Cloudflare heeft vandaag Flan Scan gelanceerd, een gebruiksvriendelijke versie van de populaire netwerkscanner Nmap. Dat laat Nadin El-Yabroudi van Cloudflare weten. Flan Scan is een wrapper rond Nmap die extra opties biedt wat het uitrollen van de scantool eenvoudiger zou moeten maken.

Cloudflare besloot Flan Scan te ontwikkelen nadat het ontdekte dat het een niet nader genoemde beveiligingsleverancier veel geld voor hun netwerkscanner betaalde, terwijl veel van de features van het product niet werden gebruikt. "Het werd duidelijk dat we geen waar voor ons geld kregen", aldus El-Yabroudi. Vervolgens werd overgestapt op een opensourcescanner. Die bleek echter lastig uit te rollen in de meer dan 190 datacenters die Cloudflare heeft.

"We hadden een scanner nodig die nauwkeurig de diensten op ons netwerk kon vinden en vervolgens die diensten in een CVE-database kon opzoeken om kwetsbaarheden te vinden die voor onze diensten relevant zijn", gaat El-Yabroudi verder. Daarnaast moest de tool eenvoudig binnen het gehele netwerk zijn uit te rollen. Nmap werd als basis voor de scanner gekozen, omdat het nauwkeurigheid boven snelheid verkiest. Verder biedt Nmap de mogelijkheid om de scanresultaten via allerlei scripts te verwerken.

Uiteindelijk werden er drie features toegevoegd die Nmap in een gebruiksvriendelijke scanner veranderen die ook binnen grote netwerken is uit te rollen, stelt El-Yabroudi. Zo werd er gekozen om Flan Scan met Docker en Kubernetes te laten werken, is het mogelijk om de scanresultaten naar één centrale cloudlocatie te sturen en genereert Flan Scan duidelijke rapporten. Flan Scan is open source en te vinden op GitHub.