Securitate — September 13, 2022 at 12:12 pm

Notus, noul scaner de vulnerabilități de la Greenbone

by

Greenbone, lider mondial pe segmentul software-ului open source de gestionare a vulnerabilităților, a lansat cel mai recent scaner, Notus.

Notus-LikendIn-1Cu Notus, Greenbone răspunde solicitărilor clienților pentru performanțe mai bune în verificările versiunilor. Detectarea unei vulnerabilități de securitate periculoase pentru o companie depinde în principal de versiunile de software instalate și de nivelul lor de corecție.

De multe ori, un scaner de vulnerabilități trebuie fie compatibil cu multe versiuni de software și să detecteze combinații ale acestora. Pe măsură ce complexitatea setărilor crește, acest test devine din ce în ce mai complex. Deoarece rezultatul general al scanării depinde și în mare măsură de această colectare de date, Notus va permite astfel de scanări mult mai rapide.

Mai rapid datorită JSON
„Scanerul solicită serverele relevante și captează software-ul care rulează acolo. Pentru scanarea propriu-zisă, în esență, primește doar informații despre pachetele afectate și remediate”, explică Björn Ricks, Senior Software Developer la Greenbone. „Cu scanerul folosit anterior și predecesorii săi, de obicei trebuia să începem un proces separat pentru fiecare verificare a versiunii, adică un script separat creat manual. Generarea automată a acestor scripturi necesită mult timp.”

Notus, pe de altă parte, încarcă doar datele de care are nevoie din fișierele JSON. Ricks rezumă: „Notus este semnificativ mai eficient, necesită mai puține procese, mai puțină suprasolicitare, mai puțină memorie…”

La rândul său, CIO Elmar Geese a spus că scanerul Notus este „o piatră de hotar pentru utilizatorii noștri, îmbunătățește performanța semnificativ. Renumita noastră înaltă calitate a detectării, precum și performanța, obiectivele centrale ale strategiei noastre de produs, vor fi susținute în mod optim de noul scaner.”

Notus, Greenbone și OpenVAS
Proiectul Notus constă din două părți: un generator Notus, care creează fișierele JSON care conțin informații despre pachetele vulnerabile RPM/Debian și scanerul Notus, care încarcă aceste fișiere JSON și interpretează informațiile din ele.

OpenVAS (Open Vulnerability Assessment System) a fost creat în 2005, când echipa de dezvoltare a scannerului de vulnerabilități Nessus a decis să nu mai lucreze sub licențe open source și să treacă la un model de afaceri proprietar.

Din 2008, Greenbone oferă suport pentru scanarea vulnerabilităților. În acest scop, Greenbone a preluat dezvoltarea a OpenVAS, a adăugat mai multe componente software și a transformat OpenVAS într-o soluție cuprinzătoare de gestionare a vulnerabilităților. Primele aplicații au apărut pe piață în primăvara anului 2010.