Dieses Tool wurde bis jetzt von 1.600 IT-Administratoren aus aller Welt im Rahmen der kürzlich durchgeführten öffentlichen Betatests des Secunia Network Software Inspectors (NSI) getestet. Der Secunia NSI wurde als Antwort auf den wachsenden Bedarf, sämtliche fehlende Sicherheitspatches zu identifizieren, um bekannte Sicherheitslücken in Unternehmensanwendungen zu beheben, geschaffen.
Das Problem

Fast 1/3 aller installierten Anwendungen auf Unternehmensnetzwerken verfügen nicht über die kritischen Sicherheitspatches. Dies resultiert vor allem daraus, dass derzeitige Vulnerability Scanner sich auf Sicherheitslücken in Netzwerkdiensten, schwache Passwörter, offene Freigaben und die Top 20 oder 50 meistgenutzten Anwendungen konzentrieren. Der Secunia NSI ist hingegen in der Lage, 4.000 unterschiedliche Anwendungen zu durchsuchen und festzustellen, ob bei ihnen Sicherheitsaktualisierungen fehlen. Weitere Anwendungen werden täglich hinzugefügt.

Die Lösung

Der Secunia Network Software Inspector ist das grösste von Secunia, dem weltweit führenden Anbieter von Lösungen für Sicherheitslücken, angebotene Produkt. Der Secunia NSI unterstützt den Vulnerability Management Prozess durch Aufzeichnung auf Sicherheitsangriffe anfälliger Anwendungen und Lieferung umfassender Berichte mit extrem genauer Darstellung installierter Anwendungen, Patches und Versionsnummern. Dies hilft nicht nur IT-Administratoren bei ihrer täglichen Arbeit, sondern auch Unternehmen bei ihrer Durchsetzung von Policen und bei der Befolgung von Unternehmensrichtlinien.

"Der Secunia NSI ist ein einzigartiges Tool. Es basiert auf einzigartigen Technologien zum Scannen und Identifizieren von Anwendungen, die exklusiv von Secunia entwickelt wurden und für das Unternehmensumfeld gedacht sind, so dass netzwerkinterne Anwendungen nach Schwachstellen durchsucht werden können", erklärt Niels Henrik Rasmussen, CEO von Secunia.

Einzigartige Technologien

Der Secunia NSI verwendet zwei einzigartige Technologien. Das Programm scannt alle relevanten Executables in einem System und vergleicht die Fingerprints dieser Dateien mit der Secunia Signatur-Datenbank, wobei ein Abbild aller installierten Anwendungen und Komponenten eines Systems bis zur Versionsnummer erstellt wird. Dieses Anwendungsdiagramm wird dann mit der Secunia Advisory-Datenbank verglichen, wo festgestellt wird, ob die gefundenen Anwendungen dokumentierte Sicherheitsprobleme aufweisen.

Anders als herkömmliche Scanner von Sicherheitslücken, die invasive Tests mit dem Risiko ungenauer Ergebnisse und Nutzungsprobleme vornehmen, konnte der Secunia NSI eine nahezu 100%ige Genauigkeit in den Betatests bei der Erkennung bestehender Schwachstellen auf wesentlich sicherer, genauerer und verlässlicherer Weise erzielen.

Betatest von NSI

Das Betatestprogramm der NSI-Anwendung wurde am 24. April gestartet und umfasste die Teilnahme von über 1.600 Unternehmensanwender weltweit.

Nach der Veröffentlichung auf der Secunia Community Site löste das NSI-Betatestprogramm Enthusiasmus für diese neue einzigartige Scanning-Technologie aus. Nach zwei Wochen ergab das Testprogramm überwältigend positive und konstruktive Ergebnisse, einschliesslich hinsichtlich der fast 100%igen Genauigkeitsrate und Benutzerfreundlichkeit von NSI.

Weitere Informationen finden Sie unter:

http://secunia.com/network_software_inspector/

Website