La sicurezza aziendale non è qualcosa da prendere alla leggera. Ora sappiamo quanto stia diventando preziosa la sicurezza informatica nella società moderna. Sono molti gli strumenti disponibili sul mercato commerciale e Acunetix è uno di questi. Allora cos'è Acunetix? Cosa posso fare per Te? Ecco cosa devi sapere su questo strumento.
Cos'è Acunetix?
Acunetix è stata fondata da Nick Galea nel 2005. È arrivata in un momento in cui la maggior parte delle aziende era concentrata sulla protezione delle reti piuttosto che sulla protezione delle applicazioni web. Con l'obiettivo di combattere le vulnerabilità della sicurezza sul web, Acunetix mira a fornire uno strumento che scansiona automaticamente le applicazioni web per identificare e risolvere i problemi di sicurezza. In poche parole, Acunetix è uno scanner di sicurezza per siti Web tutto in uno.
Lo scanner delle vulnerabilità è stato originariamente creato per Windows. Nel 2014 Acunetix ha offerto una versione online e poi una versione per Linux nel 2018. Nel corso degli anni l’azienda ha sviluppato la sua offerta. Attualmente Acunetix serve più di 6000 aziende in tutto il mondo.
Acunetix mira a fornire uno strumento che scansiona automaticamente le applicazioni web per identificare e risolvere problemi di sicurezza.
Cosa può fare Acunetix?
Acunetix include alcune funzionalità per le aziende.
Scansiona le vulnerabilità della sicurezza
Il cloud computing e la tecnologia dei browser si sono sviluppati in modo significativo negli ultimi tempi. In un ambiente aziendale, questi sono spesso componenti importanti. Ecco perché gli hacker continuano a concentrarsi su quest'area.
È vero che firewall e certificati SSL possono aiutare ad aumentare la sicurezza delle applicazioni web. Ma queste misure sono solo basilari. Come affermato da Acunetix, il loro scanner di vulnerabilità è in grado di rilevare oltre 4500 vulnerabilità delle applicazioni web. Può anche scansionare software open source e applicazioni personalizzate.
Lo scanner di vulnerabilità Acunetix è dotato di DeepScan. Ciò consente la scansione di SPA (applicazione a pagina singola) lato client con utilizzo intensivo di AJAX. AcuSensor combina la scansione della scatola nera con il feedback dei sensori situati all'interno del codice sorgente. L'azienda afferma inoltre: "Il test SQL Injection e Cross-site Scripting (XSS) più avanzato del settore , incluso il rilevamento avanzato di XSS basato su DOM". Inoltre, il registratore di sequenze di accesso facilita anche la scansione automatica di aree complesse protette da password.
Non finisce qui, è incluso anche uno strumento di gestione delle vulnerabilità, che fornisce una varietà di rapporti tecnici e conformità normativa.
Software Pentest
In precedenza, il tema dei test di penetrazione è stato menzionato da Quantrimang.com . Il prodotto Acunetix è uno strumento automatizzato di test di penetrazione. Sebbene sia vero che i test manuali forniranno alle organizzazioni una valutazione della sicurezza più approfondita, a volte richiedono molto tempo e sono costosi. Pertanto, l'utilizzo di strumenti automatizzati di penetration test, come lo scanner di vulnerabilità web di Acunetix, è molto più efficace.
Acunetix consente al personale di sicurezza di testare SQL injection, Cross-Site Scripting e altre vulnerabilità. Abilita inoltre la scansione automatica pianificata. Inoltre, lo strumento è anche in grado di fornire pieno supporto alle moderne SPA.
Qui, gli strumenti di penetration test possono comprendere e testare applicazioni che dipendono da framework JavaScript come Angular e React. Ciò significa che gli strumenti di penetration test possono scansionare qualsiasi cosa, dalle applicazioni web legacy costruite su stack tradizionali alle applicazioni web moderne.
Anche l'elemento di reporting costituisce una preziosa aggiunta all'azienda. Il software può generare una varietà di report come PCI DSS, HIPAA, OWASP Top 10, ecc. Inoltre, se gli utenti scoprono eventuali vulnerabilità, possono esportarle su monitor di rilascio, tracker come Atlassian JIRA, GitHub e Microsoft Team Foundation Server.
Sicurezza delle applicazioni web
Quando si tratta di sicurezza delle applicazioni web, una delle prime cose da fare è cercare le vulnerabilità conosciute. Acunetix consentirà l'identificazione rapida e semplice delle vulnerabilità note. Ciò include siti Web realizzati con applicazioni a pagina singola HTML5 e JavaScript, che a volte sono difficili da scansionare.
Quando si tratta di metodi di test, Acunetix non si limita alle tecniche di test della scatola nera. La tecnologia di scansione della scatola grigia AcuSensor è uno dei tanti elementi di Acunetix. Ciò consente agli utenti di valutare automaticamente il codice lato server Java, ASP.NET e PHP eseguito.
Scansione della sicurezza di rete
Quando si tratta di sicurezza di rete, i perimetri di rete non sicuri (il perimetro di una rete include i dispositivi situati nell'*anello esterno* e anche i dispositivi situati nell'*anello interno* di quella rete) sono ancora la causa di guasti e di molte fughe di dati. In tal modo, questo strumento aiuterà gli utenti a rilevare porte aperte e servizi in esecuzione, verificando anche oltre 50.000 vulnerabilità di rete note e configurazioni errate. Acunetix consentirà inoltre agli utenti di analizzare la sicurezza di router , switch, bilanciatori di carico e simili. Inoltre, il componente di scansione della sicurezza di rete è dotato di una serie di funzionalità aggiuntive come il controllo:
- Password deboli: FTP, IMAP, server database , POP3, Socks, SSH e Telnet
- Il server proxy è configurato in modo errato
- Accesso FTP anonimo e cartelle scrivibili FTP
- Crittografia TLS/SSL debole
>>Vedi di più: Cos'è COBIT? Che ruolo ha per le imprese?
Cerca le vulnerabilità di WordPress
WordPress è uno dei sistemi di gestione dei contenuti più popolari oggi. Si dice che al momento ci siano circa 75.000.000 di siti WordPress attivi. Molti dei meccanismi del sistema come plugin, temi e gestione dei contenuti intuitiva rendono WordPress la scelta migliore per la maggior parte delle persone. Sfortunatamente, questo rende WordPress anche un bersaglio promettente per gli hacker. Lo scanner di vulnerabilità Acunetix WordPress è in grado di:
- Rileva versioni di WordPress obsolete, inclusi il core di WordPress e i plugin che non dispongono di importanti patch di sicurezza
- Identifica il malware che a volte si nasconde sotto le spoglie di temi e plugin WordPress di terze parti
- Rileva nomi utente WordPress che potrebbero essere utilizzati per compromettere gli account
- Esplora i file wp-config.php disponibili pubblicamente rivelati
- Determina se sei vulnerabile agli attacchi di forza bruta XML-RPC
Dovresti considerare l'utilizzo di Acunetix?
Secondo Acunetix, ci sono 3 cose che distinguono il loro servizio dalle altre opzioni:
- Acunetix è uno strumento completamente automatizzato che libera le risorse del tuo team di sicurezza. Lo strumento segnala pochissime imprecisioni, quindi il team di sicurezza non perderà tempo cercando di trovare problemi che non esistono.
- Acunetix è in grado di rilevare vulnerabilità che spesso altre tecnologie non rilevano, perché combina il meglio delle tecnologie di scansione statica e dinamica, utilizzando un agente di monitoraggio separato.
- Acunetix fornisce gestione delle vulnerabilità e reporting di conformità. È possibile classificare, valutare e rivedere i problemi. Puoi anche integrare tracker dei problemi e soluzioni di integrazione continua.