Inicio Seguridad Informtica Anlisis de Vulnerabilidades
PDF Imprimir E-mail
Escrito por Esperanza Monsalve   
Viernes, 01 de Julio de 2011 13:27

SAINT: "Security Administrators Integrated Network Tool "

SAINT es la primera compaa en desarrollar una solucin integrada de escaneo y anlisis de vulnerabilidades y de pruebas de penetracin automticas. 

La herramienta para pruebas de penetracin examina las vulnerabilidades encontradas durante la etapa de escaneo y las explota con el fin de evidenciar su existencia.  

Mediante la correlacin de los resultados obtenidos durante el anlisis y durante las pruebas de penetracin, SAINT ofrece reportes que no solo mostrarn la clasificacin de las vulnerabilidades de acuerdo a su criticidad sino que permitir conocer si existe el exploit para aprovecharse de la misma.  Este informe se convierte en un punto de partida excelente para la remediacin ya que permite priorizar las actividades de aseguramiento hacia las vulnerabilidades que adems de ser crticas son explotables.

SAINT Caractersticas

La solucin integrada de anlisis de vulnerabilidades y pruebas de penetracin SAINT rene la tecnologa de sus mdulos SAINTscanner (escaneo y anlisis), SAINTexploit (pruebas de penetracin) y  SAINTwriter(reporteador) para ofrecer un  completo servicio de  aseguramiento proactivo de la red.

SAINTscanner

Antes de iniciar el proceso de aseguramiento de la red, es necesario conocer sus debilidades.

SAINT permite escanear la red para detectar cualquier cosa que pueda permitir a un atacante obtener acceso no autorizado, crear una denegacin de servicio (DoS) u obtener informacin sensitiva de la red.  Todos los sistemas activos en la red son evaluados para servicios TCP y UDP.  Para cada servicio que se encuentra corriendo, SAINT lanza un conjunto de pruebas diseadas para detectar vulnerabilidades conocidas. 

Adems de realizar la deteccin, SAINT provee informacin sobre las vulnerabilidades encontradas dndole a los administradores la habilidad de arreglar la debilidad en la seguridad de la red antes que pueda ser explotada por intrusos.  Provee informacin detallada sobre la vulnerabilidad, su impacto, soluciones y vnculos hacia los fabricantes del dispositivo para obtener parches o nuevas versiones que permitan remediar las vulnerabilidades detectadas.

Caractersisticas ofrecidas por SAINTscanner :

     

  • Identifica las vulnerabilidades en los dispositivos de red, sistemas operativos, aplicaciones de escritorio, bases de datos y ms.
  • Permite explotar las vulnerabilidades encontradas durante el escaneo a travs de su herramienta integrada de pruebas de penetracin.
  • Mltiples formatos para la presentacin de informes como: HTML, PDF, CSV, XML, XCCDF, texto plano, y CSV
  • Muestra si la red est cumpliendo con el estndar de seguridad PCI. SAINT se encuentra certificado por el estndar de seguridad (Payment Card Industry).
  • Actualizaciones automticas
  • Permite escanear cualquier cosa con una IP address (dispositivo, aplicacin, base de datos, etc.)
  • Permite adicionar chequeos y exploits propios.
  • Realiza autenticado escaneos con y sin autenticacin para sistemas operativos, bases de datos y aplicaciones Web
  • Opciones de escaneo personalizables incluyendo SANS/FBI Top 20
  • Protocolos TCP/IP
  • Incluye enlaces a los parches y nuevas versiones de software para eliminar las vulnerabilidades detectadas
  • Informes dinmicos que permiten obtener ms informacin acerca de la vulnerabilidad y cmo corregirla.
  • Permite disear y generar informes de anlisis de vulnerabilidades de forma rpida y sencilla
  • Permite presentar los resultados en un formato grfico fcil de leer y entender.
  • SAINT no require la instalacin de agentes en los puntos que sern escaneados.
  • Muestra si la seguridad de las redes est mejorando con el tiempo utilizando el informe de anlisis de tendencias.
  • Incluye y correlaciona las referencias entre CVE, CVSS, IAVA, OSVDB, BID, OVAL, SANS/FBI 
  • Permite escanear y explotar objetivos con direcciones IPv4, IPv6, and/or URL
  • Certificado CVE-compatible con MITRE

 

SAINTexploit

The SAINTexploit Penetration Testing es una excelente herramienta que permitir demostrar la seguridad o la vulnerabilidad de la red. SAINTexploit permite ir ms all de simplemente la deteccin de vulnerabilidades de seguridad a la explotacin.

Este producto totalmente automatizado examina los servicios potencialmente vulnerables descubierto por SAINT-, expone los puntos donde un atacante podra romper la red, y explota la vulnerabilidad de demostrar su existencia, sin lugar a dudas. Acciones como la bsqueda de archivos y la ejecucin de  comandos es el resultado de una exitosa explotacin que proporcionar pruebas irrefutables de una vulnerabilidad de la red.  SAINTexploit muestra la ruta de acceso que un usuario malintencionado podra utilizar para la violacin de una red, cuantifica el riesgo para el sistema, y permite a los administradores gestionar los recursos de manera ms eficiente.

Caractersticas ofrecidas por SAINTexploit :

 

  • Explota las vulnerabilidades enconradas por SAINTscanner.
  • Permite evidenciar la existencia de vulnerabilidades crticas.
  • Incluye exploits IPv4 and IPv6
  • Incluye exploit tunneling que permite correr un test de penetracin desde un objeto ya explotado.
  • Cuenta con una amplia coleccin de exploits para mltiples plataformas.
  • Incluye exploits remotos, localales, y de cliente.
  • Incluye exploits para aplicaciones, SQL, XSS y PHP.
  • Proporciona pruebas de penetracin automtica.
  • Ejecuta exploits individuales.
  • Las herramientas de explotacin proveen caractersticas de penetracin adicionales.

SAINTwriter Generador de reportes

Permite generar reportes grficos de forma sencilla que ofrecen una visin inmediata y comprensible del panorama de vulnerabilidades.  Igualmente ofrece reportes tcnicos detallados que permiten a los administradores planear las labores de remediacin enfocndose en los puntos ms crticos.

SAINTwriter genera informes personalizados de las vulnerabilidades encontradas, utilizando cuadros, tablas y grficos.  Las diferentes opciones de reportes permiten a los administradores identificar con precisin la informacin que necesitan presentar en el formato que lo requieran, ya sea para el rea gerencial, el rea de auditora o el rea tcnica.

Con el fin de evaluar la eficacia de las actividades de remediacin, SAINTwriter ofrece un informe de anlisis de tendencias que muestra el porcentaje de cumplimiento en el aseguramiento de la red.

Caractersticas ofrecidas por SAINTwriter:

 

  • Diferentes tipos de ilustraciones con opciones para seleccionar los grficos circulares, grficos de barras y tablas que ayudan a identificar rpidamente las reas problemticas.
  • Reportes pre-definidos.
  • Mltiples formatos para la presentacin de informes como: HTML, PDF, CSV, XML, XCCDF, texto plano, y CSV
  • Incluye y correlaciona las referencias entre CVE, CVSS, OVAL, CPE, IAVA, OSVDB, BID, SANS Top 20, Microsoft IDs, IDs del vendor, exploits disponibles.
  • Correlacin de la informacin de los hosts como direccin IP, Mac address, host name, cumplimiento de PCI, PCI razon de incumplimiento, sistema operativo, Netbios, hora y fecha de escaneo, etc.
  • Priorizacin de la vulnerabilidad ilustrando cuando una vulnerabilidad es explotable, los niveles de criticidad, puntuacin CVSS, entre otros.
  • Potente filtrado, clasificacin para llegar a los objetivos y las amenazas que usted necesita para visualizar
  • Excelente nivel de granularidad que permite llegar rpidamente a los objetivos y las amenazas que requiere visualizar
  • Clasificacin de vulnerabilidades de acuerdo a su criticidad, host, clase, subred, entre otros.

     

Actualizado ( Viernes, 02 de Septiembre de 2011 17:21 )