Προκειμένου να προστατέψουμε το σύστημά μας από κακόβουλες ενέργειες πρέπει να γνωρίζουμε τα τρωτά του σημεία που συνήθως οφείλονται σε σφάλματα ή ελαττώματα προγραμματισμού και έχουν ως αποτέλεσμα μη εξουσιοδοτημένοι χρήστες να αποκτήσουν πρόσβαση σε υπολογιστές του δικτύου ή σε web servers μέσω Internet.
Όπως και ένας ζωντανός οργανισμός έτσι και ένα δίκτυο δεν μπορεί ποτέ να είναι 100% προστατευμένο από εξωγενείς παράγοντες, αλλά πρέπει να κάνουμε ό,τι περνά από το χέρι μας ώστε να θωρακίσουμε όσο καλύτερα γίνεται την άμυνά του. Εδώ είναι που ο PenetratorT μπαίνει στο παιχνίδι. Ελέγχοντας συγκεκριμένες IP μέσω router, firewall, IP τηλέφωνα, Linux, Unix, Windows κ.λπ., η ευπάθεια αναγνωρίζεται και παρέχονται στο χρήστη λεπτομερείς τρόποι θεραπείας. Πιο συγκεκριμένα:
Ο PenetratorT μπορεί να εκτοξεύσει ένα μεγάλο αριθμό πραγματικών exploits σε ένα σύστημα. Όποτε χρησιμοποιείται η λειτουργία αυτή, η συσκευή παράλληλα ελέγχει και κατά πόσο το υπό έλεγχο σύστημα είναι ευάλωτο στη συγκεκριμένη απειλή. Η Έξυπνη Υπηρεσία Ανίχνευσης που διαθέτει, μπορεί να εντοπίσει σε ποιες θύρες υπάρχουν προγράμματα που τρέχουν (ακόμα και σε non-standards ports) και να κατευθύνει τον έλεγχο προς αυτές. Παράλληλα, μπορεί να εκτοξεύσει ένα ευρύ φάσμα εντατικών DOS επιθέσεων σε πολλαπλές εφαρμογές, όπως web browsers, email clients, FTP clients, βάσεις δεδομένων κ.λπ. Οι επιθέσεις αυτές έχουν σαν στόχο να “crashάρουν” το στοχευόμενο σύστημα, δίνοντας το πλεονέκτημα να εξακριβώσουν τη σταθερότητα του συστήματος και τις αντίστοιχες πιθανές ευπάθειές του. Οι DDoS (Distributed Denial of Service) επιθέσεις γίνονται όλο και πιο συχνές και μάλιστα πιο επιτηδευμένες και κακόβουλες. Παραδοσιακές μέθοδοι προστασίας, όπως firewalls και intrusion detection συστήματα είναι πλέον αδύναμες για εντοπισμό και αποκλεισμό DDoS επιθέσεων. Ο PenetratorT μπορεί να εντοπίσει διάφορους τύπους DDoS ευπαθειών, έτσι ώστε να ληφθούν άμεσα μέτρα για την επίλυση του συγκεκριμένου κινδύνου ασφάλειας.
Ακόμα ο PenetratorT μπορεί να ελέγξει οποιοδήποτε Λειτουργικό Σύστημα (OS) και επιτρέπει unknown buffer overflow επιθέσεις εντοπίζοντας προβλήματα σε εφαρμογές που τρέχουν στο εν λόγω σύστημα. Το αυτοματοποιημένο crawl σύστημά του μπορεί να εντοπίσει SQL injection, cross site scripting και σφάλματα σε γνωστά scripts και λογισμικά στο web server σας.
Η ευκολία που προσφέρουν οι συσκευές PenetratorT είναι πως ο κάθε τελικός χρήστης μπορεί να παραμετροποιήσει κάθε έλεγχο και να εισάγει χειροκίνητα virtual hosts, άγνωστους καταλόγους στο web server, να ενεργοποιήσει aggressive scanning, παρατεταμένο brute force κ.ά. Επιτρέπει ακόμα και τη δημιουργία προτύπων ελέγχου με συγκεκριμένη διαμόρφωση, είτε για προγραμματισμένο είτε για νέο έλεγχο. H αναφορά που εκδίδει ο PenetratorT με την ολοκλήρωση κάθε ελέγχου, βοηθάει τους χρήστες όχι μόνο αναφορικά με το ποια patches, security updates, services packs κ.λπ.. θα πρέπει να εγκατασταθούν, αλλά και στην εκμάθηση του πώς πρέπει να γίνει η εφαρμογή τους. Τα links με όλα τα patches, fixes, updates, βρίσκονται συνεχώς ενημερωμένα από τη SecPoint©. Οι έλεγχοι που πραγματοποιούνται είναι βασισμένοι σε έξυπνο προσδιορισμό και είναι σχεδιασμένοι ώστε να έχουν ελάχιστο αντίκτυπο στην κυκλοφορία του συστήματός σας. Oι συσκευές PenetratorT και Portable PenetratorT εκτιμούν τα συστήματά σας όπως αυτά φαίνονται από το δίκτυο. Τα σφάλματα που μπορεί να οφείλονται είτε σε λάθος χειρισμό είτε σε προγραμματιστικό λάθος, είναι το ίδιο χρήσιμα για τους hackers που θα θέλουν να κάνουν την οποιαδήποτε είδους παρέμβαση στο σύστημά σας.
