Raporty

Informacja o słabych punktach ukryta wewnątrz produktu nie stanowi dla administratora sieci żadnej wartości. Narzędzie powinno dawać możliwość raportowania wyszukanych informacji w sposób maksymalnie zrozumiały i minimalizujący czas potrzebny na zapoznanie się z wynikami.

Administratorzy w raportach preferują zazwyczaj interfejs graficzny, gdyż ułatwia on zagłębianie się w detale, przyglądanie się indywidualnym systemom i ich słabym punktom oraz skupienie się na takich zadaniach, jak akcje naprawcze czy łatki. Zazwyczaj potrzebna jest też informacja sumaryczna, dająca obraz tego, w których miejscach występuje ryzyko powstania zagrożeń dla bezpieczeństwa oraz na czym należy skupić uwagę.

W praktyce można spotkać dwa typy analizatorów: "scan-based" i "asset-based". Analizator oparty na skanowaniu to taki, w którym raporty i dane są podporządkowane zadaniu skanowania. Innymi słowy, analizator uruchamia zadanie skanowania i wtedy można otrzymać raport z realizacji tego zadania.

Ponieważ skaner podatności pracuje na podstawie listy celów - uruchamiając wybrane skanowania i generując wynik - to łatwo może śledzić trendy, ale nie dostarcza jednak szczegółowej historii dotyczącej każdego skanowanego systemu.

Alternatywą jest analizator opierający się na zasobach. Skupia się on nie tyle na zadaniach skanowania, ile na zebranych informacjach o zasobach. Po pewnym czasie wyciągając elementy informacji o zasobach w sieci, tworzy obraz podatności, konfiguracji, a nawet historii łatania systemów.

Jeżeli używa się skanera do przeprowadzenia np. audytu PCI lub testów penetracyjnych, to wystarczy analizator oparty na skanowaniu. Jeżeli jednak zarządzanie słabymi punktami ma być elementem ciągłego procesu, ukierunkowanego na rozpoznawanie kondycji bezpieczeństwa całej sieci, to lepszy będzie analizator oparty na zasobach. Przy tym podejściu więcej czasu zajmuje ustawienie skanowania, ale jeśli uruchamia się je regularnie, to ostatecznie cel jest osiągnięty.

Analizator typu asset-based może zawsze zachowywać się jak analizator scan-based - wystarczy po prostu wyprodukować raport z ostatniego skanowania. Wszystkie testowane produkty realizowały to zadanie perfekcyjnie.

Produkt Qualys był najbliższy ideału skanera z optymalnym raportowaniem. Podobny poziom reprezentuje McAfee. Oba pozwalają na generowanie łatwych w czytaniu i nawigowaniu raportów, zarówno opartych na skanowaniu, jak i zasobach. Ich interfejsy raportowania są intuicyjne i wyraźnie oddzielają raportowanie od skanowania.