Acesso de alto desempenho para armazenamento de arquivos
Revisão GFI lançou GFI Languard 2014 , versão 11.2 do seu software de varredura de vulnerabilidades bem testado. Eu tenho usado Languard desde 2001, quando a versão 2.0 foi lançada. Tem sido uma ferramenta valiosa no kit de ferramentas do meu sysadmin e estou curioso para ver como o software tem evoluído ao longo dos últimos 13 anos.
A finalidade básica não mudou: Languard varre sua rede, identifica os sistemas que existem sobre ele e, em seguida, tenta determinar o que vulnerabilidades podem possuir.
Languard 2014 evoluiu imensamente desde os dias de minha versão de confiança 2.0, mas ele permanece fiel às suas raízes.
Isso era então
Languard 2014 é significativamente mais volumoso do que a versão 2.0. A versão mais antiga ocupa menos de 3 MB, enquanto Languard 2014 vai ocupar mais de 1GB quando totalmente instalado. Você fica com uma enorme quantidade de funcionalidade para os recursos adicionais consumidos.
Eu mantenho 2.0 por aí, porque ele é um scanner de IP leve fantástico que pode me dizer quais endereços IP estão em uso sem a custar-me muito em termos de recursos.
Sua varredura de vulnerabilidades, no entanto, é tão ridiculamente desatualizado como para servir nenhum propósito real no mundo de hoje. Em contraste, as capacidades de avaliação de vulnerabilidade de Languard 2014 fazem dele um dos melhores aplicativos de sua categoria.
Languard 2014 vai pegar uma infinidade de vulnerabilidades. Eles variam de autorun sendo habilitado a vulnerabilidades de caminho de pesquisa não confiáveis para patches ausentes, malware, serviços vulneráveis e até mesmo contas de usuários que não tenham sido registrados dentro
A lista completa é muito maior do que eu tenho espaço para aqui, mas é um dos mais completos que eu tenho visto até agora.
Como seus predecessores, Languard 2014 fará a varredura de porta. Isso ajuda a identificar quais aplicativos estão sendo executados em um computador e se eles têm as portas abertas que são susceptíveis de ser utilizados por malware.
Quando fornecido as credenciais certas para acessar um sistema remotamente - ou com o uso de um agente - Languard também pode detectar aplicativos em execução em um sistema mais diretamente.
O software oferece a possibilidade de corrigir algumas questões, como patches ausentes. GFI afirma suporte para mais de 60 aplicações de terceiros, tornando Languard 2014 uma ferramenta muito útil na defesa contra o Flash, Java e outros tópicos de segurança indesejados.
Languard também oferece controle de ativos e uma boa visão geral de onde você pode ter dado errado com qualquer coisa, desde configurações de segurança para configurar o gerenciamento de dispositivo móvel.
Ele também oferece uma incrível variedade de relatórios, incluindo uma série de relatórios de conformidade que podem ser gerados sob demanda. Você também vai encontrar alguns utilitários úteis, tais como pesquisa de DNS, traceroute, whois, e até mesmo SNMP e auditorias SQL.
Buscar e levar
Teste de condução de um aplicativo começa no início, e pela primeira vez eu realmente gosto do instalador do aplicativo. Instalador Languard 2014 do é simples e direto ao ponto, dizendo-lhe que os itens adicionais que você precisa para fazer a coisa vai.
Se você está faltando alguma coisa - como Microsoft Data Access Components - ele vai buscar e instalá-los. Por que nem tudo pode instalar isso facilmente?
Languard 2014 recebe os polegares para cima de mim por ser uma ferramenta devidamente heterogêneo. Não se limita a fazer a avaliação da vulnerabilidade e gerenciamento de patches para Windows, Linux e Mac OS, ele também faz avaliação de vulnerabilidade para dispositivos móveis.
Eu gostaria que fosse realista para construir correção de vulnerabilidades móveis para o software. Infelizmente, os celulares não recebem os patches da mesma forma como de desktop ou servidor sistemas operacionais. Longe demais nem precisa de ser ligado a uma área de trabalho para a atualização ou exigir que a transportadora para enviar as atualizações para fora.
Até esse dia mágico em que podemos corrigir remotamente nossas frotas de smartphones de forma eficaz, basta ter vulnerabilidade móvel avaliado de uma forma que pode ser incluído no relatório de conformidade padrão é um enorme passo em frente para a maioria das empresas.
A extensão das vulnerabilidades adicionais verificados para anões completamente do seu antecessor
Depois de passar algum tempo com o scanner de rede, acho que é visivelmente mais lento do que o de Languard 2.0. Uma varredura completa com todos os cristais azuis adicionado irá completar na minha rede em cerca de 10 minutos com a minha versão antiga.
A extensão das vulnerabilidades adicionais verificados no Languard 2014 anões tão completamente que de seu antecessor que Languard 2014 leva cinco horas com um sistema dual-core para verificar totalmente uma rede de 88 sistemas.
Uma coisa que eu estou feliz com é que o scanner de rede em Languard 2014 é capaz de tirar o máximo proveito dos recursos disponíveis para isso. Languard 2.0 nunca poderia e seria sempre ter a mesma quantidade de tempo, não importa o hardware que você jogou para ele.
Run Languard de um servidor de oito núcleos e ver que mesmo cinco horas queda de digitalização para menos de duas horas.
Isso não quer dizer que você deve executar uma varredura completa de cada vez. Há uma série de perfis de digitalização internos que variam de "ping-los todos", que completa em segundos, para uma auditoria de hardware, o que leva alguns minutos.
Vulnerabilidade, com um bom link para os detalhes desagradáveis.
Varreduras mais intensos, como a verificação de vulnerabilidade completa, provavelmente não devem ser executados durante o horário comercial a partir de um PC que você pretende usar.
Você também pode instalar os agentes em vários sistemas, que irá desinstalar por padrão após 60 dias. Os Languard 2.014 agentes são leves e fazer varreduras avançar muito mais rápido.
Os agentes também contornar os problemas encontrados por todos os programas de digitalização sem agente: a saber, a necessidade de abrir portas e criar vulnerabilidades nos próprios sistemas que estão sendo digitalizados vulnerabilidade.
Considerando Languard 2.0 era muito mais uma ferramenta de one-shot, executado em um acordo com a necessidade, com Languard 2104 você não é tão limitado. Você pode colocar na fila e agendar vários exames e relatórios de conformidade, bem como monitorar a atividade em tempo real. Eu recomendo usar os agentes para qualquer implantação de longo prazo planejado.
Os desejos do coração
Sou sim um fã da visualização do painel e sua capacidade de gerenciar a rede como um todo - especialmente a capacidade de olhar para o seu hardware como um grupo e ver como muitos modelos de placa-mãe que você tem no jogo, por exemplo.
Eu posso até mesmo gerar auditorias regulares para software, hardware, partes abertas e qualquer outra coisa que eu posso pensar. Assim como scans podem ser auditadas, o relato pode também, eo sistema irá entregar na minha caixa de entrada de e-mail informações sobre alguma coisa interessante que ele descobre. Satisfeito que eu estou com a evolução de um dos meus produtos favoritos, existem algumas fontes de frustração que ainda precisam ser resolvidos. Uma delas é que eu não posso entrar em vários conjuntos de credenciais para uma única varredura.
Um grande exemplo de onde isso é útil é a digitalização de computadores em uma zona desmilitarizada (DMZ), onde diferentes classes de sistema têm diferentes conjuntos de credenciais.
Existem algumas maneiras de contornar isso na interface: você pode especificar credenciais diferentes para um determinado sistema ou grupo de sistemas. Ainda assim, eu adoraria ter mais flexibilidade para que eu pudesse fazer coisas simples, como exames diferentes executados em diferentes momentos do dia, cada um com diferentes credenciais de usuário.
Eu também gostaria de ser capaz de especificar portas fora do padrão no momento da digitalização. Eu não, por exemplo, deixar SSH na porta 22. Languard pode adicionar e editar perfis de digitalização onde (entre muitas outras opções), você pode adicionar portas SSH fora do padrão.
Isso é ótimo para criação de scripts ou verificações agendadas, mas um campo de formulário que permite substituições durante as verificações manuais seria útil.
Conformidade automatizado facilita a vida
Languard é capaz de detectar aplicações indesejadas, mas eu realmente gostaria que ele me diga quais os sistemas não tem uma determinada aplicação.
Um exemplo disso seria a digitalização de todos os hosts do Linux na DMZ e me dizendo que os sistemas não têm fail2ban instalado. Os pontos de bónus se pudessem combinar esse tipo de detecção com a capacidade de corrigir as aplicações em falta.
Quase perfeito
Eu sou naturalmente preguiçoso e não é facilmente impressionado com ferramentas de gestão. Eles geralmente têm uma curva de aprendizagem, custam demais e nunca se faz o que eu quero que eles.
Languard 2014 me impressiona. É fácil de usar, é intuitivo, é fixado o preço de forma adequada e não encontro grandes falhas na mesma.
Nada é perfeito e eu tenho uma lista de desejos de recursos adicionais, mas apesar de tudo eu diria que GFI Languard 2014 é um crédito para a sua linhagem. Ele identifica vulnerabilidades e erros de configuração que temos perdido.
É exatamente o tipo de ferramenta que não sysadmin deve ser sem. ®
Nenhum comentário:
Postar um comentário