30960 Letture

Vulnerabilità sotto controllo con Network Software Inspector

Grazie alla collaborazione di Secunia, abbiamo avuto modo di provare anche un'anteprima della versione commerciale di Network Software Inspector. Oltre alle funzionalità messe a disposizione nella versione beta del prodotto ed oltre all'assenza di qualsiasi limitazione per quanto riguarda il numero di host verificabili, abbiamo potuto osservare come l'azienda danese abbia allestito una sorta di pannello di controllo, basato su web, per la gestione delle operazioni di scansione sui propri sistemi.

Dopo aver effettuato l'accesso all'area utenti sul sito web di Secunia ("Customer Area") inserendo username e password personali che ci sono stati forniti, ci si presenta dinanzi un pannello amministrativo fruibile con qualsiasi browser.
A questo punto, è indispensabile scaricare (pulsante "Download" nella colonna di sinistra) la versione personalizzata del client Network Software Inspector. Effettuando la scansione sulle varie macchine utilizzando questa versione del tool, si noterà come tutti i risultati delle analisi vengano memorizzati e riproposti all'interno dell'interfaccia web personale sul sito di Secunia.

Per ciascuna macchina oggetto d'esame, vengono forniti dei report riassuntivi sulla configurazione delle applicazioni e sullo stato delle stesse (sicure o vulnerabili). Non solo. I dati relativi alle varie scansioni vengono presentati sia sotto forma testuale che in forma grafica in modo tale da individuare a colpo d'occhio le postazioni di lavoro che presentano vulnerabilità tali da rappresentare potenzialmente un pericolo per l'intera LAN.


Cliccando sul pulsante Alert details, è possibile fare in modo che Secunia trasmetta all'amministratore di rete, tramite e-mail o SMS, messaggi di allerta nel momento in cui dovessero essere rilevate nuove vulnerabilità su uno o più sistemi controllati, aggiunte o rimosse applicazioni, operate modifiche alla configurazione software.
La versione commerciale di Network Software Inspector, infatti, consta di un'eccellente funzionalità aggiuntiva: l'amministratore può configurare degli "agent" sui vari sistemi da tenere sotto controllo che si occuperanno di effettuare periodicamente (secondo le impostazioni scelte), un esame della configurazione del sistema.
Il comportamento degli "agent" è regolabile attraverso la stessa interfaccia, in modo centralizzato. In questo modo si ha la possibilità di consultare, attraverso lo stesso pannello di controllo, i risultati delle analisi.

Per poter operare correttamente, Network Software Inspector necessita dell'accesso in uscita sulla porta 443 (https) verso l'host nsi.secunia.com: è quindi necessario configurare in modo opportuno eventuali software personal firewall installati.

La versione beta di Network Software Inspector può essere prelevata facendo riferimento a questa pagina (sito web di Secunia).

Vulnerabilità sotto controllo con Network Software Inspector - IlSoftware.it - pag. 2