«Инфосистемы Джет» представила функциональное тестирование решений по управлению уязвимостями на российском рынке
«Инфосистемы Джет» опубликовала результаты функционального тестирования решений для управления уязвимостями (Vulnerability Management), доступных на российском рынке. Цель проекта — предоставить заказчикам объективную, структурированную и легко интерпретируемую информацию о возможностях современных продуктов, чтобы упростить первичный отбор решений для пилотного внедрения.
Анализ охватывает 94 функциональных критерия, сгруппированных в ключевые категории: управление активами, настройка политик и задач, поддержка разнообразных типов инфраструктуры (включая ОС, СУБД, сетевое оборудование, ICS/SCADA, контейнеры и веб-приложения), интеграции с внешними системами (SIEM, ITSM), механизмы оценки соответствия, безопасность платформы и специализированные функции для сканирования веб-приложений по стандарту OWASP Top 10.
Все данные получены в ходе независимого тестирования в лаборатории «Инфосистемы Джет» и основаны на версиях решений, актуальных на момент публикации. Для каждого критерия указано, поддерживается ли функция — с пометками «Да», «Нет» или «Частично». В ряде случаев (например, при оценке скорости обновления баз уязвимостей) приведены конкретные временные метрики.
Важно отметить, что сравнение фокусируется исключительно на функциональных возможностях и не включает оценку таких критически важных, но субъективных параметров, как качество сканирования, стабильность работы решения, полнота документации или удобство интерфейса. Эти аспекты, несмотря на их важность для практического применения, трудно оценить количественно — из-за отсутствия единых метрик их сложно сравнивать объективно и сопоставимо.
«Наша задача — не заменить пилотное тестирование, а помочь заказчику быстрее и точнее сузить круг кандидатов на этапе предварительного отбора. В условиях растущего разнообразия решений на рынке управление уязвимостями становится всё более сложной задачей, особенно когда нужно учитывать специфику инфраструктуры, требования регуляторов и внутренние процессы компании», — говорит Мария Погребняк, руководитель направления управления уязвимостями Центра информационной безопасности, «Инфосистемы Джет».
Полные результаты функционального тестирования доступны на сайте спецпроекта.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
