Securitate — November 16, 2021 at 5:05 pm

„Notus”, noul detector de vulnerabilități

by

Greenbone dezvoltă în prezent un scanner complet nou pentru compararea versiunilor softwareului utilizat pe servere. Noul scanner de vulnerabilități „Notus” ar trebui să accelereze semnificativ compararea versiunilor de software, CVE-urilor și patch-urilor în viitor.

scannerO mare parte a managementului vulnerabilităților modern constă în compararea versiunilor de software. Dacă vrei să afli dacă serverul este imun la o vulnerabilitate, trebuie aflată versiunea softwareului care rulează pe acea mașină. De exemplu, versiunea 1 poate fi afectată de o vulnerabilitate care este deja îndepărtată în versiunea 2. Faptul că scanerele de vulnerabilități precum noul „Notus” emit un avertisment depinde în mare măsură de rezultatul acestor comparații.

Björn Ricks, Unit Lead Services & Platforms la Greenbone explică: „Numai astfel de sarcini au reprezentat mai mult de o treime din munca unui scaner, iar scanerul pe care l-am optimizat special pentru compararea versiunilor este conceput pentru a accelera semnificativ acest lucru”.

Scannere clasice: deficiențele din performanțe

La începutul lucrării unui scaner clasic, este un aviz cu un decalaj identificat de experți. Cei de la Greenbone caută apoi versiunile software (afectate) și cele în care a fost îndepărtată eroarea. Aceste informații trebuie acum puse la dispoziția scanerului.

„Apoi zguduie serverele și înregistrează software-ul care rulează acolo. Pentru scanarea propriu-zisă, în esență primește doar informații despre pachetele afectate și remediate”, explică Ricks. „Cu scanerul OpenVAS și predecesorii săi, de obicei trebuia să începem un proces separat pentru fiecare verificare a versiunii, adică un script separat creat manual. Generarea automată a acestor scripturi costă”.

JSON Data ajută la accelerarea scannerului

Noul scanner, însă, încarcă doar datele de care are nevoie din fișierele în format JSON, un standard de text simplu ușor de citit. „Aceasta înseamnă că logica pentru teste nu mai este în scripturi. Acest lucru aduce multe avantaje: mai puține procese, mai puțină suprasolicitare, mai puțină memorie necesară”, spune Ricks, care consideră că abordarea este „semnificativ mai eficientă”.

„Noul nostru scanner Notus va fi o piatră de hotar pentru utilizatori, va îmbunătăți semnificativ performanța. Calitatea noastră ridicată în detectare, precum și performanța sunt obiectivele cheie ale strategiei noastre de produs, iar noul scaner este optim pentru acestea”, a adăugat Elmar Geese, COO Greenbone Networks.

Proiectul „Notus” este format din două părți: un generator „Notus”, care creează fișierele JSON care conțin informații despre pachetele vulnerabile RPM/Debian și scanerul „Notus”, care încarcă aceste fișiere JSON și interpretează informațiile din ele. Greenbone intenționează să finalizeze noul scanner de vulnerabilități „Notus” în câteva luni.

Soluțiile Greenbone Networks de analiză a vulnerabilităților sunt distribuite în România de compania SolvIT Networks.