Verslo saugumas nėra toks dalykas, į kurį reikia žiūrėti lengvai. Dabar žinome, koks vertingas šiuolaikinėje visuomenėje tampa kibernetinis saugumas. Komercinėje rinkoje yra daug įrankių ir Acunetix yra vienas iš jų. Taigi, kas yra Acunetix? Kuo tai gali padėti? Štai ką reikia žinoti apie šį įrankį.
Kas yra Acunetix?
„Acunetix“ įkūrė Nickas Galea 2005 m. Tai atsirado tuo metu, kai dauguma įmonių buvo sutelktos į tinklų apsaugą, o ne į žiniatinklio programų apsaugą. Siekdama kovoti su žiniatinklio saugumo spragomis, „Acunetix“ siekia pateikti įrankį, kuris automatiškai nuskaito žiniatinklio programas, kad nustatytų ir išspręstų saugos problemas. Paprasčiau tariant, „Acunetix“ yra „viskas viename“ svetainės saugos skaitytuvas.
Pažeidžiamumo skaitytuvas iš pradžių buvo sukurtas „Windows“. 2014 m. „Acunetix“ pasiūlė internetinę versiją, o 2018 m. – „Linux“ versiją . Bėgant metams bendrovė plėtojo savo pasiūlymus. Šiuo metu Acunetix aptarnauja daugiau nei 6000 įmonių visame pasaulyje.

„Acunetix“ siekia pateikti įrankį, kuris automatiškai nuskaito žiniatinklio programas, kad nustatytų ir išspręstų saugos problemas.
Ką gali padaryti Acunetix?
„Acunetix“ apima nemažai funkcijų įmonėms.
Ieškokite saugumo spragų
Debesų kompiuterija ir naršyklių technologijos pastaruoju metu labai išsivystė. Verslo aplinkoje tai dažnai yra svarbūs komponentai. Štai kodėl įsilaužėliai ir toliau sutelkia dėmesį į šią sritį.
Tiesa, ugniasienės ir SSL sertifikatai gali padėti padidinti žiniatinklio programų saugumą. Tačiau šios priemonės yra tik pagrindinės. Kaip sakė „Acunetix“, jų pažeidžiamumo skaitytuvas gali aptikti daugiau nei 4500 žiniatinklio programų spragų. Jis taip pat gali nuskaityti atvirojo kodo programinę įrangą ir pasirinktines programas.
„Acunetix“ pažeidžiamumo skaitytuvas turi „DeepScan“. Tai įgalina AJAX turinčius kliento SPA (vieno puslapio taikomąją programą) tikrinimą. AcuSensor derina juodosios dėžės nuskaitymą su grįžtamuoju ryšiu iš jutiklių, esančių šaltinio kode. Bendrovė taip pat teigia: „Pažangiausias pramonėje SQL įpurškimo ir kelių svetainių scenarijų (XSS) testavimas , įskaitant pažangų DOM pagrįsto XSS aptikimą. Be to, jo prisijungimo sekos įrašymo priemonė taip pat palengvina sudėtingų slaptažodžiu apsaugotų sričių automatinį nuskaitymą.
Viskas tuo nesibaigia, įtrauktas ir pažeidžiamumo valdymo įrankis, teikiantis įvairias technines ataskaitas ir atitiktį reikalavimams.
Pentest programinė įranga
Anksčiau skverbties testavimo temą minėjo Quantrimang.com . „Acunetix“ produktas yra automatizuotas įsiskverbimo tikrinimo įrankis. Nors tiesa, kad rankinis testavimas suteiks organizacijoms išsamesnį saugos įvertinimą, kartais tai užima daug laiko ir yra brangu. Todėl daug veiksmingiau naudoti automatizuotus įsiskverbimo testavimo įrankius, tokius kaip „Acunetix“ žiniatinklio pažeidžiamumo skaitytuvas.
„Acunetix“ leidžia apsaugos darbuotojams patikrinti, ar nėra SQL injekcijos, kelių svetainių scenarijų ir kitų pažeidžiamumų. Tai taip pat įgalina suplanuotą automatinį nuskaitymą. Be to, įrankis taip pat gali visiškai palaikyti šiuolaikines SPA.
Čia įsiskverbimo testavimo įrankiai gali suprasti ir išbandyti programas, kurios priklauso nuo „JavaScript“ sistemų, tokių kaip „Angular“ ir „React“. Tai reiškia, kad įsiskverbimo tikrinimo įrankiai gali nuskaityti viską nuo senų žiniatinklio programų, sukurtų naudojant tradicinius krūvelius, iki šiuolaikinių žiniatinklio programų.
Ataskaitų teikimo elementas taip pat yra vertingas verslo papildymas. Programinė įranga gali generuoti įvairias ataskaitas, tokias kaip PCI DSS, HIPAA, OWASP Top 10 ir tt Be to, jei vartotojai aptinka kokių nors spragų, jie gali juos eksportuoti į monitorių, pvz., Atlassian JIRA, GitHub ir Microsoft Team Foundation Server.
Žiniatinklio programų sauga
Kalbant apie žiniatinklio programų saugumą, vienas iš pirmųjų dalykų, kurį reikia padaryti, yra nuskaityti, ar nėra žinomų spragų. Acunetix leis greitai ir lengvai nustatyti žinomus pažeidžiamumus. Tai apima svetaines, sukurtas naudojant HTML5 ir „JavaScript“ vieno puslapio programas, kurias kartais sunku nuskaityti.
Kalbant apie testavimo metodus, Acunetix neapsiriboja juodosios dėžės testavimo metodais. „AcuSensor“ pilkosios dėžutės skenavimo technologija yra vienas iš daugelio „Acunetix“ elementų. Tai leidžia vartotojams automatiškai įvertinti vykdomą Java, ASP.NET ir PHP serverio kodą.
Tinklo saugos nuskaitymas
Kalbant apie tinklo saugumą, nesaugūs tinklo perimetrai (tinklo perimetras apima įrenginius, esančius *išoriniame žiede*, taip pat įrenginius, esančius *vidiniame žiede*) vis dar yra gedimo priežastis. Daug duomenų nutekėjimo. Taigi šis įrankis padės vartotojams aptikti atvirus prievadus ir veikiančias paslaugas, taip pat patikrinti, ar nėra daugiau nei 50 000 žinomų tinklo pažeidžiamumų ir netinkamų konfigūracijų. Acunetix taip pat leis vartotojams analizuoti maršrutizatorių , jungiklių, apkrovos balansavimo įrenginių ir panašių dalykų saugumą. Be to, tinklo saugos nuskaitymo komponente yra daug papildomų galimybių, tokių kaip tikrinimas:
- Silpni slaptažodžiai: FTP, IMAP, duomenų bazės serveris , POP3, kojinės, SSH ir Telnet
- Tarpinis serveris sukonfigūruotas neteisingai
- Anoniminė FTP prieiga ir FTP įrašomieji aplankai
- Silpna TLS/SSL kriptografija
>>Žr. daugiau: Kas yra COBIT? Kokį vaidmenį ji atlieka įmonėms?
Ieškokite „WordPress“ spragų
„WordPress“ šiandien yra viena populiariausių turinio valdymo sistemų. Teigiama, kad šiuo metu yra apie 75 000 000 aktyvių „WordPress“ svetainių. Dėl daugelio sistemos mechanizmų, tokių kaip papildiniai, temos ir patogus turinio valdymas, „WordPress“ yra geriausias pasirinkimas daugeliui žmonių. Deja, dėl to „WordPress“ taip pat yra perspektyvus įsilaužėlių taikinys. „Acunetix WordPress“ pažeidžiamumo skaitytuvas gali:
- Aptikti pasenusias „WordPress“ versijas, įskaitant „WordPress“ branduolį ir papildinius, kuriuose nėra svarbių saugos pataisų
- Nustatykite kenkėjiškas programas, kurios kartais slepiasi trečiųjų šalių „WordPress“ temomis ir papildiniais
- Aptikti „WordPress“ naudotojų vardus, kurie gali būti naudojami paskyroms pakenkti
- Naršykite viešai prieinamus wp-config.php failus
- Nustatykite, ar esate pažeidžiamas XML-RPC žiaurios jėgos atakų
Ar turėtumėte apsvarstyti galimybę naudoti Acunetix?
Pasak Acunetix, yra 3 dalykai, dėl kurių jų paslauga išsiskiria iš kitų variantų:
- Acunetix yra visiškai automatizuotas įrankis, atlaisvinantis jūsų apsaugos komandos išteklius. Įrankis praneša apie labai nedaug netikslumų, todėl saugos komanda negaiš laiko ieškodama problemų, kurių nėra.
- Acunetix gali aptikti pažeidžiamumą, kurio kitos technologijos dažnai nepastebi, nes sujungia geriausias statinio ir dinaminio nuskaitymo technologijas, naudodamas atskirą stebėjimo agentą.
- Acunetix teikia pažeidžiamumo valdymo ir atitikties ataskaitas. Galite kategorizuoti, vertinti ir peržiūrėti problemas. Taip pat galite integruoti problemų stebėjimo priemones ir nuolatinio integravimo sprendimus.