Kun haavoittuvuuksia skannataan ulkopuolisen hyökkääjän näkökulmasta ja ilman, että kohdejärjestelmiin kirjaudutaan, saadaan rajallinen ja kapea kuva erilaisille uhkille altistumisesta. Jotta kuvasta saataisiiin parempi, on kohteisiin kirjauduttava sisään käyttäen tietynlaisia ja tietyin oikeuksin varustettuja tunnistetietoja.
Tervetuloa peremmälle!
Todennetut tarkistukset (authenticated/credentialed scans) suoritetaan luotetun käyttäjän näkökulmasta ja suunnataan kohdeympäristöön tai yksittäisiin järjestelmiin. Todennetut tarkistukset paljastavat haavoittuvuuksia, joita ulkoisen hyökkääjän vinkkelistä tehdyt tarkistukset eivät löydä.
Hajoita, mutta tee se hallitusti
Erilaiset kirjautumisvaihtoehdot tarjoavat vaihtoehtoja erilaisiin ympäristöihin - oli käytössä sitten keskitetty tai hajautettu käyttäjähallinta.
Kirjautuminen voi tapahtua peruskäyttäjän oikeuksilla tai korotetuilla oikeuksilla. Mikäli korotettuja oikeuksia käytetään, riski siihen että jotain hajoaa on luonnollisesti hieman korkeampi. Useimmissa tapauksissa riski on kuitenkin ehdottomasti mahdollisten saavutettujen hyötyjen arvoinen. Hyvän haavoittuvuusskannerin ominaisuuksiin kuuluu optio jättää potentiaalisesti vaaralliset testit valinnanvaraisiksi. Tällöin mahdollisiin ongelmiin ja skannauksen aiheuttamiin katkoksiin voidaan etukäteen varautua.
Näe enemmän ja paremmin
Kirjautumalla näet enemmän. Tulokset saattavat näyttää huonommilta, mutta tulokset ovat myös todellisia.
Todennettua verkkoskannausta käytetään saamaan pääsy järjestelmään sen sisältä kirjautumalla sisään käyttäjätilillä, jolla on oikeudet paremmin tarkistaa yksityiskohtia kuten esim. asennetut patchit (ja erityisesti niiden oikeaoppinen asennusten varmistus), asennettujen ohjelmistojen versiot ja järjestelmärekisterin tiedot. Todennetun tarkistuksen onnistumiseen ja tulosten kattavuuteen vaikuttaa kohteena oleva käyttöjärjestelmä ja sen tilin oikeustasot, jota tarkistus kirjautumiseen käyttää.
Maassa maan tavalla
Windows-maailmassa tavallinen käyttäjä on tyypillisesti hyvin rajoitettu, eikä pääse järjestelmärekisterin tai järjestelmäkansion kaltaisiin paikkoihin kuin oman profiilinsa rajoissa. Kun skannataan käyttäjätunnuksilla, joilla on järjestelmänvalvojan oikeudet, saadaan huomattavasti enemmän tuloksia Windows-järjestelmissä. Linux-järjestelmässä tavallinen käyttäjä tavallisin oikeuksin varustettuna useimmiten riittää ja sillä päästään olennaisiin järjestelmän alueisiin kiinni, hyvän skannaustuloksen ja -kattavuuden saavuttamiseksi.
Uusia, tuoreita näkökulmia
Todentamattomat etätarkistukset pyrkivät selvittämään pääsyn mahdollisuuden kohdejärjestelmään järjestelmän ulkopuolelta käyttämällä samanlaisia menetelmiä ja protokollia kuin ulkopuolinen hyökkääjä. Tällaiset etätarkistukset voivat usein olla aggressiivisempia kuin paikallisesti, kirjautuneena suoritettavat tarkistukset. Kummallakin tavalla on oma, toisiaan täydentävä perustarkoituksensa — eli tunnistaa heikkouksia erilaisiin lähestymistapoihin ja hyökkäyskulmiin perustuen.