Сканер уязвимости (Vulnerability scanner) – аппаратное или программно-аппаратное решение, используемое для поиска уязвимостей в IT-инфраструктуре. Сканер способен находить потенциальные бреши в защите не только на уровне оборудования, но и на уровне программного обеспечения. Инструменты поиска позволяют анализировать сети, операционные системы, базы данных и отдельные приложения. С помощью сканера можно мониторить запущенные процессы и службы, контролировать порты.
Основные функции сканера уязвимости:
- Поиск и анализ сетевых уязвимостей в режиме реального времени.
- Анализ ресурсов IT-инфраструктуры, проверка оборудования и подключенных периферийных устройств.
- Мониторинг активных процессов и приложений.
- Создание отчетов с описанием найденных уязвимостей.
Основные режимы работы сканера уязвимостей:
- Сканирование. Поверхностная проверка системы в быстром режиме. Используется для обнаружения очевидных уязвимостей и проверки общей безопасности системы.
- Зондирование. Более медленный и более сложный режим, позволяющий инициировать атаки на инфраструктуру и путем мониторинга находить потенциально слабые места. Результаты анализа предоставляются в виде отчёта с указанием потенциальных проблем и рекомендациями по их устранению.
Сканер уязвимости для корпоративных и промышленных систем – относительно дорогой инструмент сетевого администрирования. Для разового использования приобретать его невыгодно.
Часто коммерческие компании пользуются альтернативным вариантом – обращаются к сервис-провайдерам за услугой Remote hands, чтобы провести проверку безопасности своей IT-инфраструктуры.