищенности «Сканер-ВС» представляет собой загрузочный DVD или USB-накопитель с доверенной операционной системой и предустановленным программным обеспечением для проведения всевозможных проверок защищенности систем. Так, с помощью «Сканера-ВС» можно осуществлять тестирование защищенности, проводя:
- поиск уязвимостей с помощью специализированных сканеров;
- подбор паролей к сетевым сервисам (поддерживается более 20 протоколов);
- подбор паролей локальной операционной системы (поддерживается как Windows, так и Linux);
- перехват и анализ сетевого трафика с использованием атаки типа «человек посередине»
Также в состав «Сканера-ВС» включены средства для сбора информации об аппаратной и программной конфигурации локальной системы, контроля целостности файлов, анализа остаточной информации на различных носителях и анализа фактов подключения USB-устройств. «Сканер-ВС» впервые был представлен широкой публике в ноябре 2010 года на выставке Infosecurity Russia в рамках акции по спортивному взлому «Сканируй меня нежно!» и был отмечен дипломом выставки. Продукт успешно прошел сертификацию в Минобороны России и ФСТЭК России и уже успешно используется в ряде силовых ведомств.
«Нам удалось создать настоящий швейцарский нож для администратора информационной безопасности, объединяющий лучшие средства для проведения «боевого» тестирования защищенности информационных систем» - отметил Алексей Марков, генеральный директор ЗАО «НПО «Эшелон»
Подробную информацию о продукте, а также ссылки на демо-версию «Сканер-ВС» вы можете найти на сайте http://www.scaner-vs.ru