De NetClarity Auditor heeft een Intel Pentium D 935 LGA775 op 3GHz met 1 GB RAM en een harde schijf van 80 GB aan boord, een geharde Linux met het Auditor-kwetsbaarheidsbeheer, de ISO17799 policytool, de EndPoint Defender en 82 verschillende rapporten voorgedefinieerd.

Die EndPoint Defender is specifiek voor Windows bedoeld. Eens deze applicatie geïnstalleerd is, kan de Auditor de instellingen van actieve softwarefirewalls aanpassen om kwetsbaarheden te elimineren, Windows diensten beheren om risico's uit te sluiten, antivirusfunctionaliteit leveren via een ingebouwde ClamAV-engine, het gebruik van bepaalde drives uitsluiten en patchbeheerintegratie voorzien met een WSUS-server of via de Windows Update site.

Het Auditor kwetsbaarheidsbeheer is het centrale onderdeel van deze appliance. Die wordt bediend via een webinterface en zorgt voor de volgende functionaliteit: auditeren van het netwerk (zoeken naar acute en potentiële risico's), workflow-beheer (voor het automatiseren van auditeeropdrachten inclusief toewijzen van vervaldata en benadrukken van reeds vervallen maar nog niet uitgevoerde taken), automatisch aanpassen van firewallinstellingen om kwetsbaarheden te elimineren, en uiteraard een systeem voor activabeheer met een automatische ontdekkingsmodule, inventariswaarschuwingen als apparatuur verwijderd wordt uit het netwerk en uitgebreide rapportagemogelijkheden.

NetClarity Auditor kan ook naleving controleren van allerlei overheidsreglementen; naast de gebruikelijke Amerikaanse kent hij ook enkele Europese regelgevingen.

Beheer

De webinterface biedt overzichtelijke hulp om zo snel mogelijk van start te kunnen gaan met het kwetsbaarheidsonderzoek. Wizards helpen met de configuratie en binnen de kortste keren kunt u al een kwetsbaarheidsonderzoek laten starten. Als dat afgelopen is krijgt u een rapport waarin alle kwetsbaarheden opgesomd worden, met aanbevelingen hoe ze te verhelpen.

De webinterface biedt een uitgebreid uitklapmenu. De rubrieken zijn: Setup, Network Admission Control (o.a. activa-ontdekking en -toevoeging), Systeem (systeemconfiguratie), Asset Tracker (activa-volger voor systemen, gebruikers, software en randapparatuur), Command Center (om hiërarchische structuren op te zetten voor meerdere Auditor appliances), Audits (met wizard en beheer), Rapportage, Workflow-beheer, Policy's en Regelgevingen (reglementen bouwen), Updates, Logging en Hulp.

Er is veel hulp en documentatie beschikbaar, ook binnen de appliance zelf. Er zijn veel mogelijkheden en opties, wat de interface ingewikkeld kan doen lijken voor beheerders die pas beginnen ervaring op te doen met deze appliance. Gelukkig zorgen de ingebouwde wizards ervoor dat ook onervaren beheerders vlug nuttig onderzoeken met bijbehorende rapporten kunnen uitvoeren.

Naarmate u meer ervaring opdoet, gaat u dat verfijnen en de vele functionaliteiten van deze Auditor pas echt ten volle gebruiken.

Conclusie

Met een prijs van zo'n 250 euro per ip (bij een licentie van 256 stuks) is de NetClarity Auditor een kwetsbaarheidsscanner die niet bepaald goedkoop is, maar wel heel wat geld kan besparen als er inderdaad kwetsbaarheden niét uitgebuit kunnen omdat ze op tijd werden opgespoord en verholpen. Het verhelpen moet u natuurlijk wel nog zelf doen.

Bron: Techworld