Hirdetés

A Google nyílttá teszi a vállalati sérülékenység-keresőjét

|

A Tsunami abban tér el a többi sebezhetőségeket feltáró programtól, hogy egy cég összes eszközét képes egyszerre megvizsgálni, mindeközben minimális fals-pozitív eredményt produkál.

Hirdetés

A cégek esetében kifejezetten fontos, hogy legyen olyan eszközük, amivel képesek feltérképezni, milyen támadási felületek jönnek létre a saját belső hálózatukra csatlakoztatott eszközökön keresztül. Itt nem kizárólag a számítógépekre érdemes gondolni, egy nyomtató vagy bármilyen egyéb interneten keresztül csatalakozó eszköz jelenthet biztonsági kockázatot, ha nincs megfelelően levédve. A Google most közzétette saját sebezhetőség-keresője, a Tsunami forráskódját, amivel sok cégnek segíthetnek biztonságuk fejlesztésében.

A Tsunami nem tartozik a hivatalos Google-termékcsaládba, ennek ellenére jó szolgálatot tehet a céges hálózatok karbantartásában. A Google elmondása szerint a program abban különbözik a hasonló profilú biztonsági alkalmazásoktól, hogy ezt kifejezetten olyan óráscégekre tervezték, amilyenek ők maguk is. Emiatt képes átvizsgálni egy vállalat teljes hálózatát, kiterjedve minden eszközre, ami akár egy minimális biztonsági kockázatot is jelenthet - ehhez korábban több különböző biztonsági szkennerre volt szükség.

Hirdetés

A Tsunami két fontos fázisban végzi el a vizsgálatokat; először átkutatja a hálózatot, nyitott portokat keres, majd minden talált csatlakozási pontot letesztel, hogy az megfelel-e a biztonsági protokolloknak, nem biztosít-e támadási felületet. A második fázis az elsőre épít, és a felfedezett nyitott portokat egy sebezhetőségi lista alapján teszteli, kipróbálva ezzel, hogy arra milyen támadások jelenthetnek veszélyt.

A Google sérülékenység-keresőjének másik fontos tulajdonsága, hogy kifejezetten odafigyeltek arra, hogy minél kevesebb hamis pozitív eredményt produkáljon egy-egy vizsgálat során. Ez azért fontos, mert ezek után szükségtelen rendszerfrissítések települhetnek, amik összeomlásokhoz is vezethetnek, ezzel jelentős károkat okozva egy vállalatnak. A Tsunami teljes kódja elérhetővé vált a GitHubon, így bárki letöltheti és módosíthatja azt, hogy megfeleljen a saját hálózata követelményeinek. 

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.