Índice:
Vídeo: GFI LanGuard - Product Tour (Outubro 2024)
O GFI LanGuard é um scanner de segurança de rede e ferramenta de gerenciamento de patches que fornece mapeamento de rede e análise de risco. Você instala o software em uma única máquina Windows, que varre a rede para descobrir todos os dispositivos (servidores, estações de trabalho, laptops, dispositivos móveis, máquinas virtuais, roteadores, comutadores e impressoras) e interrogá-los sobre questões de segurança. Uma vez descobertos, os dispositivos podem ser gerenciados com ou sem um agente; o uso de um agente fornecerá aos administradores de TI resultados mais profundos. Embora nenhuma ferramenta de segurança seja uma bala de prata, o GFI LanGuard é atraente porque é notavelmente mais maduro do que muitas ferramentas de segurança surgindo no mercado e, portanto, possui uma profundidade de recurso que você não encontrará em muitas outras plataformas. Combinado com as novas ferramentas de segurança destinadas a proteger a infra-estrutura da nuvem, como o CloudPassage, ou o gerenciamento de identidades, como o ViewFinity, o GFI LanGuard se torna um membro indispensável do seu kit de ferramentas de segurança de rede.
Instalação
O download do GFI LanGuard tem cerca de 300 MB; para ativá-lo, você receberá a chave de licença por e-mail. Em seguida, um assistente o orienta na instalação. Eu estava examinando minha rede em cinco minutos. O produto lançou e abriu a tela inicial onde eu poderia optar por exibir o painel (investigar o status da vulnerabilidade da rede e os resultados da auditoria), corrigir problemas de segurança (implantar patches ausentes, desinstalar software não autorizado, ativar antivírus e muito mais), gerenciar agentes (ativar agentes para automatizar a auditoria de segurança de rede e distribuir a carga de verificação nas máquinas clientes) ou iniciar uma verificação (configuração manual e acionar uma auditoria de segurança de rede sem agente). Há também links para as últimas notícias relacionadas ao produto na parte inferior da tela inicial.
O GFI LanGuard ativou automaticamente a verificação de vulnerabilidades na máquina local em que estava instalada e executou uma verificação. Na tela inicial, percebi rapidamente que essa máquina era classificada como de vulnerabilidade média. Cliquei na mensagem e fui levada para um painel com informações mais detalhadas. As informações mostradas neste painel incluem o nível de vulnerabilidade, os cinco principais problemas a serem resolvidos (que eram patches que precisavam ser aplicados e uma configuração que precisava ser alterada), sensores de segurança (atualizações de software, atualizações de service pack, vulnerabilidades e muito mais), atividade de verificação, status do agente e tendência de vulnerabilidade ao longo do tempo. Os sensores de segurança foram codificados por cores como vermelho ou verde. Clicar no sensor de segurança vermelho mostrava vulnerabilidades agrupadas por gravidade, uma lista de vulnerabilidades e detalhes sobre cada uma. Eu poderia então optar por corrigir, reconhecer, ignorar ou alterar a gravidade da vulnerabilidade ou as regras relacionadas à vulnerabilidade.
O GFI LanGuard tem alguns recursos muito bons disponíveis na página de download, incluindo a documentação completa do produto e um tour pelo produto de vídeo. Ele também possui uma base de conhecimento informativa online. Durante o período de avaliação, os clientes podem obter suporte técnico via chat ao vivo ou preenchendo um formulário no site da GFI.
Trabalhando com o GFI LanGuard
Para executar uma verificação remota sem agente inicial, fui à página de verificação. A partir daqui, criei um grupo de varredura personalizado que abrangeu toda a minha rede de segmento único usando o intervalo de endereços IP 192.168.10.1 a 192.168.10.254 e cliquei no botão Digitalizar. Fui imediatamente notificado que sete computadores responderam durante a descoberta da rede e que a verificação completa levaria cinco horas para ser concluída; em cinco minutos, esse tempo estimado de digitalização caiu para 20 minutos. A janela de visão geral dos resultados da verificação foi preenchida com endereços IP e mais informações, como nome da máquina e SO, foram adicionadas à medida que foram descobertas. Abrindo a árvore abaixo da primeira máquina Windows digitalizada, vi que podia me aprofundar nas informações de portas, hardware, software e sistema TCP e UDP abertas.
Em cada máquina Windows, havia seções para avaliação de vulnerabilidades e auditoria de rede e software. Na área de avaliação de vulnerabilidades, as vulnerabilidades são divididas por gravidade (alto, baixo, potencial, service packs ausentes e atualizações de segurança ausentes). Fiquei surpreso ao ver algumas atualizações de segurança ausentes, cliquei no cabeçalho e vi que realmente estavam faltando três atualizações específicas de aplicativos que não são da Microsoft, cada uma com gravidade crítica e postadas nos três meses anteriores. Clique duas vezes no nome do aplicativo para abrir uma nova janela contendo informações mais detalhadas e um link para baixar o patch específico do aplicativo.
No geral, a interface gráfica do usuário do GFI LanGuard é bem polida. Eu poderia arrastar para redimensionar janelas e campos de informações. O conteúdo de quase qualquer janela pode ser selecionado e copiado para a área de transferência clicando com o botão direito do mouse. A maioria das telas foi organizada para mostrar informações sobre o dispositivo em uma grande janela, ajuda relacionada ao dispositivo atual em uma janela menor no lado direito da tela, atividades na parte inferior da tela e um mergulho mais profundo nas atividades (incluindo erros) abaixo disso. A interface é intuitiva e responsiva.
Os relatórios são uma grande força. Clicar na guia de relatórios do GFI LanGuard abriu uma lista de relatórios gerais e específicos de regulamentos, como relatórios de conformidade com o PCI DSS, relatórios de conformidade com HIPAA e muito mais. Clicar em um relatório específico me mostrou sua descrição, maneiras de usá-lo, uma amostra e a capacidade de personalizar o relatório ou executá-lo como está. Depois de executado, eu podia visualizar o relatório na tela (onde encontrei algumas esquisitices de formatação ao aumentar o zoom), pesquisar, imprimir ou enviar por e-mail.
Ótima interface gráfica e ferramentas poderosas
O GFI LanGuard é um scanner de segurança de rede altamente considerado, avaliação de vulnerabilidades e solução de gerenciamento de patches. Pode ser executado com ou sem agentes para auditar uma infinidade de dispositivos e sistemas operacionais. A GUI de gerenciamento é muito bem organizada e orientada para o fluxo de trabalho, portanto é fácil para um administrador de TI descobrir o que precisa ser feito e fazê-lo. Certifique-se de converter seus relatórios em PDFs para evitar problemas de formatação.
