A számítógépes hálózatokat üzemeltető rendszergazdák előtt álló egyik legnagyobb kihívás, hogy biztosítsák a hálózatban szereplő valamennyi asztali gép, notebook, illetve a rajtuk tárolt adatok biztonságát. Ehhez a megfelelő tűzfal, antivírus és kémprogram-eltávolító programokon kívül az is szükséges, hogy a szoftvergyártók által a termékekhez kiadott biztonsági javítások fel legyenek telepítve valamennyi gépen. Minél több gépen hiányzik egy-egy fontos biztonsági frissítés, annál sebezhetőbb a hálózat és a hálózaton hozzáférhető adatok annál védtelenebbek, hiszen a hackerek és az adattolvajok is a könnyebb utat választják, legtöbbször a közismert biztonsági réseken keresztül támadnak. A rendszergazdáknak ezért fontos, hogy nyilvántartást vezessenek mindegyik gép állapotáról – például mikor melyik programot telepítették a kliensekre, illetve a frissítések során valamennyi szükséges elemet telepített-e a rendszer.

Az amerikai Sunbelt Software újabb terméket kínál a rendszeradminisztrátorok számára a hálózati biztonság növelésére, illetve a nyilvántartás egyszerűsítésére. A Sunbelt Network Security Inspector (SNSI) nevű program segítségével a rendszergazdák néhány perc alatt a teljes hálózatot átvizsgálhatják, s a szoftver gépenként megjeleníti a biztonsági kockázatokat jelentő beállításokat, programverziókat, s lényegre törő útmutatást is ad a sebezhetőségek megszüntetéséhez „Az SNSI több, mint 4000 kockázatot jelentő biztonsági rést képes azonosítani, az elmaradt operációs rendszer frissítéstől kezdve a jelszókezelés hibás beállításán keresztül egészen a tűzfalak hiányáig. A program magas, közepes és alacsony kockázatot jelentő sávokba sorolja be az egyes problémákat” – mondja Bódis Ákos, a forgalmazó Yellow Cube 2000 Kft. ügyvezető igazgatója.

Az SNSI adatbázisa több hálózati operációs rendszer sebezhetőségeit ismeri, így Windows, Linux, Unix, Mac, Solaris, HP, Cisco rendszereken egyaránt képes azonosítani a rendszer vagy a programok hiányosságait. Az adatbázist az FBI/SANS TOP20, a Mitre Common Vulnerabilities and Exposures (CVE), a CERT, a CIAC, illetve FedCIRC sebezhetőségi listákon nyilvánosságra hozott biztonsági rések és javaslatok is bővítik. A program minden futtatás után listát készít a hálózatban szereplő minden egyes gépről.

„Biztonsági kockázat a legkisebb hálózatban is akad, ezért a néhány gépből álló rendszerek tulajdonosaira is gondolva szolgáltatásként is kínáljuk az SNSI-t. Ebben az esetben nem szükséges megvásárolni a programot, hanem munkatársunk elvégzi az elemzést és naplót készít az eredményről. Ez azoknak is költséghatékonyabb megoldás, akiknek csak egyszer, például egy házirend betartásának ellenőrzéséhez van szüksége a megoldásra” – mondja Bódis Ákos.