Обзор продукта

Система N-Scope предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе N-Scope механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.


Ключевые возможности

Охватывает все информационные ресурсы компании

  • N-Scope помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
  • Видит изменения в IT-инфраструктуре. Например, добавление новых учетных записей и узлов, изменения аппаратной и программной части.
  • Собирает и обрабатывает сведения о состоянии защищенности инфраструктуры. Например, собирает информацию о подключенных модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.

Выявляет уязвимости и контролирует их устранение

  • Подсистема контроля защищенности проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
  • N-Scope проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
  • N-Scope анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
  • Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
  • Выявляет уязвимости в ERP системах SAP, 1C;
  • По итогам сканирования пользователи получают отчеты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищенности отдельных узлов и подразделений, а также об общем уровне защищенности IT-инфраструктуры.

Упрощает анализ соответствия стандартам и политикам ИБ

  • Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
  • С помощью N-Scope можно контролировать соответствие политикам безопасности: простым техническим требованиям, например о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
  • У пользователей есть возможность задавать собственные политики безопасности.
  • Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.

Автоматизирует процессы ИБ и контролирует их эффективность

  • N-Scope автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Автоматизация процессов позволяет снизить затраты на аудит и контроль защищенности, подготовку IT и ИБ проектов.
  • Можно оценивать эффективность подразделений IT и ИБ с помощью расширяемого набора метрик безопасности и KPI: отслеживать состояние системы, динамику прохождения проверок, проводить сравнения подразделений.
  • Есть возможность изменять существующий стандарт под свою компанию и задавать собственные политики.

Архитектура продукта

Архитектура N-Scope обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать N-Scope под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы — N-Scope Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер N-Scope, который сканирует, собирает и обрабатывает данные. При необходимости к N-Scope Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределенных информационных системах применяется сервер консолидации N-Scope Consolidation Server. Он позволяет собрать информацию с различных серверов N-Scope и получить комплексную оценку защищенности всей IT-инфраструктуры.

Локальный сервер обновлений N-Scope Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия N-Scope Server для работы на мобильных компьютерах — N-Scope Mobile Server.

Для небольшого офиса достаточно одного сервера MP Server со встроенным сканером и консолью управления. Это минимальный вариант развертывания N-Scope. Архитектура N-Scope позволяет подключить несколько сканеров для работы в сетях среднего размера.

Дополнительные сканеры помогут:

  • масштабировать систему (если вам необходимо проводить сканирование большого количества узлов);
  • проводить сканирование в участках сети с низкой пропускной способностью;
  • учитывать особенности топологии (если используются средства защиты или управляющие интерфейсы вынесены в отдельную виртуальную сеть (VLAN)).

Система для крупной многофилиальной корпорации в каждом филиале устанавливается N-Scope Server. Для централизованного сбора и хранения информации в центральном офисе разворачивается сервер консолидации.

N-Scope Consolidation Server используется для сбора и хранения результатов сканирования с нескольких N-Scope Server и является необходимым компонентом для формирования единой отчетности.

Сценарии использования

Для контроля соблюдения регламентов ИБ

Обширная база знаний стандартов и уязвимостей N-Scope помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.

  • • Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.

Следовательно, применение N-Scope позволяет:

  • выявлять уязвимости в инфраструктуре;
  • регламентировать и автоматизировать процессы аудита систем;
  • внедрить принятые технические стандарты;
  • отслеживать динамику изменений в состоянии системы.

Для автоматизации процессов ИБ

Система N-Scope позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.

Различные отчеты N-Scope помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение N-Scope в этом случае позволяет:

  • снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
  • использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.

Для проведения проверок безопасности для внутренних и внешних аудиторов

Механизмы тестирования на проникновение и аудита системы N-Scope позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.

Применение N-Scope позволяет:

  • поддерживать в актуальном состоянии информацию об активах системы;
  • оперативно проводить технические аудиты IT и ИБ;
  • получать оперативную техническую и управленческую информацию.

Для слияния компаний

Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.