Escaneamento de vulnerabilidades

[AngelCosta]

Um escaneamento de vulnerabilidade é definido como um programa de computador que foi desenhado para procurar e mapear sistemas e suas brechas e falhas. O melhor exemplo disso é o Nessus. Um serviço de escaneamento de vulnerabilidades monitora servidores web escaneando-os. Então, ele emite um relatório que mostrará falhas em configurações ou potenciais brechas no sistema que possam ser usadas por pessoas com segundas intenções.

Alguns desses serviços também fornecem um selo ou certificado (você pode ver alguns em chats e sites de e-commerce), que serve para mostrar que aquele site é monitorado com frequência, podendo ser considerado seguro. Há muitos debates sobre a real utilidade de serviços dessa natureza, porém, os que os utilizam afirmam que pelo menos o selo ou certificado dá ao cliente uma sensação de segurança e confiança no serviço.

Vantagens:

• Você pode descobrir brechas no seu servidor, permitindo que você as conserte imediatamente.


• Não há necessidade de um técnico ou analista para isso, você mesmo pode executar o programa.


• Você tem uma visão externa do sistema, do mesmo modo que um hacker teria.


• O gerenciamento do programa é feito por uma empresa terceirizada.


• Se você tem um servidor dedicado ou usa um serviço de gerenciamento de servidor, você tem um laudo independente da real situação do mesmo.

Desvantagens:

• É um custo, que varia de entre os distribuidores desse tipo de programa, que têm licenças básicas até as corporativas.


• Você não pode customizar o programa exatamente para atender as suas necessidades. Eles abrangem os pontos mais genéricos.