Nechtěli byste, aby se vaše síť stalacíl uživatelů se zlými úmysly, kteří se snaží ukrást vaše data nebo způsobit poškození vaší organizace. Jak ale můžete zjistit, že existuje co nejméně způsobů, jak vstoupit? Ujistěte se, že každá zranitelnost ve vaší síti je známa, vyřešena a opravena nebo že jsou zavedena nějaká opatření k jejímu zmírnění. A prvním krokem k dosažení tohoto cíle je prohledávání těchto chyb zabezpečení ve vaší síti. Jedná se o práci s konkrétním typem softwarového nástroje a dnes vám rádi přinášíme našich nejlepších 6 nejlepších bezplatných skenerů zranitelnosti v síti.
Začneme dnešní diskusí mluvenímo zranitelnosti sítě - nebo snad zranitelnosti - se snaží vysvětlit, o co jde. Dále se budeme zabývat skenery zranitelnosti obecně. Uvidíme, kdo je potřebuje a proč. Protože skener zranitelnosti funguje pouze jako součást procesu správy zranitelnosti, budeme o tom diskutovat dále. Poté si prostudujeme, jak skenery zranitelnosti obvykle fungují. Všechny jsou různé, ale v jejich jádru je obvykle více podobností než rozdílů. A než odhalíme, jaké jsou nejlepší bezplatné skenery zranitelnosti, řekneme vám, co v nich hledat.
Zranitelnost 101
Počítačové systémy a sítě jsou složitějšínež kdy jindy. Není běžné, že typický server provozuje stovky procesů. Každý z těchto procesů je program, některé z nich jsou velké programy obsahující tisíce řádků kódu. A v tomto kódu mohou existovat nejrůznější neočekávané věci. Programátor může v jednom okamžiku přidat nějakou funkci backdoor pro usnadnění ladění a tato funkce by se mohla omylem dostat do konečné verze. Mohlo by dojít k chybám při ověřování vstupu, které způsobí za určitých specifických okolností neočekávané - a nežádoucí - výsledky.
Každý z nich je otvor a je jich mnoholidé tam, kteří nemají nic lepšího, než najít tyto díry a použít je k útoku na vaše systémy. Tyto chyby nazýváme chyby. A pokud nebudou ponecháni bez dozoru, mohou je uživatelé se zlými úmysly využít k získání přístupu k vašim systémům a datům - nebo ještě horšímu, k datům vašeho klienta - nebo k jinému poškození některých způsobů, jako je znemožnění systémů.
Zranitelnosti mohou být všude ve vaší síti. Často se vyskytují u softwaru běžícího na vašich serverech nebo jejich operačních systémech, ale běžně se vyskytují také v síťových zařízeních, jako jsou přepínače, směrovače a dokonce i bezpečnostní zařízení, jako jsou brány firewall.
Síťové skenery zranitelnosti - co jsou a jak fungují
Skenery zranitelnosti nebo zranitelnostnástroje pro hodnocení, jak se často nazývají, jsou softwarové nástroje, jejichž jediným účelem je identifikovat zranitelnosti ve vašich systémech, zařízeních, vybavení a softwaru. Říkáme jim skenery, protože obvykle prohledají vaše zařízení, aby hledaly konkrétní zranitelnosti.
Jak ale zjistí tyto chyby zabezpečení? Koneckonců, obvykle tam obvykle nejsou, nebo by je vývojář oslovil. Podobně jako antivirový software, který používá databáze definic virů k rozpoznání počítačových virů, většina skenerů zranitelnosti spoléhá na databáze zranitelností a skenovací systémy pro konkrétní zranitelnosti. Tyto databáze zranitelností mohou být získány ze známých laboratoří pro testování zabezpečení, které jsou určeny k hledání zranitelností v softwaru a hardwaru, nebo mohou být proprietárními databázemi. Úroveň detekce, kterou získáte, je stejně dobrá jako databáze zranitelností, kterou váš nástroj používá.
Síťové skenery zranitelnosti - kdo je potřebuje?
Rychlá a snadná odpověď na tuto otázku je jednoduchá: Vy dělat! Opravdu ne, všichni je potřebují. Stejně jako by nikdo ve své mysli nepřemýšlel o spuštění počítače bez antivirové ochrany, žádný správce sítě by neměl být bez nějakého schématu detekce zranitelnosti.
To je samozřejmě něco, co by mohloteoreticky ručně, ale prakticky je to nemožná práce. Vyžadovalo by to obrovské množství času a lidských zdrojů. Některé organizace se věnují hledání zranitelných míst a často zaměstnávají stovky lidí, ne-li tisíce.
Faktem je, že pokud spravujete několikpočítačových systémů nebo zařízení, pravděpodobně potřebujete skener zranitelnosti. Dodržování regulačních standardů, jako je SOX nebo PCI-DSS, vám často nařídí. A i když to nevyžadují, dodržování předpisů bude snazší prokázat, pokud můžete prokázat, že prohledáváte zranitelnost své sítě.
Slovo o řízení zranitelnosti
Je to jedna věc, kterou lze pomocí zranitelnosti odhalitnějaký softwarový nástroj, ale je to zbytečné, pokud není součástí holistického procesu správy zranitelnosti. Stejně jako systémy detekce narušení nejsou systémy prevence narušení, síťové skenery zranitelnosti - nebo alespoň velká většina z nich - detekují zranitelnosti a nasměrují je pouze na vás.
Je jen na vás, abyste měli nějaký procesreagovat na tyto zjištěné chyby zabezpečení. První věc, kterou je třeba udělat, je posoudit je. Záměrem je zajistit, aby byly zjištěné zranitelnosti skutečné. Výrobci skenerů zranitelnosti často upřednostňují chybu na straně opatrnosti a mnoho z jejich nástrojů bude hlásit určitý počet falešných pozitiv.
Další krok ve správě zranitelnostiproces je rozhodnout, jak chcete řešit - a opravit - skutečné zranitelnosti. Pokud byly nalezeny v určitém softwaru, který vaše organizace sotva používá - nebo vůbec nepoužívá - nejvhodnějším postupem by mohlo být odebrání a nahrazení jiným softwarem nabízejícím podobné funkce. V mnoha případech je oprava zranitelností stejně snadná jako použití nějaké opravy od vydavatele softwaru nebo upgrade na nejnovější verzi. Občas je lze také opravit změnou některých nastavení konfigurace.
Co je třeba hledat v síťových skenerech zranitelnosti
Pojďme se podívat na některé z nejdůležitějšíchvěci, které je třeba zvážit při vyhodnocování síťových zranitelností. V první řadě je řada zařízení, která nástroj může skenovat. To musí co nejlépe odpovídat vašemu prostředí. Pokud například vaše prostředí obsahuje mnoho serverů Linux, měli byste vybrat nástroj, který je prohledá. Váš skener by měl být také co nejpřesnější ve vašem prostředí, aby vás neublížil zbytečnými oznámeními a falešnými pozitivy.
Dalším důležitým faktorem, který to považuje zadatabáze zranitelnosti nástroje. Je to pravidelně aktualizováno? Je uložen lokálně nebo v cloudu? Musíte platit dodatečné poplatky za aktualizaci databáze zranitelností? To jsou věci, které byste měli vědět, než si vyberete nástroj.
Ne všechny skenery jsou vytvořeny rovnocenné, některé budou používatrušivější metoda skenování než ostatní a potenciálně ovlivní výkon systému. To není špatná věc, protože nejvíce rušivé jsou často nejlepší skenery, ale pokud ovlivňují výkon systému, budete o nich vědět a naplánovat kontroly odpovídajícím způsobem. A když už mluvíme o plánování, jedná se o další důležitý aspekt skenerů zranitelnosti v síti. Má nástroj, který zvažujete, dokonce naplánované kontroly? Některé nástroje je třeba spustit ručně.
Poslední důležitý aspekt sítěskenery zranitelnosti jsou jejich upozornění a hlášení. Co se stane, když zjistí zranitelnost? Je oznámení jasné a snadno pochopitelné? Poskytuje nástroj nějaké informace o tom, jak opravit nalezené zranitelnosti? Některé nástroje mají dokonce automatickou nápravu některých zranitelných míst. Další integrace se softwarem pro správu oprav. Pokud jde o hlášení, jde často o osobní preference, ale musíte zajistit, aby informace, které očekáváte ve zprávách, byly skutečně k dispozici. Některé nástroje mají pouze předdefinované zprávy, jiné vám umožní upravit je a některé vám umožní vytvořit nové od nuly.
Naše Top 6 Nejlepší skenery zranitelnosti v síti
Teď, když víme, co hledatskenery zranitelnosti, podívejme se na některé z nejlepších nebo nejzajímavějších balíčků, které jsme našli. Všichni kromě jednoho jsou zdarma a placená má k dispozici bezplatnou zkušební verzi.
1. SolarWinds Network Configuration Manager (ZKUŠEBNÍ VERZE ZDARMA)
Náš první příspěvek v zajímavém dílesoftware od společnosti SolarWinds nazvaný Network Configuration Manager. Nejedná se však o bezplatný nástroj ani o skenery zranitelnosti v síti. Možná se tedy ptáte, co v tomto seznamu dělá. Existuje jeden primární důvod pro jeho zahrnutí: nástroj řeší specifický typ zranitelnosti, kterou ne dělá mnoho jiných nástrojů a že je nesprávná konfigurace síťového zařízení.
ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Network Configuration Manager
Primárním účelem tohoto nástroje je zranitelnostskener ověřuje síťové zařízení pro chyby a opomenutí konfigurace. Rovněž bude pravidelně kontrolovat změny konfigurace zařízení. To může být užitečné, protože některé útoky jsou zahájeny úpravou konfigurace zařízení způsobem, který může usnadnit přístup k jiným systémům. Správce síťové konfigurace vám také může pomoci s plněním sítě pomocí svých automatizovaných nástrojů pro konfiguraci sítě, které mohou zavádět standardizované konfigurace, detekovat změny mimo proces, konfigurovat audit a dokonce opravit porušení.
Software se integruje s národnímDatabáze zranitelností a má přístup k nejaktuálnějším CVE k identifikaci zranitelných míst ve vašich zařízeních Cisco. Bude fungovat s jakýmkoli zařízením Cisco se systémem ASA, IOS nebo Nexus OS. Ve skutečnosti jsou do produktu zabudovány dva užitečné nástroje, Network Insights pro ASA a Network Insights pro Nexus.
Ceny za konfiguraci sítě SolarWindsSprávce začíná na 2 895 $ a liší se podle počtu uzlů. Pokud byste chtěli tento nástroj vyzkoušet, můžete si ze SolarWinds stáhnout bezplatnou 30denní zkušební verzi.
2. Microsoft Baseline Security Analyzer (MBSA)
Naše druhá položka je starší nástroj od společnosti Microsofts názvem Baseline Security Analyzer nebo MBSA. Tento nástroj je pro větší organizace méně než ideální volba, ale pro malé podniky s několika servery by to mohl být v pořádku. S ohledem na svůj původ v Microsoftu však neočekávejte, že se tento nástroj podívá na nic jiného než produkty společnosti Microsoft. Prohledá základní operační systém Windows a některé služby, jako jsou Windows Firewall, SQL server, IIS a Microsoft Office.
Nástroj nekontroluje konkrétnízranitelnosti, jako jsou skutečné skenery zranitelnosti, ale bude hledat chybějící záplaty, aktualizace Service Pack a aktualizace zabezpečení a také skenovací systémy pro administrativní problém. Nástroj pro vytváření přehledů MBSA vám umožní získat seznam chybějících aktualizací a chybných konfigurací
MBSA je starý nástroj od společnosti Microsoft. Tak starý, že není zcela kompatibilní s Windows 10. Verze 2.3 bude fungovat s nejnovější verzí Windows, ale bude vyžadovat určité vylepšení, aby se odstranily falešné pozitivy a opravily kontroly, které nelze dokončit. Nástroj MBSA například bude nepravdivě hlásit, že služba Windows Update není v nejnovější verzi systému Windows povolena. Další nevýhodou je, že nástroj MBSA nezjistí zranitelnosti jiné než Microsoft nebo složité zranitelnosti. Přesto je tento nástroj snadno ovladatelný a dobře funguje a může být perfektním nástrojem pro menší organizaci s počítači se systémem Windows.
3. Otevřený systém hodnocení zranitelnosti (OpenVAS)
- Otevřený systém hodnocení zranitelnosti nebo -OpenVAS je rámec mnoha služeb a nástrojů, které kombinují a nabízejí komplexní a výkonný systém skenování a správy zranitelností. Rámec za OpenVAS je součástí řešení pro správu zranitelností Greenbone Networks, z něhož vývoj přispěl komunitě asi deset let. Systém je zcela zdarma a většina jeho součástí je open-source, i když některé jsou vlastní. Skener OpenVAS je dodáván s více než padesáti tiskovými testy zranitelnosti v síti, které jsou pravidelně aktualizovány.
OpenVAS má dvě hlavní komponenty, OpenVASskener, který je zodpovědný za skutečné skenování cílových počítačů a správce OpenVAS, který skener řídí, konsoliduje výsledky a ukládá je do centrální databáze SQL spolu s konfigurací systému. Mezi další součásti patří uživatelská rozhraní založená na prohlížeči a příkazovém řádku. Další součástí systému je databáze testů zranitelnosti sítě. Tato databáze je aktualizována buď z poplatku Greenborne Community Feed, nebo Greenborne Security Feed. Ten je placeným předplatným serverem, zatímco komunitní zdroj je zdarma.
4. Síťová síť Společenství
Thre Retina Network Community je bezplatná verzesíťového bezpečnostního skeneru sítnice od AboveTrust, jednoho z nejznámějších skenerů zranitelnosti. Jedná se o komplexní skener zranitelnosti s mnoha funkcemi. Tento nástroj může provádět bezplatné posouzení zranitelnosti chybějících oprav, zranitelností v den a nezabezpečených konfigurací. Uživatelské profily sladěné s funkcemi úloh zjednodušují provoz systému. Jeho intuitivní uživatelské rozhraní ve stylu metro umožňuje efektivní provoz systému.
Síťová síť společenství používá sítnicidatabáze skeneru, rozsáhlá databáze slabých míst v síti, problémy s konfigurací a chybějící opravy. Automaticky se aktualizuje a pokrývá širokou škálu operačních systémů, zařízení, aplikací a virtuálních prostředí. Pokud jde o virtuální prostředí, produkt plně podporuje prostředí VMware a zahrnuje online a offline skenování virtuálních obrázků, skenování virtuálních aplikací a integraci s vCenter.
Hlavní omezení sítě sítniceKomunita je taková, že je omezena na skenování 256 IP adres. I když to není moc, bude to pro několik menších organizací více než dost. Pokud je vaše prostředí větší než to, můžete se rozhodnout pro síťový skener sítnice, který je k dispozici ve standardních a neomezených vydáních. Obě edice mají ve srovnání se skenerem Síťové sítě Společenství rozšířenou sadu funkcí.
5. Nexpose Community Edition
Nexpose z Rapid7 je další dobře známýskener zranitelnosti, i když možná menší než sítnice. Nexpose Community Edition je omezená verze komplexního skeneru zranitelnosti Rapid7. Omezení jsou důležitá. V první řadě můžete produkt použít ke skenování maximálně 32 IP adres. Díky tomu je dobrá volba pouze pro nejmenší sítě. Produkt lze dále používat pouze po dobu jednoho roku. Kromě těchto omezení je to vynikající produkt.
Nexpose může běžet na běžících fyzických počítačíchWindows nebo Linux. Je také k dispozici jako zařízení VM. Rozsáhlé možnosti skenování produktu zvládnou sítě, operační systémy, webové aplikace, databáze a virtuální prostředí. Nexpose používá to, co nazývá Adaptive Security, které dokáže automaticky detekovat a posoudit nová zařízení a nová zranitelná místa v okamžiku, kdy přistoupí k vaší síti. To v kombinaci s dynamickým připojením k VMware a AWS a integrací s výzkumným projektem Sonar poskytuje skutečné živé sledování. Nexpose poskytuje integrované skenování zásad, které pomáhá při dodržování populárních standardů, jako jsou CIS a NIST. Intuitivní zprávy o nápravě nástroje poskytují podrobné pokyny k nápravným opatřením, aby se rychle zlepšilo dodržování předpisů.
6. SecureCheq
Náš poslední příspěvek je produkt Tripwire,jiné jméno domácnosti v oblasti IT bezpečnosti. Software SecureCheq je inzerován jako bezplatná kontrola zabezpečení konfigurace systému Windows pro stolní počítače a servery. Tento nástroj provádí místní skenování v počítačích se systémem Windows a identifikuje nezabezpečené pokročilé nastavení systému Windows, jak je definováno standardy CIS, ISO nebo COBIT. Bude hledat asi dvě desítky běžných chyb konfigurace souvisejících se zabezpečením.
Jedná se o jednoduchý nástroj, který se snadno používá. Jednoduše jej spustíte na místním počítači a zobrazí seznam všech kontrolovaných nastavení se stavem pass nebo fail. Kliknutím na kterékoli z uvedených nastavení se zobrazí shrnutí této chyby zabezpečení s odkazy na její opravu. Sestavu lze vytisknout nebo uložit jako soubor OVAL XML.
Přestože SecureCheq hledá nějaké pokročilénastavení konfigurace, chybí mu mnoho obecnějších zranitelností a hrozeb. Nejlepší je použít ji v kombinaci se základnějším nástrojem, jako je výše uvedený Microsoft Baseline Security Analyzer.
Komentáře