Un'idea semplice, un software altrettanto facile da usare. Il suo nome è Network Software Inspector ed è sviluppato e distribuito da Secunia, società danese da anni attiva nel campo della sicurezza informatica.
Si tratta di un prodotto destinato a risparmiare molti mal di testa ad amministratori di sistema e ai security manager, facendosi carico di analizzare l'intera configurazione software del sistema alla ricerca di eventuali vulnerabilità lasciate pericolosamente insanate.
Il programma di Secunia è in grado di esaminare oltre 4.000 applicazioni differenti. Oggetto di analisi non sono quindi solamente le vulnerabilità del sistema operativo, dei browser, dei client di posta elettronica, dei pacchetti Office (sia commerciali che opensource), della virtual machine Java ma anche quelle via a via scoperte nelle stragrande maggioranza dei prodotti in circolazione (client di messaggistica, software per il VoIP, firewall, utility di sistema, software di grafica, solo per fare qualche esempio).
Sicurezza anche per i programmi obsoleti
Uno dei vantaggi derivanti dall'utilizzo di Network Software Inspector deriva
dal fatto che il programma provvede a controllare anche quei software che hanno
ormai superato il loro "ciclo di vita". Tutti i software, infatti,
trascorsi un certo numero di anni, non vengono più supportati dal produttore
che cessa il rilascio di aggiornamenti e, purtroppo, anche di eventuali patch
di sicurezza. Network Software Inspector risulta particolarmente utile in tal
senso poiché permette di individuare la presenza di eventuali software
che possono rappresentare facile preda per malintenzionati ed aggressori remoti.
Network Software Inspector viene veicolato attraverso il sito ufficiale di Secunia sotto forma di versione "beta". Per poterlo provare è quindi necessario iscriversi al programma di beta testing compilando il modulo pubblicato in questa pagina.
Il programma occupa meno di 1 MB di spazio su disco: una buona idea potrebbe essere quindi quella di memorizzarlo nella propria chiavetta USB con le utility più importanti.
Le caratteristiche in dettaglio
Al primo avvio, Network Software Inspector provvede a scaricare dai server di
Secunia il database aggiornato contenente le informazioni su tutti i software
oggetto d'esame. A questo punto l'utente può decidere se avviare la scansione
del sistema in uso oppure controllare uno o più sistemi collegati in
rete locale inserendone il nome oppure il relativo indirizzo IP.
Uno dei vantaggi derivanti dall'uso di Network Software Inspector è infatti proprio quello di avere la possibilità di controllare le vulnerabilità presenti, ad esempio, su tutte le macchine collegate in rete locale. La versione beta di Network Software Inspector non consente di esaminare più di tre host.
Per ogni software installato, Network Software Inspector controlla la presenza di eventuali vulnerabilità di sicurezza che non siano state opportunamente risolte applicando le patch di sicurezza rilasciate dal produttore. Selezionando ciascun programma indicato come "non sicuro" (insecure), il software di Secunia offre suggerimenti per la risoluzione del problema.
La versione comerciale beneficia anche di una sorta di pannello di controllo, basato su web, per la gestione delle operazioni di scansione sui propri sistemi.
Per ciascuna macchina oggetto d'esame, vengono forniti dei report riassuntivi sulla configurazione delle applicazioni e sullo stato delle stesse (sicure o vulnerabili). Non solo. I dati relativi alle varie scansioni vengono presentati sia sotto forma testuale che in forma grafica in modo tale da individuare a colpo d'occhio le postazioni di lavoro che presentano vulnerabilità tali da rappresentare potenzialmente un pericolo per l'intera LAN.
Fra le opzioni si segnala l'Alert details, che avvisa l'amministratore di rete, tramite e-mail o SMS, nel momento in cui dovessero essere rilevate nuove vulnerabilità su uno o più sistemi controllati, aggiunte o rimosse applicazioni, operate modifiche alla configurazione software.
La versione commerciale di Network Software Inspector, infatti, consta di un'eccellente funzionalità aggiuntiva: l'amministratore può configurare degli "agent" sui vari sistemi da tenere sotto controllo che si occuperanno di effettuare periodicamente (secondo le impostazioni scelte), un esame della configurazione del sistema. Il comportamento degli "agent" è regolabile attraverso la stessa interfaccia, in modo centralizzato. In questo modo si ha la possibilità di consultare, attraverso lo stesso pannello di controllo, i risultati delle analisi.
Per poter operare correttamente, Network Software Inspector necessita dell'accesso in uscita sulla porta 443 (https) verso l'host nsi.secunia.com: è quindi necessario configurare in modo opportuno eventuali software personal firewall installati.
