Сканирование уязвимостей
Для периодического сканирования всех систем имеется стандартная программа. Сканирование осуществляется из четырех местоположений.
- Вне зоны, охраняемой межсетевым экраном; показывает, какие порты являются разрешенными межсетевым экраном, и какие уязвимости видны из интернета.
- В сети веб-сервера для обнаружения служб и уязвимостей на веб-серверах.
- В сети сервера приложений для обнаружения служб и уязвимостей на втором интерфейсе веб-сервера и на серверах приложений.
- Во внутренней сети организации для обнаружения служб и уязвимостей в сервере базы данных.
Эти действия по сканированию выполняются ежемесячно, и исправление уязвимостей отслеживается. Новые системы сканируются перед вводом в эксплуатацию.