Tramite i suddetti tools, è possibile agire sia all’esterno, sia all’interno delle reti aziendali, simulando diversi scenari di attaccco e mappare in modo completo le vulnerabilità e le falle di sicurezza di una rete.
I migliori tool
Grazie alle attività di Vulnerability Assessment, è possibile ricavare una "fotografia" precisa del livello e gravità di rischio a cui sono esposti i sistemi informatici di una determinata azienda.
Per agevolare il lavoro dei tecnici, si ricorre spesso ai Vulnerability Assessment Tools, che effettuano controlli e test massivi su vulnerabilità note del sistema o dell’applicazione.
Il principale vantaggio di questi tools automatici riguarda la velocità, grazie alla quale è possibile analizzare consistenti volumi di informazioni. Ci sono ovviamente anche dei limiti, in primis la rifgidità degli strumenti opensource e la consapevolezza che tali sistemi automatizzati si limitano a verificare quanto già noto alla comunità di hacker/ethical hacker, per questo gli interventi manuali assumono grande rilevanza.
A titolo meramente esemplificativo segnaliamo alcuni dei migliori tools di Vulnerability Assessment che utilizziamo:
- Rapid7, soluzione completa di funzionalità avanzate per gestire in modo continuo le scansioni di vulnerabilità e i progressi nella remediation dei diversi dispositivi aziendali.
- Netsparker Security Scanner, soluzione in grado di identificare in maniera molto precisa sia XSS, sia SQL Injection e altre vulnerabilità che contraddistinguono le applicazioni e i sistemi informatici. Permette di vedere concretamente l’impatto della vulnerabilità stessa, senza bisogno di verificarlo manualmente.
- Acunetix, tool dedicato alla verifica della vulnerabilità dei sistemi informatici e delle applicazioni aziendali.E' in grado di segnalare più di 4.000 potenziali vulnerabilità, prendendo in considerazione le principali varianti di XSS ed SQL Injection. Questo strumento si distingue nell’ambito dei Vulnerability Assessment Tools per via della sua capacità di supportare applicazioni HTML 5 e Java Script a pagina singola. Dà la priorità ai rischi basati sui dati, facendo riferimento a un’unica vista consolidata e dando modo di integrare i risultati della scansione in altri strumenti e piattaforme.
- Patch Manager Plus: questo software automatizzato fornisce alle aziende un’unica e facilmente gestibile interfaccia di gestione. Permette di correggere vulnerabilità su oltre 300 applicazioni di terze parti, a cominciare da Windows, Mac e Linux. Consente inoltre di agire correggendo patch mancanti e di generare report molto precisi sullo stato di vulnerabilità dei sistemi.
Software Vulnerability Assessment
Per ottimizzare la funzionalità di questi tools, e dei prossimi di cui parleremo, è fondamentale definire il perimetro di analisi e comprendere le aspettative e gli obbiettivi.
L’efficacia dei Vulnerability Assesment Tools è tanto più elevata tanto la fase di "tuning" è svolta con competenza tecnica e padronanza dello strumento. Lanciare una scansione in modo errato può portare ad "abbattere" un sito internet e renderlo inutilizzabile o irraggiungibile per ore.
I tools gratis
Nel caso vogliate approcciare la materia con dei Vulnerability Assessment Tools automatizzati, open source o gratuiti, vi segnaliamo queste soluzioni gratuite. Ecco le principali.
- OpenVAS: strumento open source di alta qualità, consente di scansionare in poco tempo le vulnerabilità del proprio sistema aziendale. Il tool in questione, i cui servizi sono disponibili gratuitamente grazie alla GNU General Public License, supporta vari sistemi operativi. Il motore di scansione viene aggiornato tecnicamente con cadenza regolare grazie a specifici test di vulnerabilità della rete.
- Retina CS Community: questo tool offre gratuitamente funzionalità di scansione e correzione concentrandosi in particolare sull’ambiente Microsoft. Il tool permette di intervenire anche su applicazioni di terze parti, come per esempio Adobe e Firefox. Il numero massimo di IP gratuiti è pari a 256.
- Microsoft Baseline Security Analizer: il tool in questione è in grado di eseguire scansione remote e locali su server e desktop Windows, identificando agevolmente eventuali service pack mancanti ed errori di sicurezza tra i più comuni. Molto semplice da gestire, rilascia report salvabili per un’agevole consultazione futura. Ricordiamo che non è in grado di rilevare le impostazioni avanzate di Windows e quelle di rete.