Passive Vulnerability Scanner

22 Eylül 2014 bunyamin Comments Off

Passive Vulnerability Scanner (PVS), gün geçtikçe önem kazanan vulnerability scanner sektörüne yeni bir bakış açısı kazandırmayı hedefleyen oldukça işlevsel bir üründür.

Normal zafiyet tarama araçlarından farklı olarak pasif tarama (passive scan) ilkesini baz alarak çalışır. Bu durum bir çok avantaj elde edilmesini sağlamaktadır. Bunlardan bazılarını sıralayacak olursak;

* Aktif taramalarda yüksek miktarda trafik ortaya çıkabilmektedir bu da network’ün etkilenmesine neden olabilmektedir. PVS trafiğin kopyasını alıp sürekli tarama prensibiyle çalışmaktadır. Böylece ekstra trafik oluşumuna neden olmaz.

* PVS ağ üzerinde bulunan oturumları gözlemleyerek aktif host’ları ve host’ların kullandığı servis ve uygulamaları modeller. PSV network’ünüzü bir kez tanıdıktan sonra network’e yeni bir cihazın bağlanması gibi olağan dışı durumları gerekli birimlere bildirmek üzere ayarlanabilir.

* PVS, sürekli tarama gerçekleştirdiği için zafiyetlerden anında haberdar olabilmenizi sağlar. Aktif tarama ilkesiyle çalışan ürünlerin taramalar arasında kaçırabildikleri zafiyetleri yakalayabilmenize ve daha güvenli bir yapı kurmanıza yardımcı olur.

PVS, yine Tenable firmasının ürünü olan Security Center’a entegre edilebilir bir yapı sunmaktadır. Böylece monitor edilen trafik kayıtları, zafiyetler, servisler ve ağ topolojisi Security Center’a aktarılarak olay analizi ve zafiyet yönetiminin merkezileştirilebilmesi sağlanabilmektedir.

PVS, konumlandırılmak istenen network’e göre kolay konfigüre edilebilir ve plugin’ler ile özelleştirilebilir oldukça esnek bir yapıya sahiptir. Aşağıdaki görsel PVS’in çalışma şeklini ve network’te nasıl konumlandırılabileceğini özetlemektedir ;

pvs-diagram

PVS, 4.0 sürümü ile kolay yönetilebilir web tabanlı bir HTML5 arayüze sahip olmuştur. Bu arayüz ile, monitor edilen host listesi, zafiyetler, servisler ve bağlantılar görüntülenebileceği gibi PVS’in konfigrasyonları da kolaylıkla yapılabilmektedir. Yine web arayüzü kullanılarak raporlar bir çok formatta kayıt edilebilir (.csv, .nessus, .html).

PVS ürününün temel özellikleri ;

* Sürekli tarama
* Zafiyet yönetimi
* Ağ güvenliğinin izlenmesi
* Varlık keşfi ve yönetimi
* Mobil cihaz ve risk belirleme

Ürün hakkında daha detaylı bilgi alabilmek için tenable.com adresini ziyaret edebilir yada [email protected] mail adresi üzerinden bize ulaşabilirsiniz.