ИБ лидеры и поддержка SSL их веб-серверами

Аватар пользователя zlonov
Автор: Комаров Алексей,
(0)
()

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.

В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019.

Дабы не приводить в посте детальные скриншоты по каждому из 30 номинантов, свёл их в таблицу. Ссылки открывают окна сканирования. Сортировка в ячейках — согласно позициям в рейтинге CNews (наименования тоже взяты из рейтинга).

Positive Technologies
Аквариус
УЦСБ
Angara
Кросс Технолоджис
SaveIT
Эшелон
Лаборатория Касперского
Softline
Информзащита
ИнфоТеКС
Инфосистемы Джет
Крок
Ланит
ДиалогНаука
Маском
Свемел
Актив-софт
Системный Софт
Гарда Технологии
X-Com
С-Терра СиЭсПи
Астрал
НТЦ Вулкан
Конфидент
ЦИБ (Центр Информационной Безопасности)
Анкад
Энвижн Груп
ITG (Inline Technologies Group)
АМТ-Груп

Как видно, только у 7 из 30 компаний рейтинг A, у большинства — лишь B. Две компании, вообще не использующие в 2020 году SSL-сертификат на корпоративном сайте, стоят несколько особняком.

В целом — это очень неплохие результаты, учитывая, что рейтинг может быть и С, и D, и E, и даже F.

В любом случае, не хочу сказать, что по оценке, выдаваемой SSL Server Test, можно релевантно оценивать наличие компетенций у компании, хотя забавно было бы увидеть в Техническом Задании, например, на тестирование на проникновение в требованиях к исполнителю ограничение по минимальному рейтингу Qualys SSL Labs собственного сайта исполнителя =)

Шучу, конечно. В конце концов, задача упомянутых выше сайтов — лишь представлять компанию-владельца, и вряд ли какие-то существенные данные, кроме разве что электронной почты в формах обратной связи, с их помощью собираются и обрабатываются.

С другой стороны, корректная настройка сайта для получения A+ и тем более А настолько несложная, что даже у меня это получилось сделать для собственного сайта ZLONOV.ru.

Рейтинг сайта ZLONOV.ru при сканировании Qualys SSL Labs

Кстати, на сайте Qualys можно проверить не только сервер, но и собственный клиент: SSL Client Test.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.