Sommario:
Video: GFI LanGuard - Product Tour (Ottobre 2024)
GFI LanGuard è uno scanner per la sicurezza della rete e uno strumento di gestione delle patch che fornisce mappatura della rete e analisi dei rischi. Installi il software su un singolo computer Windows, che esegue la scansione della rete per rilevare tutti i dispositivi (server, workstation, laptop, dispositivi mobili, macchine virtuali, router, switch e stampanti) e interrogarli in merito a problemi di sicurezza. Una volta scoperti, i dispositivi possono essere gestiti con o senza un agente; l'utilizzo di un agente darà agli amministratori IT risultati più profondi. Sebbene nessuno strumento di sicurezza sia un proiettile d'argento, GFI LanGuard è attraente perché è notevolmente più maturo di molti strumenti di sicurezza che appaiono sul mercato e quindi ha una profondità di funzionalità che non troverai in molte altre piattaforme. Insieme a nuovi strumenti di sicurezza volti a proteggere l'infrastruttura cloud, come CloudPassage o la gestione delle identità, come ViewFinity, GFI LanGuard diventa un membro indispensabile del kit di strumenti di sicurezza della rete.
Installazione
Il download di GFI LanGuard è di circa 300 MB; per attivarlo, riceverai la chiave di licenza via e-mail. Quindi, una procedura guidata ti guida attraverso l'installazione. Stavo scansionando la mia rete entro cinque minuti. Il prodotto ha avviato e aperto la schermata principale in cui ho potuto scegliere di visualizzare il dashboard (esaminare lo stato della vulnerabilità della rete e i risultati del controllo), risolvere i problemi di sicurezza (distribuire patch mancanti, disinstallare software non autorizzato, attivare antivirus e altro), gestire gli agenti (abilitare gli agenti per automatizzare il controllo della sicurezza della rete e distribuire il carico di scansione sui computer client) o avviare una scansione (impostare manualmente e attivare un controllo della sicurezza della rete senza agente). Ci sono anche collegamenti alle ultime notizie relative ai prodotti nella parte inferiore della schermata principale.
GFI LanGuard ha abilitato automaticamente la scansione delle vulnerabilità sul computer locale in cui è stata installata ed ha eseguito una scansione. Dalla schermata principale, ho visto rapidamente che questa macchina era classificata come vulnerabile media, quindi ho cliccato sul messaggio e sono stata portata su una dashboard con informazioni più dettagliate. Le informazioni mostrate in questa dashboard includevano il livello di vulnerabilità, i cinque principali problemi da affrontare (quali patch che dovevano essere applicate e una configurazione che doveva essere modificata), sensori di sicurezza (aggiornamenti software, aggiornamenti del service pack, vulnerabilità e altro), attività di scansione, stato dell'agente e tendenza della vulnerabilità nel tempo. I sensori di sicurezza erano codificati a colori in rosso o verde. Facendo clic sul sensore di sicurezza rosso sono state visualizzate le vulnerabilità raggruppate per gravità, un elenco di vulnerabilità e i dettagli relativi a ciascuna. Potrei quindi scegliere di porre rimedio, riconoscere, ignorare o modificare la gravità della vulnerabilità o le regole relative alla vulnerabilità.
GFI LanGuard ha alcune ottime risorse disponibili dalla pagina di download, compresa la documentazione completa del prodotto e un tour del prodotto video. Ha anche una base di conoscenza informativa online. Durante il periodo di prova, i clienti possono ottenere supporto tecnico tramite chat dal vivo o compilando un modulo sul sito Web di GFI.
Lavorare con GFI LanGuard
Per eseguire una scansione remota senza agente iniziale, sono andato alla pagina di scansione. Da qui, ho creato un gruppo di scansione personalizzato che comprendeva la mia intera rete a singolo segmento utilizzando l'intervallo di indirizzi IP da 192.168.10.1 a 192.168.10.254 e ho fatto clic sul pulsante Scansione. Mi è stato immediatamente comunicato che sette computer hanno risposto durante il rilevamento della rete e che il completamento della scansione avrebbe richiesto cinque ore; entro cinque minuti questo tempo di scansione stimato è sceso a 20 minuti. La finestra della panoramica dei risultati della scansione è stata popolata con indirizzi IP e sono state aggiunte ulteriori informazioni, come il nome della macchina e il sistema operativo, non appena sono state scoperte. Aprendo l'albero sotto il primo computer Windows scansionato, ho visto che potevo scavare più a fondo in porte TCP e UDP aperte, hardware, software e informazioni di sistema.
Sotto ogni macchina Windows c'erano sezioni per la valutazione della vulnerabilità e l'audit della rete e del software. Nell'area di valutazione delle vulnerabilità, le vulnerabilità sono suddivise per gravità (alta, bassa, potenziale, service pack mancanti e aggiornamenti di sicurezza mancanti). Sono stato sorpreso di vedere alcuni aggiornamenti di sicurezza mancanti, quindi ho fatto clic su quell'intestazione e ho visto che in effetti mancavano tre aggiornamenti specifici di applicazioni non Microsoft, ciascuno con gravità critica e pubblicati nei tre mesi precedenti. Facendo doppio clic sul nome dell'applicazione, viene visualizzata una nuova finestra contenente informazioni più approfondite e un collegamento per scaricare la patch specifica dell'applicazione.
Nel complesso, la GUI di GFI LanGuard è ben rifinita. Potrei trascinare per ridimensionare finestre e campi di informazioni. Il contenuto di quasi tutte le finestre può essere selezionato e copiato negli appunti facendo clic con il tasto destro. La maggior parte delle schermate sono state organizzate per mostrare le informazioni sul dispositivo in una grande finestra, assistenza relativa al dispositivo corrente in una finestra più piccola sul lato destro dello schermo, attività lungo la parte inferiore dello schermo e un approfondimento delle attività (tra cui errori) di seguito. L'interfaccia è intuitiva e reattiva.
La segnalazione è un grande punto di forza. Facendo clic sulla scheda Rapporti di GFI LanGuard si apriva un elenco di rapporti generali e specifici del regolamento, come i rapporti di conformità PCI DSS, i rapporti di conformità HIPAA e altro. Fare clic su un rapporto specifico mi ha mostrato la sua descrizione, i modi in cui usarlo, un campione e la possibilità di personalizzare il rapporto o eseguirlo così com'è. Una volta eseguito, ho potuto visualizzare il rapporto sullo schermo (dove ho riscontrato alcune stranezze di formattazione durante lo zoom in avanti), cercarlo, stamparlo o inviarlo via e-mail.
Ottima interfaccia grafica e strumenti potenti
GFI LanGuard è uno scanner di sicurezza di rete molto apprezzato, valutazione della vulnerabilità e soluzione di gestione delle patch. Può funzionare con o senza agenti per controllare una moltitudine di dispositivi e sistemi operativi. La GUI di gestione è molto ben organizzata e orientata al flusso di lavoro, quindi è facile per un amministratore IT trovare ciò che deve essere fatto e farlo. Assicurati di convertire i tuoi rapporti in PDF per evitare problemi di formattazione.
