Ettevõtte turvalisus on küsimus, millesse ei tohiks suhtuda ükskõikselt. Teame juba, kui hinnaliseks on küberturvalisus tänapäeva ühiskonnas muutunud. Kommertsturul pakutakse küberrünnetega võitlemiseks mitmeid töövahendeid. Kuid mis on Acunetix? Mida see teeb? Järgnevalt ülevaade sellest, mida teil tasub teada.

Mis on Acunetix?

Acunetix’i asutas 2005. aastal Nick Galea. See tuli välja ajal, mil enamik ettevõtteid keskendus võrgu kaitsele, mitte internetirakenduste kindlustamisele. Acunetix’i, mis tegeles internetihaavatavuste kahjutuks tegemisega, eesmärk oli pakkuda automatiseeritud tööriista veebirakenduste skannimiseks, et tuvastada ja lahendada turbeprobleeme. Lihtsamalt väljendudes on Acunetix kõik-ühes veebilehe turvalisuse skanner.

Haavatavuste skanner loodi algselt Windows’i operatsioonisüsteemile. Aastal 2014 pakkus Acunetix välja internetiversiooni ning seejärel, 2018. aastal, Linux’i versiooni. Aastate jooksul on ettevõte oma teenuseid laiendanud. Hetkel teenindab Acunetix 6000 ettevõtet üle maailma.

Mida Acunetix teha suudab?

Acunetix sisaldab üsna mitmeid ettevõtetele vajalikke funktsioone.

Haavatavuste skanner

Pilvandmetöötlus ja brauseritehnoloogia on viimasel ajal märkimisväärselt arenenud. Ärikeskkonnas on need sageli olulised komponendid. Vastavate meetodite tähtsusest tulenevalt on nad häkkeritele väga atraktiivsed ning seega on nende turvamine oluline.

Tõsi, tulemüürid ja SSL-sertifikaadid aitavad veebirakenduste turvalisust tõsta. Kuid need meetmed on vaid esmased. Hoolimata HTTP-st või HTTPS-ist, korraldavad häkkerid siiski veebirünnakuid. Acunetix’i andmetel on nende haavatavuse skanner võimeline tuvastama üle 4500 veebirakenduse haavatavuse. See suudab skaneerida ka avatud lähtekoodiga tarkvara ning eritellimusel valminud rakendusi.

Acunetix’i haavatavuste skanner on varustatud DeepScan’ga. See võimaldab ohtralt AJAX-it kasutavate ühepoolsete kliendirakenduste indekseerimist. AcuSensor ühendab musta kasti skaneerimise metoodikad oma anduritelt, mis on paigutatud lähtekoodi, saadud tagasisidega. Samuti väidab ettevõte: „Tööstusala kõige arenenum SQL-süstimise ja saidiülese skriptimise (XSS) testimine, sealhulgas DOM-põhise XSS-i täpsem tuvastamine.” Lisaks hõlbustab selle sisselogimisjärjestuse salvesti keeruliste parooliga kaitstud alade automaatset skannimist.

Sellega pakutav veel ei peatu. Haavatavuse skanner sisaldab ka haavatavuste haldamise tööriista. See pakub palju tehnilisi ja vastavusaruandeid.

Läbistustestimise tarkvara

Varasemalt kirjeldasime läbistustestimist. Acunetix pakub automatiseeritud läbistustestimise töövahendit. On küll tõsi, et käsitsi testimine annaks organisatsioonide turvalisusele põhjaliku hinnangu. Kuid vahel on see aeganõudev ja kulukas. Sellest tulenevalt pakutakse automatiseeritud läbistustestimise töövahendeid nagu Acunetix’i interneti haavatavuste skanner.

Acunetix võimaldab turvatöötajatel testida SQL-i süstimist, saidiülest skriptimist ja muid haavatavusi. See võimaldab ka ajastatud automatiseeritud skaneerimist. Lisaks suudab see pakkuda täielikku tuge ka kaasaegsetele Single Page Application lahendustele.

Siin suudavad läbistustestimise töövahendid mõista ja testida JavaScripti raamistikest sõltuvaid rakendusi nagu Angular ja React. See tähendab, et läbistustestimise töövahendid suudavad skaneerida kõike alates traditsioonilistest kihtidest üles ehitatud pärandtarkvaraga veebirakendustest kuni tänapäevaste veebirakendusteni.

Aruandluse element on ettevõtetele samuti väärtuslik lisa. Tarkvara suudab genereerida mitmesuguseid aruandeid, näiteks PCI DSS, HIPAA, OWASP Top 10 jne. Lisaks, kui kasutajad avastavad turvaauke, võivad nad need eksportida, et väljastada träkkereid, näiteks Atlassian JIRA, GitHub ja Microsoft Team Foundation Server.

Veebirakenduste turvalisus

Veebirakenduste turvalisuse osas on üks esimesi asju, mida teha, teadaolevate haavatavuste otsimine. Acunetix võimaldab teadaolevaid haavatavusi kiiresti ja hõlpsalt tuvastada. See hõlmab saite, mis on ehitatud HTML5-s ja JavaScripti Single Page Application meetodil, mida võib mõnikord olla raske skaneerida.

Mis puutub testimise lähenemisviisi, siis ei piirdu Acunetix ainult musta kasti testimistehnikatega. Acunetixi paljude võimaluste hulgas on AcuSensori halli kasti skaneerimise tehnoloogia. See võimaldab kasutajatel automaatselt hinnata Java, ASP.NET-i ja PHP serveripoolset koodi.

Võrgu turvalisuse skanner

Võrgu turvalisuse osas on paljude andmerikkumiste põhjustajaks ebaturvalised võrguperimeetrid. Seetõttu aitab see tööriist kasutajatel avastada avatud porte ja töötavaid teenuseid ning testida enam kui 50 000 teadaolevat võrgu haavatavust ja valesid konfiguratsioone. Acunetix võimaldab kasutajatel analüüsida ka ruuterite, kommutaatorite, koormusejaoturite ja muu sellise turvalisust.

Lisaks on võrgu turvalisuse skanneril veel mõned võimalused, näiteks testitakse:

• Nõrku paroole: FTP, IMAP, andmebaasiserverid, POP3, SOCKS, SSH ja Telnet
• Valesti konfigureeritud puhverservereid
• Anonüümset FTP-juurdepääsu ja FTP kaudu kirjutatavaid katalooge
• Nõrku TLS/SSL šifreid

WordPressi haavatavuse skanner

WordPress on täna üks kõige levinumaid sisuhaldussüsteeme. Väidetavalt on hetkel kasutuses ligi 75 miljonit WordPressi lehte. Süsteemi mitmed lahendused, näiteks pistikprogrammid, teemad ja kasutajasõbralik sisuhaldus muudavad WordPressi paljude inimeste jaoks suurepäraseks valikuks. Kahjuks muudab see WordPressi ka häkkeritele atraktiivseks sihtmärgiks. Siin astub mängu Acunetix’i WordPressi haavatavuse skanner.

Ettevõtte andmetel on see võimeline:

• Avastamavananenud WordPressi versioone, sealhulgas WordPressi tuum- ja pistikprogramme, millel puuduvad kriitilised turvapaigad
• Tuvastama pahavara, mis on mõnikord maskeerunud WordPressi teemade ja kolmandate osapoolte pistikprogrammide varju
• Tuvastama WordPress kasutajanimesid, mida saab kasutada kontode haavamiseks
• Avastama avaldatud ja avalikult ligipääsetavaid wp-config.php faile
• Tuvastama, kas süsteem on haavatav XML-RPC jõurünnetele

Niisiis, kes peaks Acunetix’i kasutamist kaaluma?

Ettevõtte enda sõnul on 3 näitajat, mis eristavad tema pakkumisi teistest:

1. Tööriist on täielikult automatiseeritud, mis vabastab teie turbemeeskonna ressursid. Teadaolevalt annab see väga vähe valepositiivseid tulemusi, nii ei raiska teie meeskond aega, et leida olematuid probleeme.
2. See suudab tuvastada haavatavused, mis teistel tehnoloogiatel kahe silma vahele jääksid, kuna see ühendab endas dünaamilise ja staatilise skaneerimistehnoloogia parimad omadused ning kasutab eraldi monitooringu agenti.
3. See pakub haavatavuste halduse ja vastavusest teatamise funktsionaalsust. Saate probleeme klassifitseerida, järjestada ja uuesti testida. Saate integreerida ka probleemide träkkerid ja integreerida need pidevate lahendustega.

Mis puutub tunnustusse, siis annab Gartner Acunetix’ile 4,3 hindepunkti. Tunnustuste loend sisaldab ka Windowsecurity.com lugejate poolt Readers’ Choice auhinna võitjaks hääletamist, 2017. aastal ajakirja Cyber Defence InfoSec auhinna võitmist parima haavatavuse haldamise lahenduse valdkonnas.

Acunetix teeb kättesaadavuse hõlbustamiseks koostööd valitud hulga levitajate ja edasimüüjatega kogu maailmast, sealhulgas meiega ettevõttega C-YBER, kuna kuulume valitud partnerite hulka. Nii et kui olete ettevõte, kes otsib kõik-ühes veebilehe turvaskannerit, on Acunetix üks neist valikutest. Rohkema info saamiseks Acunetixi teenuste osas võite meiega ühendust võtta meili teel info@c-yber.ee