Wat maakt Cenzic Hailstorm nu zo uniek, en waar liggen de verschillen met andere gelijksoortige oplossingen? Forus-P heeft gekozen voor Cenzic Hailstorm op basis van de techniek en de resultaten. Daarnaast is de volledigheid van de rapportages ongeëvenaard.
Kort de verschillen op een rij:
Non-signature approach
In tegenstelling tot alle andere gelijksoortige producten maakt Hailstorm geen gebruik van signatures. Deze signatures zijn specifieke patronen die kunnen duiden op een kwetsbaarheid, of in het geval van virus-scanners op een virus. Hailstorm voert de aanvallen uit zoals deze ook door een hacker handmatig uitgevoerd worden, vanuit de browser. Door het resultaat, de DOM-structuur, te analyseren zijn de resultaten zeer accuraat en het aantal valse positieven zeer beperkt.
Bredere dekking door andere techniek
Doordat er niet gekeken wordt naar signatures maar naar de gehele DOM-structuur, kan Hailstorm meer dan andere producten. Zo detecteert Hailstorm kwetsbaarheden op het gebied van ongeoorloofde overname van rechten en sessies, iets waar vele andere producten niet of verminderd toe in staat zijn.
Nieuwe kwetsbaarheden dezelfde dag detecteren
Naast de wekelijkse updates met nieuwe SmartAttacks en verbeteringen is het mogelijk om direct te scannen op de laatst bekende kwetsbaarheden. Het feit dat Cenzic Hailstorm de broncode van alle SmartAttacks meeleverd stelt klanten in staat zelf direct uitbreidingen of geheel nieuwe SmartAttacks te ontwikkelen. Hiermee kunt u, direct na het ontdekken van een nieuwe kwetsbaarheid, een SmartAttack opbouwen en uitvoeren. Uiteraard worden de SmartAttacks met wekelijkse updates aangepast op de laatste ontdekkingen.
Voor meer informatie betreffende de SmartAttacks en de wekelijkse updates:
website: blog.cenzic.com
rss-feed: Cenzic rss
