Così si scoprono le vulnerabilità dei software

Network Software Inspector è in grado di esaminare oltre 4.000 applicazioni, anche in rete.

Un’idea semplice, un software altrettanto facile da usare. Il suo nome è
Network Software Inspector ed è sviluppato e distribuito da Secunia,
società danese da anni attiva nel campo della sicurezza informatica.

Si tratta di un prodotto destinato a risparmiare molti mal di testa ad amministratori
di sistema e ai security manager, facendosi carico di analizzare l’intera configurazione
software del sistema alla ricerca di eventuali vulnerabilità lasciate
pericolosamente insanate.

Il programma di Secunia è in grado di esaminare oltre 4.000 applicazioni
differenti. Oggetto di analisi non sono quindi solamente le vulnerabilità
del sistema operativo, dei browser, dei client di posta elettronica, dei pacchetti
Office (sia commerciali che opensource), della virtual machine Java ma anche
quelle via a via scoperte nelle stragrande maggioranza dei prodotti in circolazione
(client di messaggistica, software per il VoIP, firewall, utility di sistema,
software di grafica, solo per fare qualche esempio).

Sicurezza anche per i programmi obsoleti
Uno dei vantaggi derivanti dall’utilizzo di Network Software Inspector deriva
dal fatto che il programma provvede a controllare anche quei software che hanno
ormai superato il loro “ciclo di vita”. Tutti i software, infatti,
trascorsi un certo numero di anni, non vengono più supportati dal produttore
che cessa il rilascio di aggiornamenti e, purtroppo, anche di eventuali patch
di sicurezza. Network Software Inspector risulta particolarmente utile in tal
senso poiché permette di individuare la presenza di eventuali software
che possono rappresentare facile preda per malintenzionati ed aggressori remoti.

Network Software Inspector viene veicolato attraverso il sito ufficiale di
Secunia sotto forma di versione “beta”. Per poterlo provare è
quindi necessario iscriversi al programma di beta testing compilando il modulo
pubblicato in questa pagina.

Il programma occupa meno di 1 MB di spazio su disco: una buona idea potrebbe
essere quindi quella di memorizzarlo nella propria chiavetta USB con le utility
più importanti.

Le caratteristiche in dettaglio
Al primo avvio, Network Software Inspector provvede a scaricare dai server di
Secunia il database aggiornato contenente le informazioni su tutti i software
oggetto d’esame. A questo punto l’utente può decidere se avviare la scansione
del sistema in uso oppure controllare uno o più sistemi collegati in
rete locale inserendone il nome oppure il relativo indirizzo IP.

Uno dei vantaggi derivanti dall’uso di Network Software Inspector è
infatti proprio quello di avere la possibilità di controllare le vulnerabilità
presenti, ad esempio, su tutte le macchine collegate in rete locale. La versione
beta di Network Software Inspector non consente di esaminare più di tre
host.

Per ogni software installato, Network Software Inspector controlla la presenza
di eventuali vulnerabilità di sicurezza che non siano state opportunamente
risolte applicando le patch di sicurezza rilasciate dal produttore. Selezionando
ciascun programma indicato come “non sicuro” (insecure),
il software di Secunia offre suggerimenti per la risoluzione del problema.

La versione comerciale beneficia anche di una sorta di pannello di controllo,
basato su web, per la gestione delle operazioni di scansione sui propri sistemi.

Per ciascuna macchina oggetto d’esame, vengono forniti dei report riassuntivi
sulla configurazione delle applicazioni e sullo stato delle stesse (sicure o
vulnerabili). Non solo. I dati relativi alle varie scansioni vengono presentati
sia sotto forma testuale che in forma grafica in modo tale da individuare a
colpo d’occhio le postazioni di lavoro che presentano vulnerabilità tali
da rappresentare potenzialmente un pericolo per l’intera LAN.

Fra le opzioni si segnala l’Alert details, che avvisa l’amministratore
di rete, tramite e-mail o SMS, nel momento in cui dovessero essere rilevate
nuove vulnerabilità su uno o più sistemi controllati, aggiunte
o rimosse applicazioni, operate modifiche alla configurazione software.

La versione commerciale di Network Software Inspector, infatti, consta di
un’eccellente funzionalità aggiuntiva: l’amministratore può configurare
degli “agent” sui vari sistemi da tenere sotto controllo che si occuperanno
di effettuare periodicamente (secondo le impostazioni scelte), un esame della
configurazione del sistema. Il comportamento degli “agent” è
regolabile attraverso la stessa interfaccia, in modo centralizzato. In questo
modo si ha la possibilità di consultare, attraverso lo stesso pannello
di controllo, i risultati delle analisi.

Per poter operare correttamente, Network Software Inspector necessita dell’accesso
in uscita sulla porta 443 (https) verso l’host nsi.secunia.com: è quindi
necessario configurare in modo opportuno eventuali software personal firewall
installati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome