Narzędzia do analizy słabych punktów

Żaden produkt nie jest jednak doskonały. W QualysGuard VM nie można uruchamiać raportów automatycznych. Jest to efekt uboczny silnego modelu bezpieczeństwa SaaS - Qualys przechowuje wrażliwe informacje o skanowanych systemach i sieciach w swojej bazie danych. Model szyfrowania danych przyjęty przez firmę uniemożliwia komukolwiek przeszukiwanie tych danych dopóty, dopóki nie zaloguje się z interfejsu webowego użytkownika. Niestety, dotyczy to także generatora raportu - nie zostanie on uruchomiony, jeżeli użytkownik nie jest zalogowany, co jest utrudnieniem.

Narzędzia do analizy słabych punktów
McAfee MVM także zapewnia ogląd informacji o słabych punktach, zarówno oparty na skanowaniu, jak i na zasobach - produkując wyczerpujące raporty. MVM jest jednym z dwóch narzędzi w teście (drugi to QualysGuard VM), które pomyślnie stworzyło raport "delta" - pokazujący zmiany w słabych punktach między kolejnymi skanowaniami. Trochę gorzej te same informacje prezentują się w przeglądarkowym GUI - nawigowanie po słabych punktach i uzyskiwanie informacji o stanie bezpieczeństwa nie jest zbyt wygodne.

Do eEye Retina jest dodawany bezpłatny generator raportów. Jednak wbudowany w to narzędzie interfejs graficzny do raportowania i nawigacji po słabych punktach (wykorzystujący technologię Flash), ma kilka poważnych problemów funkcjonalnych. Nie pomaga niemal kompletny brak dokumentacji. Główne niedostatki to brak możliwości ignorowania podatności w niektórych systemach oraz brak raportu delta. Rozwiązanie zapewnia jednak wyjątkowo łatwe definiowanie nowego raportu - w interfejsie graficznym Retina wystarczy podać, czego oczekuje się w raporcie i rozpoczyna on skanowanie w celu uzyskania danych (lub wykorzystuje wcześniej zebrane dane).

Niewystarczające są też mechanizmy raportowania w narzędziu Lumension. Nie jest możliwe automatyczne generowanie raportów na podstawie harmonogramu, a uzyskany w trakcie testów krótkookresowy raport trendów - z dwóch skanowań w okresie krótszym niż doba - liczył 2800 stron. Przejrzenie danych w czymś innym niż cały skan (gdy interesuje nas tylko jakaś część systemu) wymaga w praktyce ponownego przeskanowania i nowego raportu. Trzeba przyznać, że Lumension ma najprostszy interfejs raportowania oraz skanowania i dlatego jest łatwy do opanowania, ale brakuje mu elastyczności.


TOP 200