Немного статистики

В свое время (в третьем квартале 2008 г.) на securitylab.ru проводился опрос среди посетителей ресурса, однако результаты проведенного опроса нигде не были опубликованы. В связи с этим, решил исправить эту ситуацию и поделиться собранными данными с общественностью.

Портрет участников

В проведенном опросе приняло участие более 500 участников. Анализ портрета респондентов по количеству компьютеров в организации показал, что наибольшая доля опрошенных респондентов (57%) приходится на малый бизнес (менее 100 компьютеров). Вторая по численности группа респондентов попала в категорию от 100 до 1000 компьютеров в организации (26%). Третья и четвертые группы – это представители крупного бизнеса и Федеральных госструктур. Их распределение более 3000 (11%) компьютеров для третьей и 1000 – 3000 (6%) компьютеров для четвертой группы соответственно. Примечательно, что представителей очень крупного бизнеса (более 3000 компьютеров), принявших участие в опросе, оказалось больше на 5%, чем представителей менее крупного бизнеса (1000 – 3000 компьютеров в организации).



Распределение респондентов по числу компьютеров в организации


Результаты проведенного опроса

На вопрос об используемых сканерах безопасности в своих организациях, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). Причем, в организациях, практикующих применение сканеров безопасности для анализа защищенности своих информационных систем, предпочитают использовать более одного продукта данного класса. 39% респондентов ответило, что в их организациях используется два и более продукта, реализующие функции сканера безопасности.


Распределение организаций опрошенных респондентов по числу используемых сканеров безопасности


Причины, по которым в организациях используется более одного сканера безопасности, заключаются в том, что в подавляющем большинстве организации относятся с недоверием к решениям одного вендора (61%), а также в тех случаях, когда требуется выполнение специализированных проверок (39%), которые не могут быть выполнены комплексным сканером безопасности.


Причины использования более одного сканера безопасности в организациях опрошенных респондентов


Отвечая на вопрос, для каких целей используются специализированные сканеры безопасности, большинство респондентов ответило, что они используются в качестве дополнительных инструментов анализа защищенности Web-приложений (68%). На втором месте оказались специализированные сканеры безопасности СУБД (30%), а на третьем (2%) - утилиты собственной разработки для решения специфического круга задач по анализу защищенности информационных систем.


Цели применения специализированных сканеров безопасности в организациях опрошенных респондентов


Результат опроса о конечных продуктах, относящихся к сканерам безопасности, используемых в организациях опрошенных респондентов показал, что большинство организаций предпочитают использовать продукт Positive Technologies Xspider (31%) и Nessus Security Scanner (17%).


Используемые сканеры безопасности в организациях опрошенных респондентов


От себя замечу, что в недалеком прошлом, по результатам проводимых мною работ, Nessus Security Scanner дополнял результаты сканирования Xspider приблизительно на 20%, т.е. соотношение между этими двумя сканерами для получения наиболее объективной оценки защищенности ресурса было приблизительно, как 20/80% (подобные данные были получены при проведении аккредитации системного интегратора по AsV PCI DSS). В настоящее время данное соотношение изменилось и Nessus Security Scanner дополняет своими проверками Xspider приблизительно на 10% (как частный случай, проверки RPC демонов).

Другие полученные результаты проведенного опроса


Частота проведения сканирований рабочих станций в организациях опрошенных респондентов



Частота проведения сканирований рабочих серверов в организациях опрошенных респондентов



Распределение организаций по проверке соответствия техническим критериям по безопасной настройке систем и приложений

1 комментарий :

  1. Проглядел:) материалы публиковались по адресу http://www.securitylab.ru/analytics/365241.php

    ОтветитьУдалить