Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
Το Acunetix είναι μία λύση προσδιορισμού & διαχείρισης ευπαθειών ασφάλειας, σχεδιασμένη για να αποτελεί μέρος οποιουδήποτε επιχειρησιακού περιβάλλοντος προσφέροντας μία σειρά έτοιμων ενσωματώσεων καθώς και πολλαπλές επιλογές για την ενσωμάτωση καινούργιων συστημάτων. Το Acunetix πραγματοποιεί εικονικές επιθέσεις με ασφαλή τρόπο αποκαλύπτοντας διάφορους τρόπους που ένας κακόβουλος χάκερ θα χρησιμοποιούσε για να αποκτήσει πρόσβαση στα συστήματα σας. Το σύστημα επιπλέον παρέχει την κατάλληλη πληροφόρηση σχετικά με το πως θα μπορούσατε να αποτρέψετε πραγματικές επιθέσεις, κάτι που αποτελεί τον καλύτερο τρόπο για να προστατευτείτε από τις κοινές απειλές. Το Acunetix φημίζεται για την υψηλή του απόδοση (το σύστημα έχει αναπτυχθεί εξ ολοκλήρου σε C++) και για το ιδιαίτερα χαμηλό ποσοστό ψευδών θετικών αποτελεσμάτων (false positives). Είναι διαθέσιμο για λειτουργικά συστήματα Microsoft Windows, Linux και macOS καθώς και ως online λύση στο Cloud.
H Acunetix πιστεύει ότι για να διατηρηθεί το υψηλότερο δυνατό επίπεδο ασφαλείας σε έναν οργανισμό, η σάρωση για ευπάθειες και κενά ασφαλείας θα πρέπει να αντιμετωπίζεται ως μέρος των αναπτυξιακών και λειτουργικών διαδικασιών. Μπορείτε να θεωρήσετε το Acunetix ως ένα αρχικό εργαλείο δοκιμών διείσδυσης (penetration testing).
Προσδιορισμός & Διαχείριση Ευπαθειών
Το Acunetix αυτοματοποιεί τις διαδικασίες προσδιορισμού και διαχείρισης ευπαθειών ασφάλειας. Οι ειδικοί σε ζητήματα ασφαλείας που το χρησιμοποιούν, μπορούν να αποφύγουν χρονοβόρες καθημερινές εργασίες και να επικεντρωθούν σε πιο σημαντικά θέματα για έναν οργανισμό. Επιπλέον, χάρη στην ακρίβεια του, το Acunetix ενισχύει την εμπιστοσύνη και εγγυάται ότι οι πόροι σας δεν δαπανώνται για την επαλήθευση ψευδών θετικών αποτελεσμάτων.
Γιατί το Acunetix;
Στην αγορά υπάρχουν πολλά εργαλεία σάρωσης ευπαθειών, όμως το Acunetix έχει συγκεκριμένα πλεονεκτήματα που τα άλλα εργαλεία δεν διαθέτουν. Το σύστημα εστιάζει σε ένα θέμα και απλούστατα το κάνει καλύτερα από τους άλλους. Παρακάτω, παραθέτουμε μερικούς λόγους για να εξετάσετε το ενδεχόμενο να δοκιμάσετε το Acunetix.
- Acunetix is the most mature web vulnerability scanner on the market, developed by a specialized team since 2005. The engine is built using C++, which means that it is much faster than many similar solutions. The scanner uses a web interface and the engine is available for Windows, Linux, and macOS.
- Acunetix uses two unique technologies that help you discover more vulnerabilities: AcuMonitor and AcuSensor. Additionally, AcuSensor helps you find the vulnerability in the source code.
- Acunetix is automated and very easy to use even by non-security personnel in contrast to most scanners, especially the open-source ones, that are designed for specialized security personnel and meant to be used manually.
Αυτοματοποιήστε και Ενσωματώστε την Διαχείριση Ευπαθειών
Για λόγους εξοικονόμησης πόρων, εύκολης αποκατάσταση καθώς και την αποφυγή της καθυστερημένης εφαρμογής επιδιορθώσεων (patches), συχνά οι επιχειρήσεις συμπεριλαμβάνουν τη διαδικασία προσδιορισμού ευπαθειών στις διαδικασίες SecDevOps τους. Το Acunetix είναι ένα από τα καλύτερα εργαλεία DAST για αυτόν το σκοπό χάρη στην αποδοτικότητα του τόσο σε φυσικά όσο και σε εικονικά περιβάλλοντα.
- Οι ενσωματώσεις του Acunetix σχεδιάστηκαν για να είναι απλές. Για παράδειγμα, μπορείτε να ενσωματώσετε σαρώσεις Acunetix στη διαδικασία CI/CD σας με εργαλεία από το Jenkins σε λίγα μόλις βήματα.
- Για την αποτελεσματική διαχείριση των ευπαθειών μπορείτε επίσης να χρησιμοποιήσετε εργαλεία ανίχνευσης προβλημάτων τρίτων (issue trackers), όπως τα Jira, GitLab, GitHub, TFS, Bugzilla και Mantis.
- Για ορισμένα από τα εργαλεία ανίχνευσης προβλημάτων, το Acunetix προσφέρει επιπλέον τη δυνατότητα αμφίδρομης ενσωμάτωσης έτσι ώστε να υπάρχει η δυνατότητα αυτόματης εκκίνησης πρόσθετων σαρώσεων ανάλογα με την σοβαρότητα ενός προβλήματος.
- Το Acunetix προσφέρει το δικό του API το οποίο μπορείτε να χρησιμοποιήσετε για να συνδεθείτε με άλλα εργαλεία ελέγχου ασφαλείας ‘ή ειδικό λογισμικό που έχει αναπτυχθεί εσωτερικά ή από τρίτους.
- Στην περίπτωση των μεγάλων πελατών, οι ειδικοί της Acunetix είναι σε θέση να σας βοηθήσουν να ενσωματώσετε το εργαλείο σε ασυνήθιστα περιβάλλοντα.
Σαρώσεις Ασφάλειας Δικτύου
Το Acunetix διατίθεται σε διαφορετικές εκδόσεις που είναι κατάλληλες για τις ιδιαίτερες ανάγκες των πελατών. Μπορεί να εφαρμοστεί τοπικά σε λειτουργικά συστήματα Linux, macOS και Microsoft Windows. Επιπλέον είναι διαθέσιμο και ως λύση στο cloud για να εξοικονομήσετε πόρους τοπικά.
Πέρα από τις ευπάθειες εφαρμογών Ιστού όπως SQL Injections και Cross-site Scripting (XSS), το Acunetix σας βοηθά να ανακαλύψετε και άλλες απειλές για την ασφάλεια σας. Σε αυτές συμπεριλαμβάνονται ζητήματα διαμόρφωσης/ ρύθμισης του web server, μη προστατευμένα συστήματα, κακόβουλα προγράμματα (malware) καθώς και άλλες απειλές που αναφέρονται στο Top 10 OWASP.
- Για να προστατεύσετε τα περιουσιακά σας στοιχεία, μπορείτε να χρησιμοποιήσετε την μοναδική στο είδος της τεχνολογία IAST AcuSensor για PHP, Java ή .NET. Η συγκεκριμένη τεχνολογία σας δίνει τη δυνατότητα να λάβετε άμεσα μέτρα καθιστώντας απλούστερο τον εντοπισμό της αιτίας ενός προβλήματος ή κενού ασφαλείας.
- Το Acunetix είναι ενσωματωμένο με το εργαλείο ανοιχτού κώδικα OpenVAS. Αυτό το δικτυακής ασφαλείας εργαλείο σάρωσης σας δίνει τη δυνατότητα να σαρώσετε αν απαιτείται συγκεκριμένο εύρος διευθύνσεων IP για να ανακαλύψετε ανοικτές θύρες και άλλα τρωτά σημεία δικτυακών συσκευών. Επιπλέον, μπορείτε να διαχειριστείτε όλες τις δικτυακές ευπάθειες (Ιστού, Δικτυακές και άλλες) χρησιμοποιώντας μία κοινή κονσόλα.
Δοκιμές Ασφάλειας Πληροφοριών
Πέρα από τις τυποποιημένες σαρώσεις που προσφέρει το Acunetix, είστε σε θέση να πραγματοποιήσετε χειροκίνητες δοκιμές χρησιμοποιώντας τόσο εργαλεία με γραφικό περιβάλλον χρήσης (GUI) όσο και εργαλεία γραμμής εντολών.
- Αν και το Acunetix προχωρά σε δοκιμές για αδύναμους κωδικούς ασφαλείας χρησιμοποιώντας το δικό του ή κάποιο άλλο παρεχόμενο λεξικό, έχετε τη δυνατότητα να προχωρήσετε σε χειροκίνητες δοκιμές «σπασίματος» κωδικών, χρησιμοποιώντας για παράδειγμα κάποιο αναγνωρισμένο password cracker όπως είναι ο John the Ripper ή το εργαλείο THC Hydra.
- Το Acunetix δεν πραγματοποιεί δοκιμές ασφάλειας για ασύρματα δίκτυα (WiFi). Επομένως είναι απαραίτητο να χρησιμοποιήσετε άλλα εργαλεία όπως το aircrack-ng για τον εντοπισμό ενδεχόμενων ευπαθειών WEP/WPA.
- Για περαιτέρω σαρώσεις κίνησης στον Ιστό και στο δίκτυο μπορείτε να χρησιμοποιήσετε άλλα δωρεάν εργαλεία «pentesting» καθώς και εργαλεία ανάλυσης πακέτων δεδομένων, sniffers, εργαλεία brute force, testing framework, εργαλεία σάρωσης θυρών ανοιχτού κώδικα, εργαλεία χαρτογράφησης δικτύων κ.ά. Ορισμένα παραδείγματα τέτοιων εργαλείων pentesting αποτελούν τα: Kali Linux, Zed Attack Proxy (ZAP), w3af, Nmap, Metasploit, Wireshark, Burp Suite, sqlmap κ.ά.
Acunetix Standard, Premium και 360
To Acunetix Standard είναι ένας σαρωτής ευπαθειών Ιστού, που προχωρά σε αυτοματοποιημένα τεστ της ιστοσελίδας σας για να διαπιστωθεί αν είναι δυνατόν να παραβιαστεί. Το Acunetix πραγματοποιεί εικονικές επιθέσεις με ασφαλή τρόπο αποκαλύπτοντας διάφορους τρόπους που ένας κακόβουλος χάκερ θα χρησιμοποιούσε για να αποκτήσει πρόσβαση στα συστήματα σας. Το σύστημα επιπλέον παρέχει την κατάλληλη πληροφόρηση σχετικά με το πως θα μπορούσατε να αποτρέψετε πραγματικές επιθέσεις, κάτι που αποτελεί τον καλύτερο τρόπο για να προστατευτείτε από τις κοινές απειλές.
- Το Acunetix Premium παρέχει όλα τα οφέλη του Acunetix Standard αλλά με αρκετή προστιθέμενη αξία. Η έκδοση Premium απευθύνεται σε μεσαίες και μεγάλες επιχειρήσεις και οργανισμούς που επιθυμούν να προστατεύσουν μεγάλο αριθμό ιστοσελίδων και εφαρμογών Ιστού ή και θέλουν να ενσωματώσουν επιπροσθέτως σαρώσεις ασφάλειας στις υποδομές διαχείρισης κρίσεων και DevOps τους.
- Το Acunetix 360 είναι μία λύση προσδιορισμού και διαχείρισης ευπαθειών για μεγάλες επιχειρήσεις. Το Acunetix 360 είναι σχεδιασμένο για να αποτελεί μέρος οποιουδήποτε επιχειρησιακού περιβάλλοντος προσφέροντας μία σειρά έτοιμων ενσωματώσεων καθώς και πολλαπλές επιλογές για την ενσωμάτωση καινούργιων συστημάτων.
Η πλήρης λίστα με τα χαρακτηριστικά κάθε μίας από τις παραπάνω εκδόσεις, για να επιλέξετε εκείνη που είναι καταλληλότερη για εσάς, βρίσκεται παρακάτω:
| Αρχιτεκτονική και Κλίμακα | Standard | Premium | Acunetix 360 |
| Απεριόριστη Σάρωση Ιστού | ✔ | ✔ | ✔ |
| Πολλαπλών χρηστών | ✔ | ✔ | |
| Ένα, μοναδικό Sign On | ✔ | ||
| Ρόλοι Χρηστών και Προνόμια | ✔ | ✔ | |
| Πολλαπλές Μηχανές Σάρωσης | ✔ | ✔ | |
| Εγκατάσταση σε Υβριδικά Περιβάλλοντα (online/on-premises) | ✔ | ||
| Αριθμός Χρηστών | 1 | Απεριόριστος | Απεριόριστος |
| Μέγιστος Αριθμός Μηχανών Σάρωσης | 1 | Απεριόριστος | Απεριόριστος |
| Παράδοση | On-premises | Hosted ή On-premises | Hosted και/ ή On-premises |
| Μηχανή Προσδιορισμού Ευπαθειών Acunetix | Standard | Premium | Acunetix 360 |
| Σάρωση για Περισσότερες από 6.500 Ευπάθειες Εφαρμογών Ιστού | ✔ | ✔ | ✔ |
| Σάρωση για Περισσότερες από 50.000 Ευπάθειες Δικτύου | ✔ | ||
| Acunetix DeepScan Crawler | ✔ | ✔ | ✔ |
| Acunetix AcuSensor (Δοκιμή Ευπάθειας IAST) | ✔ | ✔ | |
| Acunetix AcuMonitor (Δοκιμές Ευπάθειας Εκτός Ζώνης, Out-of-Band) | ✔ | ✔ | ✔ |
| Acunetix Login Sequence Recorder | ✔ | ✔ | |
| Acunetix Business Logic Recorder | ✔ | ✔ | |
| Χειροκίνηση Παρέμβαση κατά τη Διάρκεια Σάρωσης | ✔ | ✔ | |
| Ανίχνευση URL με Malware | ✔ | ✔ | |
| Σάρωση για Online Web Application Αssets | ✔ | ✔ | ✔ |
| Σάρωση για Εσωτερικά Web Application Assets | ✔ | ✔ | ✔ |
| Βασικές Αναφορές και Ταξινόμηση Βάσει Επιπέδου Σοβαρότητας Ευπαθειών | Standard | Premium | Acunetix 360 |
| Βασικές Αναφορές (Affected Items, Quick, Developer, Executive) | ✔ | ✔ | ✔ |
| Αναφορά TOP 10 OWASP | ✔ | ✔ | ✔ |
| CVSS (Common Vulnerability Scoring System) για το Επίπεδο Σοβαρότητας | ✔ | ✔ | ✔ |
| Συμβουλές Αποκατάστασης | ✔ | ✔ | ✔ |
| Αναφορές Συμμόρφωσης | ✔ | ✔ | |
| Centralized Management and Extensibility | Standard | Premium | Acunetix 360 |
| Πίνακας Ελέγχου | ✔ | ✔ | ✔ |
| Προγραμματισμένη Σάρωση | ✔ | ✔ | ✔ |
| Ειδοποιήσεις | ✔ | ✔ | ✔ |
| Διαρκής Σάρωση | ✔ | ✔ | |
| Ομάδες Στόχοι | ✔ | ✔ | |
| Assign Target Business Critically | ✔ | ||
| Prioritize by Business Critically | ✔ | ||
| Έλεγχος Πρόσβασης Βάσει Ρόλου | ✔ | ✔ | |
| Γραφήματα Τάσεων | ✔ | ✔ | |
| Εικονική Εφαρμογή Επιδιορθώσεων WAF | ✔ | ✔ | |
| Ενσωμάτωση Μηχανής Ανίχνευσης Ζητημάτων (Jira, Azure DevOps, GitHub, Gitlab, Bugzilla, Mantis) | ✔ | ✔ | |
| Jenkins Plug-in Integration | ✔ | ✔ | |
| Ενσωμάτωση CI/CD (TeamCity, Azure, GitLab, Service Now) | ✔ | ||
| Προηγμένη Ενσωμάτωση CI/CD (TeamCity, Bamboo, Azure DevOps, GitLab) | ✔ | ||
| Προηγμένη Ενσωμάτωση Μηχανής Ανίχνευσης Ζητημάτων (FogBugz, GitLab, Unfuddle, ServiceNow, Bitbucket, Zapier) | ✔ | ||
| Ενσωμάτωση με APIs | ✔ | ✔ | |
| Ενσωμάτωση με Slack | ✔ |