Archivio » 2004 » marzo » martedì 30 »

eEye Digital Security - Retina Network Security Scanner

Scritto da Matthew D. Sarrel

Retina Network Security Scanner di Eye Digital Security è un prodotto versatile, ben organizzato e funzionalmente completo. L’applicazione può scandire sistemi Windows, Unix e Linux alla ricerca di vulnerabilità, e può anche risolvere in modo automatico buona parte dei problemi riscontrati. In più comprende anche un’utile funzione di auditing. Anche per questi motivi Retina è emerso come miglior prodotto della rassegna, meritandosi il nostro titolo di Very Important Product.

		L’interfaccia di Retina presenta in modo estremamente chiaro gli host, le vulnerabilità riscontrate e le soluzioni proposte.

La funzione per l’eliminazione automatica delle vulnerabilità riscontrate, unica tra i prodotti recensiti, è uno degli aspetti più notevoli di Retina. Grazie ad essa gli amministratori - a patto di disporre dei diritti opportuni - possono risolvere le debolezze del registro o legate ai permessi di accesso con un semplice clic del mouse.

Egualmente degno di nota è il tool di auditing fornito con Retina, anch’esso unico in questa rassegna, che permette di impostare query con cui identificare rapidamente i sistemi che presentano vulnerabilità specifiche. Per questa attività di solito si usano applicazioni specializzate, come StealtAudit di Stealthbits Technologies (www.stealthbits.com), e Retina è l’unico prodotto della rassegna a prevederla. Al momento di creare un task di auditing è possibile scegliere tra una varietà di categorie; Retina prevede molti dei server e dei servizi più diffusi, e può gestire persino le vulnerabilità di alcuni sistemi di e-commerce.

In alternativa, l’amministratore può creare verifiche personalizzate che poi possono essere incluse nel processo di scansione e lanciate verso sistemi selezionati. È possibile richeidere il controllo di versioni di software specifiche, script Cgi e voci del registro.

Il processo di installazione è estremamente lineare. All’avvio Retina aggiorna il proprio database di vulnerabilità collegandosi ai server di eEye. Una volta aperta, l’interfaccia principale del programma dà accesso ai suoi quattro moduli: Browser, Tracer, Miner e Scanner.

Il browser Web integrato elenca tutti gli elementi in una vista ad albero, mentre Tracer effettua funzioni di tracerouting e visualizza i tempi di risposta. Ma il vero “cervello” di Retina sono Miner e Scanner. Il primo, grazie a un motore proprietario che sfrutta tecniche di intelligenza artificiale, cerca di imitare il comportamento di un attaccante reale mentre ricerca le vulnerabilità. Il modulo di scansione è poi uno dei migliori mai esaminati, sia per velocità sia per accuratezza. Una volta definito il bersaglio (un singolo host o una gamma di indirizzi) lo scanner prima rileva i sistemi attivi poi lancia contro questi ultimi delle scansioni predefinite. I risultati vengono presentati in una vista molto facile da navigare, che elenca gli host sulla sinistra e nel riquadro a fianco le vulnerabilità riscontrate. I dati rilevati dalla scansione sono raggruppati per host e per gravità; come Security Analyzer e SAINT; anche Retina fornisce informazioni molto dettagliate sui problemi riscontrati e le soluzioni possibili. L’applicazione di eEye indica i numeri identificativi delle vulnerabilità fornendo i link a Bugtraq, a Cve e ai bollettini di sicurezza Microsoft.

Il motore di generazione dei report prevede tre tipi di documenti predefiniti: completo, tecnico e riassuntivo. I report sono comunque personalizzabili a seconda delle esigenze, e Retina è con SAINT l’unica applicazione della rassegna a offrire questa funzione.

Complessivamente, Retina fornisce il miglior bilanciamento tra usabilità, livello funzionale e robustezza dei prodotti esaminati.


Retina Network Security Scanner
Dollari Usa 2.550,00 tasse escluse

Versione per scansioni di un massimo di 64 indirizzi Ip.

Produttore: eEye Digital Security, One Columbia, Aliso Viejo, CA 92656 USA.