Несмотря на кажущуюся полноту предложения в сегменте продуктов для мониторинга уязвимостей, на практике значительный процент компаний SMB испытывает затруднения в поиске решения, удовлетворяющего исходные запросы бизнеса. С одной стороны, небольшие компании, как правило, не внедряют автоматизированных продуктов, возлагая задачи по обеспечению информационной безопасности и мониторинга уязвимостей на системных администраторов.


GFI LANguard представляет результаты анализа уязвимостей в структурированном виде
GFI LANguard представляет результаты анализа уязвимостей в структурированном виде

В противовес им, крупные компании внедряют масштабные аппаратно-программные комплексы по управлению ИТ-инфраструктурой, что неприемлемо для компаний SMB в силу дороговизны и определенной избыточности. Таким образом, на рынке образуется незаполненная ниша средств, которые должны быть достаточно экономичными при развертывании и эксплуатации по сравнению с масштабными продуктами для комплексного управления инфраструктурой, но в то же время обеспечивали бы необходимую автоматизацию и формализацию задач.

Компания GFi рассматривает свой продукт GFI Network Security Scanner (LANguard N.S.S.) как универсальное решение для компаний SMB, которое заполняет сегмент предложений между “ручным трудом” администраторов и громоздкими и дорогостоящими программными комплексами. GFI LANguard сканирует сеть предприятия, собирает информацию об установленных и отсутствующих пакетах исправлений, обновлениях программ, USB-устройствах, беспроводных точках доступа, открытых портах, сетевых ресурсах, активных службах и приложениях, записях реестра, а также других уязвимостях. GFI LANguard не является средством онлайн-мониторинга: система производит сканирование, контроль и управление уязвимостями постфактум, а после выполнения проверки безопасности компьютера классифицирует найденные уязвимости по степени опасности и выдает советы и рекомендации по их устранению. GFI LANguard не требует привлечения системного интегратора для развертывания — продукт инсталлируется непосредственно на сервер и не нуждается в установке агентов на клиентские машины.

Несмотря на простоту в управлении ПО обладает широкими функциональными возможностями. GFI LANguard позволит обнаруживать “слабые” пароли и выдавать информацию о них в общем отчете для компаний, которые используют корпоративный стандарт безопасности, описывающий систему управления паролями. Для удаленного развертывания программных продуктов предусмотрена централизованная инсталляция пакетов исправлений, обновлений, в том числе антивирусных приложений, и клиентского ПО на все компьютеры сети. GFI LANguard позволяет формировать “черный список” приложений, наличие которых на компьютере является нежелательным и обнаруживать их при установке. Модуль сканирования USB-устройств автоматически обнаруживает все подключенные к компьютеру флеш-накопители, определяет, какие из них являются авторизованными, и уведомляет администратора о потенциально опасных или неизвестных устройствах. Фильтры и отчеты наглядно показывают текущую ситуацию и предназначены для облегчения принятия решений по усилению защиты сети, закрытию неиспользуемых портов, отключения общего доступа к ресурсам, установке необходимых исправлений и т.д.

Для упрощения работы с результатами мониторинга предназначен дополнительный модуль GFI LANguard N.S.S. ReportPack, который предоставляет информацию о состоянии и динамике информационной безопасности компании в форме, удобной для как для технических специалистов, так и для начальника ИТ-службы или руководителя организации. Report-Pack способен автоматически формировать текстовые и графические отчеты, создавать сводные диаграммы и графики на основании результатов мониторинга.

GFI LANguard поставляется вместе с базой данных, которая содержит информацию об уязвимостях операционных систем Windows и Linux, веб-серверов и др. Эта база данных регулярно обновляется с использованием информации BugTraq, SANS, CVE и других источников по проблемам безопасности, а также может загружаться автоматически с веб-сайта GFI. Среди других возможностей решения стоит отметить: быстрое сканирование портов TCP/UDP и идентификацию сетевых служб по характерным признакам, автоматическую загрузку исправлений безопасности и сведений об уязвимостях, а также создание собственных шаблонов проверок и тестов безопасности. ПО устанавливается на платформу Windows (Windows 2000 SP4, XP SP2, Server 2003, Vista), но также позволяет сканировать на уязвимости рабочие станции под управлением ОС Linux.

Примечательным является метод лицензирования GFI LANguard — по IP-адресам: минимальная лицензия предусматривает сканирование 32 хостов или устройств с одной рабочей станции или сервера в локальной сети.

Несмотря на то, что утилита рассматривается как достаточно “легкое” решение (стоимость базовой конфигурации ПО составляет около 3000 грн.), программный продукт обладает значительным запасом масштабирования и может использоваться в сетях, насчитывающих несколько тысяч IP-адресов. При необходимости сканирования дополнительных IP-адресов, заказчику достаточно докупить требуемое количество лицензий.