Beyond Security Automated Scanning

我們到醫院做健康檢查，雖然醫生不同、檢查儀器也不同，但我們都會拿到一張檢查報告，上面註明血球計數、胸部X光、肝功能指數……等項目。相信你一定看不懂這張報告，因為這些數值對我們來說都不具任何意義，我們仍需由醫生解說檢查報告。

寬華網路以「資訊安全系統整合顧問服務」為宗旨，自詡扮演資訊安全醫生的角色，客戶就像是病人一樣，可以選擇使用不同等級的儀器檢查，再由他們去分析檢查報告，所以寬華代理FoundStone、ISS和Beyond Security等三家廠商的弱點評估產品，讓客戶能依安全需求選擇產品。
以色列研發的小巧掃描盒
操作簡單易用，自動排程免管理

Beyond Security（www.securiteam.com）原本是以色列軍方人員，後來獨立成為公司，所研發的Automated Scanning弱點偵測系統採用分散式架構，搭配中央伺服器與分散式的偵測器（Scan-in-a-Box），可以從網際網路外部偵測系統弱點，也能夠從內部網路偵測各網段弱點。

Automated Scanning是網路型安全弱點掃描偵測系統，可同時偵測256個以上的IP位址，最大的特色是分散式偵測器，產品尺寸8×8×8公分，使用Unix核心的作業系統和應用程式，只要插上網路線和電源線就可以使用，甚至不需按下任何開關，不過產品也沒有開關可按。

偵測器拔了就能走，讓企業依照網路架構設置，在不同的子網路中，擴充選購安裝弱點掃描探測器，當弱點掃描偵測完成後，再由中央控管伺服器彙總所有的掃描報告，降低整體建置成本。

Automated Scanning採用網頁圖形管理介面（Web-based GUI），可以多角色分權管理與遠端監看。當我們為偵測器插上網路線和電源線後，打開電腦的瀏覽器就能登入系統，就如同產品名稱「Automated Scanning」，系統幾乎是全自動化，設定系統和網路之後，就可以放著不管，系統會自動依照排程時間執行掃描，再將報告派送給管理人員。

在每次弱點掃描偵測執行前，Automated Scanning會自動執行線上安全弱點資料庫自動更新，從SecuriTeam.Com實驗室下載安全漏洞資料庫，以提供最完整的偵測。比較奇怪的設計是使用者無法查看系統的版本別，無法查知是否為最新版。

Automated Scanning會執行的檢測有密碼暴力攻擊、資料庫弱點、作業系統弱點、網際網路弱點、應用程式弱點、使用者帳號和密碼管理、入侵偵測系統安全弱點、防火牆安全弱點、網路設備安全弱點、資料儲存系統弱點及DoS/DDoS等11大類的安全測試。

偵測項目總數超過1000種，在檢測報表的最後一節會列出完整的偵測項目，但不是每個偵測項目都和受測的主機相關，不相關的測試項目就不會被執行，只有那些服務執行時，系統才會執行檢測。有檢測出弱點的偵測項目，報告會以黃色底顯示。
以電子郵件派送偵測報告

Automated Scanning會以電子郵件派送偵測報告，而且偵測報告已經中文化，若企業有購買Automated Scanning伺服器，還可與前次偵測結果進行差異化分析，提供差異化分析報告。偵測報告可分為簡介、總結報告、潛在的弱點、開放通訊埠、安全測試項目及下一步等6大部分。簡介是摘要該次檢測的相關資料，包含對哪些主機檢測、執行時間、花費多少時間及總共的弱點數目。

總結報告使用表格和圖形統計弱點資料，一眼就知道該主機總共有多少弱點，有幾個高/中/低風險，並會依照服務項目統計出風險等級。潛在的弱點是依風險等級排列，以掃描iThome外部網路的報告為例，4臺主機有「FTP PASV on connect crashes the FTP server」這個高風險弱點，系統會將這4臺主機的資料列在一起，讓管理者可以一次修復所有主機的相同弱點。

報告中還有「影響範圍」和「可能的解決方案」兩個項目，另外也有提供更多資訊的網址，讓管理者直接連結。但可能的解決方案比較簡略，只描述「Upgrade your FTP package immediately」，卻沒有該到那裡下載，如何執行等步驟，需要具備相當的技術能力。
不只賣產品，協助規畫緊急安全應變措施

即然是服務廠商，寬華不只是賣產品，還教客戶如何使用弱點掃描，怎麼用才是對的，並且協助企業規畫緊急安全應變措施。寬華也有提供Beyond Automated Scanning Service分散式自動化弱點偵測及管理系統服務，這是針對IT部門設計的弱點掃描和系統可靠度評估方案，由寬華的資安顧問針對各種網路設備，進行全面性的弱點偵測作業，並提供詳細的測試結果報告（包含測試差異性報告），然後再到府解說，提供完整的網路安全與改善建議報告。

以政府現在推行的ISMS服務為例，D級的單位需要購買A級的產品嗎？販售單一產品的廠商，唯一的選擇就是該公司的產品，而且只能看到該產品的這個點，無法延伸至整體的安全架構；寬華會依各單位的預算、網路架構與安全需求，決定最適合的產品或服務，這也是販售單一產品的廠商無法做到的。文⊙陳世煌