La pervasività del Web è una realtà con cui ormai abbiamo imparato a convivere, che ogni giorno amplia i suoi margini di integrazione con la nostra vita e non riguarda più solo gli addetti ai lavori.

Professionisti, imprese, aziende e utenti di ogni tipo fruiscono ogni giorno di applicazioni Web: dal portale dell’home banking ai propri social, dal booking online al sito aziendale. Tutte queste realtà digitali devono fare i conti, altrettanto quotidianamente, con una innumerevole quantità di minacce interne ed esterne.

Acunetix è un web vulnerability scanner e si pone come strumento di identificazione e gestione di tutti quei problemi di sicurezza e vulnerabilità legati alle applicazioni Web, dai CMS alle più complesse piattaforme custom. Il software è in grado di analizzare e identificare in modo preciso una gran varietà di problemi. La piattaforma è scritta interamente in C++ ed è composta da diversi moduli, ognuno che lavora ad un diverso livello e con un target specifico: dall’identificazione di link malevoli e malware, alla scansione per la ricerca di patch mancanti sui sistemi in rete.

Panoramica e funzionalità

I fronti su cui si può affrontare il problema sono fondamentalmente due: identificazione e gestione. La prima riguarda l’identificazione dei possibili point of failure, mentre la seconda consiste nel tracciarli e gestirli per poterli risolvere e monitorare nel tempo.

La piattaforma ha alcuni principali punti di forza, che la distinguono dalla concorrenza e riguardano la facilità d’uso, l’elevato livello di automazione e l’ottimizzazione delle attività. Quest’ultima, ad esempio, è garantita grazie ad un approccio modulare alla piattaforma che gli viene sottoposta. Grazie al DeepScan, il software è in grado di scansionare tutto il target ed estrarne la struttura completa, sfruttando il motore Chromium Engine e simulando l’utilizzo da parte di un utente (click e scroll compresi). Una volta ottenuta una mappatura totale, il sistema è in grado di raggruppare gli elementi individuati per tipologie. In questo modo potrà analizzarne singoli campioni per ognuna di esse, accodando tutti i restanti elementi che ne condividono la base.

I task di scansione vengono creati in modo specifico dallo scanner, che analizza il sito e ne organizza l’analisi autonomamente. Questo permette di individuare eventuali problemi alla base del “template” su cui poi tutti i singoli elementi di quel tipo si basano, senza doverli analizzare tutti (anche perché sarebbe inutile, se il problema sta alla base). La scansione delle “pagine” della stessa categoria, dopo la prima, vengono accodate per una analisi successiva. Questa gestione è affidata al modulo SmartScan.

Con Acunetix è possibile analizzare anche aree delle applicazioni protette da credenziali, previo inserimento di queste ultime nel software, in modo che la scansione possa accedere anche aree normalmente vietate. Questo per garantire la sicurezza anche di porzioni dell’applicazione che altrimenti resterebbero fuori dal controllo. Può inoltre identificare ed analizzare eventuali chiamate ad API esterne, valutandone la pericolosità.

Nell’ottica di gestire progetti Web anche molto grandi, strutturati e in rapida evoluzione nel tempo, Acunetix prevede la schedulazione delle scansioni. Queste scansioni possono essere di tipo incrementale, in modo che siano valutate solo le variazioni rispetto all’assessment fatto in precedenza.

Lo scanner di Acunetix lavora inviando specifici payload e analizzando le risposte ottenute, quando il WebServer analizza il payload eseguirà il codice associato. Il lavoro dello scanner è naturalmente automatizzato ed è quindi esposto alla possibilità di dare falsi positivi. Le categorie di risultato si suddividono in tre livelli: Hig, Medium e Low.

Per le vulnerabilità identificate, lo scanner può fornire una proof of exploit, se disponibile. Mentre mostrerà la stringa di HTTP request per gli exploit non dimostrabili automaticamente. Due moduli su cui vale la pena di prestare attenzione sono AcuMonitor e AcuSensor, perché si integrano con lo scanner per elevare il livello di precisione dei risultati. AcuMonitor si integra con lo scanner per aumentare lo “scope” di minacce identificabili, mentre AcuSensor lavora in combinazione con l’invio di payload da parte dello scanner, analizzando il codice eseguito in backend dal WebServer in risposta al payload.

Nel complesso, l’affidabilità di Acunetix può essere molto elevata, grazie all’integrazione di tutti questi elementi.

Malware detection e integrazioni esterne

L’analisi di una piattaforma Web non può prescindere la ricerca di eventuale malware, codice malevolo o link infetti. Per questo la piattaforma offre un modulo specifico basato su Safe Browser di Google e Yandex per l’identificazione di collegamenti a pagine esterne non sicure, oltre ad effettuare l’analisi degli script a cui accede l’applicazione. Questi script vengono scaricati ed eseguiti per una analisi locale, usando i motori antivirus di Microsoft Defender e ClamAV per il mondo Linux. I link a destinazioni pericolose vengono flaggati per un controllo dettagliato, che può rilevare semplici errori di configurazione/digitazione, oppure la presenza di url pericolosi.

Acunetix comprende anche una parte dedicata alla scansione di rete, che è in grado di analizzare l’infrastruttura identificando vulnerabilità come porte aperte e servizi esposti (FTP, SSH, SQL etc.), ma anche lo stato di patching dei dispositivi di rete e degli endpoint (Windows o Linux). Anche lo stato dei certificati installati sui sistemi aziendali può essere verificato e notificato in caso di problemi. Il sistema su cui si basa il network scan è OpenVAS, ritenuto uno dei migliori in circolazione.

Tutte le vulnerabilità identificate possono essere tracciate grazie a servizi esterni come Jira, Microsoft TFS, GitHub etc. In generale, Acunetix offre un alto livello di integrazione con numerose piattaforme di gestione come Selenium, Postmap, Burp, ASP.Net e olte altre.

I dati raccolti dalla piattaforma possono essere esportati verso servizi esterni come Fortinet FortiWeb, Citrix WebApp Firewall, F5 App Security manager e Imperva SecureSphere. Inoltre è possibile utilizzare le API Acunetix per realizzare soluzioni custom.

Piani di pricing

Acunetix è disponibile in tre diversi piani: Standard, Premium e 360. Il prezzo base parte da 5 “target” e si attesta rispettivamente a 4.495 e 6.995 dollari per Standard e Premium, mentre il prezzo è a richiesta per la versione 360.

Da sottolineare come la versione Standard sia pesantemente limitata e adatta “solamente” ad un assessment di base, spostando la soglia di acquisto per i professionisti del settore, direttamente alla versione Premium.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1