В рамках выступления будут рассмотрены проблемы с которыми сталкивается каждый, кто приходит в новую организацию и вот моя история. Однажды я взялся за задачу по определению периметра компании, но столкнулся со сложностями. Скорость, точность, корректность, отказоустойчивость.
Используя различные инструменты я решал ту или иную задачу, но комплексно удалось объединить все преимущества лишь в самописном сканере. Бонусом получая подробную информацию о каждом хосте, я обогащаю результат с другими средствами защиты и инвентаризации. В итоге получается подробная информация о хосте и корреляция хоста с другими системами например SIEM, AV, CMDB, DLP и др. В разрезе - вертикально IP, горизонтально открытые порты, службы, а также информацию из других источников. Плюсы: бесплатно, удобно и в одном месте. Ценность данного метода состоит в скорости (скан проходит сеть 10.0.0.0/8 за 12 часов) и точности, каждый хост описан по ОС, портам, службам и др. Коммерческие и готовые бесплатные решения уступают в скорости или точности, или корректности.