Greenbone, furnizor important de soluţii de securitate, abordează pe blogul său nevoia tot mai mare de îngemănare între scanările active şi pasive ale infrastructurilor unei firme.
Datorită faptului că actualmente infrastructurile IT şi OT ale unei firme de producţie lucrează tot mai strâns împreună, ceea ce odinioară însemna o breşă de securitate care genera doar o scurgere de date, astăzi poate duce la prăbuşirea întregului proces de producţie.
Scanarea pasivă a traficului dintr-un sistem este folosită mai ales de firewall-uri şi programe antivirus. Datele colectate sunt apoi verificate cu o bază de date, unde sunt stocate informaţii despre malware, cerinţe de acces nesigure şi alte anomalii. Avantajul acestei metode constă în faptul că sistemul nu trebuie să folosească niciun fel de putere suplimentară de procesare. Dezavantajul constă în faptul că doar sistemele care comunică activ între ele pot fi văzute. De exemplu, printre ele nu se numără aplicaţiile software de birou sau cititoarele de PDF-uri.
Scanările active funcţionează diferit şi simulează atacuri. Ele transmit cereri sistemului şi, prin asta, încearcă să declanşeze diferite reacţii. Avantajul metodei este acela că se poate dobândi o calitate superioară a datelor. Astfel se pot identifica probleme în programe care în mod normal nu comunică direct cu reţeaua.
Cum instrumentele de scanare pasivă pot furniza celor de scanare activă informaţii utile, cum ar fi cele despre telefoanele mobile utilizate sau proprietăţi legate de serviciile reţelei, cele două pot fi considerate ca fiind complementare. Ca atare, pentru orice firmă nu se pune acum problema de a folosi unele sau altele. De multe ori, o abordare pur pasivă nu ajută.
Managementul proactiv al vulnerabilităţilor necesită scanări active şi instrumente adecvate pentru gestionarea eficientă. Greenbone adresează această chestiune prin intermediul produselor sale de management al vulnerabilităţilor.
Soluţiile Greenbone sunt distribuite în România prin compania SolvIT Networks.