NetIQ - Security Analyzer 5.0
La scansione basata su agenti presenta anche altri vantaggi: distribuisce sui vari host il carico relativo all’esecuzione delle scansioni, cifra il traffico tra gli host e la console principale, e non deve appoggiarsi a Microsoft Dcom (Distributed Object Component Model), un protocollo che è un bersaglio prediletto dagli attaccanti. Esistono infatti numerose falle note che sfruttano Dcom per eseguire codice arbitrario sulle macchine aggredite, quindi molti amministratori disabilitano questa funzionalità a meno che non sia indispensabile al buon funzionamento di qualche sistema di rete. La messa in funzione di Security Analyzer è estremamente lineare. Bisogna solo specificare una porta, generare una chiave di cifratura e collocarla in un particolare file (con estensione Dat) in modo da abilitare le comunicazioni tra host e console.
Gli agenti possono essere installati sugli host da remoto, in modalità silenziosa, tramite uno script di logon. I test possono essere lanciati su richiesta, in qualunque momento. In alternativa, è possibile ricorrere a uno scheduler per avviarli in automatico ad orari predeterminati. Security Analyzer è corredato di un certo numero di profili di scansione predefiniti, che possono essere lanciati a intervalli regolari. Tra i tanti, citiamo quelli che ricercano le vulnerabilità riportate dai bollettini di sicurezza Microsoft o da Bugtraq. È naturalmente possibile creare anche profili personalizzati, a partire da 21 diverse categorie. I risultati delle scansioni sono visualizzati in una finestra a tre riquadri organizzata con cura. Le linguette dell’interfaccia permettono di vedere i dati organizzati per indirizzi Ip degli host, livelli di rischio, vulnerabilità, patch necessarie (in ordine di importanza) e politiche di test utilizzate per la scansione. Il riquadro di destra presenta informazioni dettagliate sull’elemento selezionato nel riquadro di sinistra.
Il terzo riquadro, che corre lungo il fondo dello schermo, visualizza una descrizione della vulnerabilità e contiene anche link a risorse aggiuntive, oltre a vari consigli sulle soluzioni possibili (con tanto di collegamenti alle patch appropriate, se disponibili). Al pari di Retina e SAINT 5, Security Analyzer è corredato di un valido generatore di report che permette, tra l’altro, di confrontare i dati delle ultime due scansioni in modo da verificare i progressi compiuti nell’eliminazione delle vulnerabilità.
Questo modulo permette anche di spedire i report tramite posta elettronica senza uscire dal programma. Gli ambienti che usano esclusivamente sistemi Windows troveranno in Security Analyzer un programma ricco di opzioni e funzionalità, in grado di soddisfare tutte le loro esigenze. Dal sito di NetIQ è possibile scaricare una versione di prova del software.
Security Analyzer 5.0
Dollari Usa 3.000 tasse escluse
Versione per scansioni di un massimo di 50 indirizzi Ip.
Produttore: NetIQ, 3553 N. First Street, San Jose, CA 95134 USA.
Copyright © 2004 Ziff Davis Media Inc. Tutti i diritti riservati.
Ancora nessun commento.