такого аудита будут иметь лишь уполномоченные менеджеры и системные администраторы компании.
Именно такой инструмент и представляет собой пакет NipperStudio, разработка британской фирмы Titania, официально представленная на отечественном рынке компанией TopSecurity (www.tsecure.ru). Этот комплекс сетевого аудита позволяет автоматизировать анализ конфигурации сетевых устройств, выявляя и потенциальные угрозы безопасности, и неоптимальные настройки. Мало того: он собственными средствами составляет отчет, пригодный для осознания и усвоения любым уполномоченным представителем компании, – от шефа службы безопасности до члена совета директоров.
Программа анализирует файлы, содержащие данные о конфигурации сетевых устройств, и спустя 10–15 с выдает сводный отчет, причем, что важнее всего, в человеко-, а не машиночитаемом виде, с представленным в виде диаграмм и графиков статистическим обобщением важнейших итогов аудита. Детализировать же требующие дополнительного внимания моменты позволяет подробная сводка результатов, которая содержит и описание потенциального воздействия на информационный периметр извне либо снаружи, и – тут же – рекомендации по противодействию обнаруженной угрозе.
В самом простом случае рекомендации будут сводиться к советам обновить потенциально уязвимое ПО, которое используется в компании. Однако, если актуальной программной «заплатки» или новой версии используемого ПО пока попросту нет в природе, NipperStudio посоветует, как бы временно обезопасить локальную сеть компании от обнаруженной уязвимости. Что еще важнее – рекомендации касаются не только ПО на компьютерах, но и встроенного ПО маршрутизаторов, коммутаторов, аппаратных и программных сетевых экранов и других видов устройств, составляющих сетевую инфраструктуру.
Итоговый отчет NipperStudio зачастую превосходит по качеству резюме, составленные живыми ИТ-аудиторами.
Именно посоветует, безо всяких кавычек: при необходимости, благодаря модулю преобразования текста в речь, отчеты можно даже «зачитывать» вслух. Еще более интересная возможность – сравнение отчетов. При подготовке нового отчета можно задать режим сравнения со старым – тогда в его тексте будут отмечаться изменения. На базе этих двух функций легко организовать удобную схему, когда скажем, каждый понедельник, приходя на рабочее место, администратор слышит, что за прошлую неделю изменилось у него в сети – при этом не требуется изучать достаточно большой объем информации, ее можно пустить «звуковым фоном», прослушивая параллельно с другими делами. Единственное, чего хотелось бы, – возможность более гибкой настройки, например организации пропуска совпадающих фрагментов (сейчас в отчете указывается, что фрагменты совпадают, после чего сообщается, в общем-то, уже известная информация). Еще лучше, конечно, иметь возможность подключения к оболочке языка сценариев, хотя версия программы для командной строки (nipper.exe) позволяет создавать несложные сценарии.
Актуальность
