La pervasività del Web è una realtà con cui ormai abbiamo imparato a convivere, che ogni giorno amplia i suoi margini di integrazione con la nostra vita e non riguarda più solo gli addetti ai lavori.
Professionisti, imprese, aziende e utenti di ogni tipo fruiscono ogni giorno di applicazioni Web: dal portale dell’home banking ai propri social, dal booking online al sito aziendale. Tutte queste realtà digitali devono fare i conti, altrettanto quotidianamente, con una innumerevole quantità di minacce interne ed esterne.
Acunetix è un web vulnerability scanner e si pone come strumento di identificazione e gestione di tutti quei problemi di sicurezza e vulnerabilità legati alle applicazioni Web, dai CMS alle più complesse piattaforme custom. Il software è in grado di analizzare e identificare in modo preciso una gran varietà di problemi. La piattaforma è scritta interamente in C++ ed è composta da diversi moduli, ognuno che lavora ad un diverso livello e con un target specifico: dall’identificazione di link malevoli e malware, alla scansione per la ricerca di patch mancanti sui sistemi in rete.
Panoramica e funzionalità
I fronti su cui si può affrontare il problema sono fondamentalmente due: identificazione e gestione. La prima riguarda l’identificazione dei possibili point of failure, mentre la seconda consiste nel tracciarli e gestirli per poterli risolvere e monitorare nel tempo.
La piattaforma ha alcuni principali punti di forza, che la distinguono dalla concorrenza e riguardano la facilità d’uso, l’elevato livello di automazione e l’ottimizzazione delle attività. Quest’ultima, ad esempio, è garantita grazie ad un approccio modulare alla piattaforma che gli viene sottoposta. Grazie al DeepScan, il software è in grado di scansionare tutto il target ed estrarne la struttura completa, sfruttando il motore Chromium Engine e simulando l’utilizzo da parte di un utente (click e scroll compresi). Una volta ottenuta una mappatura totale, il sistema è in grado di raggruppare gli elementi individuati per tipologie. In questo modo potrà analizzarne singoli campioni per ognuna di esse, accodando tutti i restanti elementi che ne condividono la base.
I task di scansione vengono creati in modo specifico dallo scanner, che analizza il sito e ne organizza l’analisi autonomamente. Questo permette di individuare eventuali problemi alla base del “template” su cui poi tutti i singoli elementi di quel tipo si basano, senza doverli analizzare tutti (anche perché sarebbe inutile, se il problema sta alla base). La scansione delle “pagine” della stessa categoria, dopo la prima, vengono accodate per una analisi successiva. Questa gestione è affidata al modulo SmartScan.
Con Acunetix è possibile analizzare anche aree delle applicazioni protette da credenziali, previo inserimento di queste ultime nel software, in modo che la scansione possa accedere anche aree normalmente vietate. Questo per garantire la sicurezza anche di porzioni dell’applicazione che altrimenti resterebbero fuori dal controllo. Può inoltre identificare ed analizzare eventuali chiamate ad API esterne, valutandone la pericolosità.
Nell’ottica di gestire progetti Web anche molto grandi, strutturati e in rapida evoluzione nel tempo, Acunetix prevede la schedulazione delle scansioni. Queste scansioni possono essere di tipo incrementale, in modo che siano valutate solo le variazioni rispetto all’assessment fatto in precedenza.
Lo scanner di Acunetix lavora inviando specifici payload e analizzando le risposte ottenute, quando il WebServer analizza il payload eseguirà il codice associato. Il lavoro dello scanner è naturalmente automatizzato ed è quindi esposto alla possibilità di dare falsi positivi. Le categorie di risultato si suddividono in tre livelli: Hig, Medium e Low.
Per le vulnerabilità identificate, lo scanner può fornire una proof of exploit, se disponibile. Mentre mostrerà la stringa di HTTP request per gli exploit non dimostrabili automaticamente. Due moduli su cui vale la pena di prestare attenzione sono AcuMonitor e AcuSensor, perché si integrano con lo scanner per elevare il livello di precisione dei risultati. AcuMonitor si integra con lo scanner per aumentare lo “scope” di minacce identificabili, mentre AcuSensor lavora in combinazione con l’invio di payload da parte dello scanner, analizzando il codice eseguito in backend dal WebServer in risposta al payload.
Nel complesso, l’affidabilità di Acunetix può essere molto elevata, grazie all’integrazione di tutti questi elementi.
Malware detection e integrazioni esterne
L’analisi di una piattaforma Web non può prescindere la ricerca di eventuale malware, codice malevolo o link infetti. Per questo la piattaforma offre un modulo specifico basato su Safe Browser di Google e Yandex per l’identificazione di collegamenti a pagine esterne non sicure, oltre ad effettuare l’analisi degli script a cui accede l’applicazione. Questi script vengono scaricati ed eseguiti per una analisi locale, usando i motori antivirus di Microsoft Defender e ClamAV per il mondo Linux. I link a destinazioni pericolose vengono flaggati per un controllo dettagliato, che può rilevare semplici errori di configurazione/digitazione, oppure la presenza di url pericolosi.
Acunetix comprende anche una parte dedicata alla scansione di rete, che è in grado di analizzare l’infrastruttura identificando vulnerabilità come porte aperte e servizi esposti (FTP, SSH, SQL etc.), ma anche lo stato di patching dei dispositivi di rete e degli endpoint (Windows o Linux). Anche lo stato dei certificati installati sui sistemi aziendali può essere verificato e notificato in caso di problemi. Il sistema su cui si basa il network scan è OpenVAS, ritenuto uno dei migliori in circolazione.
Tutte le vulnerabilità identificate possono essere tracciate grazie a servizi esterni come Jira, Microsoft TFS, GitHub etc. In generale, Acunetix offre un alto livello di integrazione con numerose piattaforme di gestione come Selenium, Postmap, Burp, ASP.Net e olte altre.
I dati raccolti dalla piattaforma possono essere esportati verso servizi esterni come Fortinet FortiWeb, Citrix WebApp Firewall, F5 App Security manager e Imperva SecureSphere. Inoltre è possibile utilizzare le API Acunetix per realizzare soluzioni custom.
Piani di pricing
Acunetix è disponibile in tre diversi piani: Standard, Premium e 360. Il prezzo base parte da 5 “target” e si attesta rispettivamente a 4.495 e 6.995 dollari per Standard e Premium, mentre il prezzo è a richiesta per la versione 360.
Da sottolineare come la versione Standard sia pesantemente limitata e adatta “solamente” ad un assessment di base, spostando la soglia di acquisto per i professionisti del settore, direttamente alla versione Premium.