Let’s scan it, или Бюджетный анализ защищённости сети  

Корпоративная сеть для компании — как фундамент для дома. Если на этом уровне есть трещины, то здание вряд ли простоит долго. 

В случае с корпоративной сетью открытые уязвимости и отсутствие аудитов защищённости — зелёный свет для злоумышленника. И чаще всего такие истории заканчиваются взломом критичных систем компании, а также кражей персональных данных и другой конфиденциальной информации. 

Но что делать, если бюджет на аудит ИБ ограничен? Логичное решение —  использовать бесплатные средства анализа защищённости сети. 

О чём речь

Анализ защищённости сети позволяет выявить проблемы безопасности на уровне сети компании. Цель мероприятий — найти и устранить уязвимости, ошибки конфигурации и другие потенциальные точки входа, которые могут привлечь внимание злоумышленников. 

В отличие от пентеста (тестирования на проникновение), где сеть проверяется на прочность в ходе имитации DDoS и других кибератак, аудит может включать больше задач. В их числе: 

• оценка текущего состояния сети;
• анализ конфигураций оборудования и ПО;
• проверка соответствия стандартам безопасности (например, ISO 27001, PCI DSS);
• разработка рекомендаций по улучшению.

Читайте также: Как защитить сеть от атак и DDoS-угроз.

Как правило, аудит безопасности сети проходит по одному из двух сценариев. В первом случае проверки планируются заранее, что позволяет компании превентивно повышать уровень защищённости инфраструктуры от потенциальных угроз. Второй случай — когда инцидент уже произошёл. Анализ здесь нужен, чтобы разобраться в причинах ситуации и избежать подобных проблем в будущем. 

В обоих случаях сканирование и тестирование — лишь первый этап анализа защищённости сети. После проверок обычно также требуется: 

• приоритизировать выявленные уязвимости и пробелы в системе безопасности, 
• закрыть критические риски, 
• проверить, действительно ли они устранены, 
• задокументировать результаты.

Аудит безопасности сети — это всегда дорого 

Найти квалифицированного ИБ-специалиста, который может провести все проверки защищённости сети самостоятельно, — задача со звёздочкой. Поэтому многие компании предпочитают передавать такие задачи на аутсорс. 

Услуга в сторонней компании стоит недёшево. С одной стороны, на цену влияет высокий спрос. С другой — в смету также входят сложная методология, высокая экспертиза и репутация подрядчика. 

Но даже если вы решите оценить уровень безопасности сети самостоятельно, это потребует значительных ресурсов. В частности, мы имеем в виду:

• человекочасы — специалисты потратят драгоценное  время на анализ и тестирование сети,
• оборудование и ПО — лицензии на профессиональные инструменты могут обойтись дорого, 
• обучение — чтобы эффективно использовать утилиты для аудита сети, вашей компании нужно хорошо изучить их, а ещё лучше — если ответственные сотрудники пройдут платные курсы. 

Можно ли сэкономить 

Самый простой способ сократить расходы — отказаться от платных инструментов. К счастью, опенсорсных решений для анализа защищённости сети довольно много. К наиболее популярным сегодня можно отнести: 

• Nmap, Zmap, Masscan и другие сканеры сети с открытым кодом, которые помогают обнаружить уязвимости сети, активные хосты и открытые порты, 
• Wireshark, Mitmproxy и прочие решения для анализа сетевого трафика в режиме реального времени, 
• OpenVAS — инструмент для поиска уязвимостей в сетевых устройствах и ПО,
• различные опенсорс-решения для запуска тестовых DDoS-атак на инфраструктуру компании, в том числе на её сетевую часть. 

Однако неважно, платите вы за инструмент или нет, им нужно уметь пользоваться. Иначе есть огромный риск столкнуться с ложными срабатываниями, пропуском критических уязвимостей или даже лишней нагрузкой на сеть. Сэкономленные деньги всегда могут обернуться миллионными убытками в будущем. 

Если у вас нет квалифицированных специалистов по ИБ, лучше доверить работу профессионалам. Да, это дороже, но зато вы получите:

• гарантированный результат;
• экономию времени;
• минимизацию рисков.

То же самое можно сказать о профессиональной защите от DDoS-атак. Вы можете сэкономить и подключить бесплатные инструменты, но насколько они будут эффективными в реальном бою и получится ли справиться с ними самостоятельно (без поддержки опытного вендора) — уже другая история.