- - 4 nejlepší alternativy k Microsoft Baseline Security Analyzer

4 nejlepší alternativy k Microsoft Baseline Security Analyzer

Bezpečnost je hlavním problémem většiny sítí asprávci systému. Je to docela pochopitelné s ohledem na dnešní hrozebnou scénu. Kybernetické útoky jsou stále běžnější a mají škodlivé účinky, které jsou tak obrovské, že je těžké je pochopit. Kybernetičtí zločinci neustále hledají zranitelná místa v systémech a softwaru, ke kterým mají získat přístup nejdůležitějším přínosem mnoha organizací, jejich data. Prevence, která vyžaduje použitínástroje pro posouzení zranitelnosti, jako je Microsoft Baseline Security Analyzer nebo MBSA. Tento nástroj však začíná vykazovat určité známky stáří. Pro začátečníky to nebude přímo fungovat s moderními verzemi Windows a je také poněkud omezené funkčnost. Abych byl upřímný, pokud stále používáte nástroj MBSA, je na čase přejít na něco jiného. Dnes to prověřujeme čtyři z nejlepších alternativ k Microsoft Baseline Security Analyzer.

Začneme diskusí tím, že se podívámena MBSA. Koneckonců, pomáhá vědět, co se snažíme nahradit. Poté budeme diskutovat o zranitelnosti obecně. Dále si povíme o nástrojích pro skenování zranitelností, o tom, kdo jsou, kdo je potřebuje a jaké jsou jejich základní funkce. To nás přivede k velkému odhalení: čtyři nejlepší alternativy k Microsoft Baseline Security Analyzer. Krátce zkontrolujeme každý z nástrojů, abychom získali představu o jejich funkcích a možnostech.

O Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer, neboMBSA je poměrně starý nástroj od společnosti Microsoft. I když to rozhodně není ideální volba pro velké organizace, tento nástroj by mohl být užitečný pro menší podniky, pro ty, které mají pouze několik serverů. Jednou z hlavních nevýhod tohoto nástroje je kromě jeho věku také to, že pochází od společnosti Microsoft, nelze očekávat, že bude skenovat cokoli jiného než produkty společnosti Microsoft. Prohledá však operační systém Windows a některé služby, jako jsou například Windows Firewall, SQL server, IIS a Microsoft Office.

Na rozdíl od většiny ostatních skenování zranitelnostínástroje, tento neshledává konkrétní chyby zabezpečení. Místo toho hledá věci, jako jsou chybějící záplaty, aktualizace Service Pack a aktualizace zabezpečení a prověřuje systémy z hlediska administrativních problémů. Jeho modul pro vytváření zpráv může generovat seznam chybějících aktualizací a chybných konfigurací.

Další hlavní nevýhoda MBSA je, že kvůlijeho věk, to není opravdu kompatibilní s Windows 10. Verze 2.3 MBSA bude pracovat s nejnovější verzí Windows, ale pravděpodobně bude vyžadovat nějaké vyladění vyčistit falešné pozitivy a opravit kontroly, které nelze dokončit. Například MBSA bude nepravdivě hlásit, že služba Windows Update není v systému Windows 10 povolena, i když je. Tento produkt tedy nelze použít ke kontrole, zda je v počítačích se systémem Windows 10 povolena služba Windows Update.

Je to jednoduchý nástroj, který se používá, a dělá to, co dělá dobře. Na moderních počítačích to však moc neudělá a ve skutečnosti to ani neudělá, takže mnoho uživatelů vyzve k hledání náhrady.

Zranitelnost 101

Než půjdeme dál, zastavme se a krátcediskutovat o zranitelnosti. Složitost moderních počítačových systémů a sítí dosáhla bezprecedentní úrovně složitosti. Průměrný server by často mohl provozovat stovky procesů. Každý z těchto procesů je počítačový program. Některé z nich jsou velké programy, které jsou vyrobeny z tisíců řádků zdrojového kódu. V tomto kódu mohou být - a pravděpodobně jsou - neočekávané věci. Vývojář může v jednom okamžiku přidat nějakou funkci backdoor, aby zmírnil jeho ladicí úsilí. Později, jak vývojář začal pracovat na něčem jiném, se tato nebezpečná funkce mohla omylem dostat do konečného vydání. Ve vstupním ověřovacím kódu by také mohly být chyby, které by za určitých okolností mohly způsobit neočekávané - a často nežádoucí - výsledky.

To jsou to, o čem mluvímezranitelnosti a kteroukoli z nich lze použít k pokusu o získání přístupu k systémům a datům. Tam je obrovská komunita kybernetických zločinců, kteří nemají nic lepšího, než najít tyto díry a využít je k proniknutí do vašich systémů a kradení vašich dat. Pokud jsou ignorovaní nebo ponecháni bez dozoru, mohou uživatelé se zlými úmysly využít škodliví uživatelé k získání přístupu k vašim systémům a datům nebo, možná horšímu, k datům vašeho klienta nebo k jiným způsobením závažných škod, jako je například znehodnocení systémů.

Zranitelnosti lze najít všude. Často se plazí v softwaru běžícím na vašich serverech nebo v jejich operačních systémech. Existují také v síťových zařízeních, jako jsou přepínače, směrovače a dokonce i bezpečnostní zařízení, jako jsou brány firewall. Abyste byli na bezpečné straně - pokud existuje něco jako na bezpečné straně - musíte je hledat všude.

Nástroje pro skenování chyby zabezpečení

Nástroje pro skenování nebo vyhodnocování chybjedna primární funkce: identifikace zranitelností ve vašich systémech, zařízeních, vybavení a softwaru. Často se nazývají skenery, protože obvykle prohledají vaše zařízení, aby vyhledaly známé chyby zabezpečení.

Jak však najdou nástroje pro skenování zranitelnostizranitelnosti? Koneckonců tam obvykle nejsou v očích. Pokud by to bylo zřejmé, vývojáři by je oslovili před uvolněním softwaru. Nástroje se ve skutečnosti příliš neliší od antivirového softwaru, který pomocí databází definic virů rozpoznává signatury počítačových virů. Podobně většina skenerů zranitelnosti spoléhá na konkrétní zranitelnosti na databáze zranitelností a skenovací systémy. Tyto databáze zranitelností jsou často dostupné ze známých nezávislých laboratoří pro testování zabezpečení, které se zaměřují na hledání zranitelností v softwaru a hardwaru, nebo se mohou jednat o vlastní databáze od dodavatele nástroje pro skenování zranitelností. Jelikož je řetěz pouze tak silný jako jeho nejslabší článek, úroveň detekce, kterou získáte, je stejně dobrá jako databáze zranitelností, kterou váš nástroj používá.

Kdo je potřebuje?

Jednoslovná odpověď na tuto otázku je pěknázřejmé: Všichni! Stejně jako nikdo v jeho pravé mysli nepřemýšlí o spuštění počítače bez virové ochrany v současnosti, žádný správce sítě by neměl být bez nějaké formy ochrany před zranitelností. Útoky by mohly přicházet odkudkoli a zasáhnout vás, kde a kdy je nejméně očekáváte. Musíte si být vědomi svého rizika expozice.

Při skenování zranitelností je možnáněco, co by bylo možné udělat ručně, je to téměř nemožná práce. Pouhé nalezení informací o zranitelnostech, natož prohledávání jejich systémů na přítomnost, by mohlo vyžadovat obrovské množství zdrojů. Některé organizace se věnují hledání zranitelných míst a často zaměstnávají stovky, ne-li tisíce lidí. Proč je nevyužít?

Každý, kdo spravuje několik počítačových systémů neboZařízení by byla velmi přínosná z používání nástroje pro skenování zranitelností. Dodržování regulačních standardů, jako je SOX nebo PCI-DSS, abychom jmenovali alespoň některé, vás často pověří. A i když to výslovně nevyžadují, dodržování předpisů bude často snazší prokázat, pokud můžete prokázat, že máte nainstalované nástroje pro skenování zranitelnosti.

Základní vlastnosti nástrojů pro skenování zranitelností

Při výběru je třeba zvážit mnoho faktorůnástroj pro skenování zranitelností. Na vrcholu seznamu věcí, které je třeba zvážit, je řada zařízení, která lze skenovat. Potřebujete nástroj, který bude schopen skenovat veškerá zařízení, která potřebujete skenovat. Máte-li například mnoho serverů Linux, budete chtít vybrat nástroj, který je dokáže prohledat, nikoli ten, který zpracovává pouze počítače se systémem Windows. Chcete také vybrat skener, který je ve vašem prostředí co nejpřesnější. Nechtěli byste se utopit zbytečnými oznámeními a falešnými pozitivy.

Další rozlišovací prvek mezi produktyje jejich příslušná databáze zranitelností. Je udržován prodejcem nebo je nezávislou organizací? Jak pravidelně se aktualizuje? Je uložen lokálně nebo v cloudu? Musíte platit další poplatky za používání databáze zranitelností nebo za získání aktualizací? Možná budete chtít získat odpovědi na tyto otázky, než si vyberete nástroj.

Některé skenery zranitelnosti používají dotěrnéskenovací metody. Mohly by potenciálně ovlivnit výkon systému. Ve skutečnosti jsou nejvíce rušivé často nejlepší skenery. Pokud však mají vliv na výkon systému, budete o něm vědět předem, abyste mohli naplánovat prověřování podle toho. Pokud jde o plánování, jedná se o další důležitý aspekt nástrojů pro skenování zranitelnosti v síti. Některé nástroje dokonce nemají naplánované kontroly a je třeba je spustit ručně.

Upozornění a hlášení jsou také důležitéfunkce nástrojů pro skenování zranitelností. Varování se týká toho, co se stane, když je nalezena zranitelnost. Existuje jasné a snadno srozumitelné oznámení? Jak se přenáší? Prostřednictvím místní nabídky, e-mailu, textové zprávy? A co je důležitější, poskytuje tento nástroj nějaký přehled o tom, jak opravit zranitelnosti, které najde? Některé nástroje mají dokonce automatickou nápravu určitých typů zranitelných míst. Další nástroje se integrují do softwaru pro správu oprav, protože oprava chyb je často nejlepším způsobem, jak opravit chyby.

Pokud jde o podávání zpráv, je to často záležitostosobní preference, musíte zajistit, aby informace, které očekáváte a potřebujete najít ve zprávách, byly skutečně k dispozici. Některé nástroje mají pouze předdefinované sestavy, jiné vám umožní upravit vestavěné sestavy. Pokud jde o ty nejlepší - přinejmenším z hlediska hlášení - umožní vám vytvářet vlastní přehledy od nuly.

Čtyři skvělé alternativy k MBSA

Nyní, když víme, jaké jsou zranitelnosti, jakjsou prověřovány a jaké jsou hlavní rysy nástrojů pro skenování zranitelností, jsme připraveni zkontrolovat některé z nejlepších nebo nejzajímavějších balíčků, které jsme našli. Zahrnuli jsme některé placené a některé bezplatné nástroje. Některé jsou dokonce k dispozici v bezplatné i placené verzi. Všechno by bylo dobré nahradit MBSA. Podívejme se, jaké jsou jejich hlavní funkce.

1. SolarWinds Network Configuration Manager (ZKUŠEBNÍ VERZE ZDARMA)

SolarWinds je známé jméno mezi sítěmi asprávci systému. Společnost vyrábí některé z nejlepších nástrojů pro správu sítě již 20 let. SolarWinds Network Performance Monitor je jedním z nejlepších nástrojů, který neustále monitoruje velké pochvaly a nadšené recenze, jako jeden z nejlepších nástrojů pro monitorování šířky pásma SNMP. Společnost je také známá svými bezplatnými nástroji. Jsou to menší nástroje určené k řešení konkrétních úkolů správy sítě. Mezi nejznámější z těchto bezplatných nástrojů patří kalkulačka Advanced Subnet Calculator a server Kiwi Syslog.

Náš první nástroj, SolarWinds Network Configuration Manager není ve skutečnosti nástroj pro skenování zranitelností. Ale ze dvou konkrétních důvodů jsme si mysleli, že to byla zajímavá alternativa k MBSA, a rozhodli jsme se jej zařadit na náš seznam. Pro začátečníky má produkt funkci hodnocení zranitelnosti a také řeší konkrétní typ zranitelnosti, ten, který je důležitý, ale ne mnoho jiných nástrojů, nesprávná konfigurace síťového zařízení. Produkt je také vybaven funkcemi, které se netýkají chyby zabezpečení.

SolarWinds Network Configuration Manager - souhrnný řídicí panel

  • ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Network Configuration Manager
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/network-configuration-manager/registration

The SolarWinds Network Configuration Manager'Hlavní použití jako nástroj pro skenování zranitelnosti jepři ověřování konfigurací síťových zařízení pro chyby a opomenutí. Nástroj může také pravidelně kontrolovat změny konfigurace zařízení. To je užitečné, protože některé útoky jsou zahájeny úpravou konfigurace síťového zařízení - které často není tak bezpečné jako servery - způsobem, který může usnadnit přístup k jiným systémům. Tento nástroj může také pomoci s dodržováním norem nebo regulací pomocí jeho automatizovaných síťových konfiguračních nástrojů, které mohou zavádět standardizované konfigurace, detekovat změny mimo proces, konfigurovat audit a dokonce opravovat porušení.

Software se integruje s národnímiDatabáze zranitelností, která si získala své místo na tomto seznamu alternativ MBSA. Má také přístup k nejaktuálnějším CVE k identifikaci zranitelných míst ve vašich zařízeních Cisco. Bude fungovat s jakýmkoli zařízením Cisco se systémem ASA, IOS nebo Nexus OS. Ve skutečnosti jsou do produktu zabudovány dva další užitečné nástroje, Network Insights pro ASA a Network Insights pro Nexus.

Cena za SolarWinds Network Configuration Manager začíná na 2 895 $ až pro 50 spravovaných uzlů a stoupá s počtem spravovaných uzlů. Pokud byste chtěli vyzkoušet tento nástroj, můžete si zdarma stáhnout 30denní zkušební verzi přímo ze systému SolarWinds.

2. OpenVAS

The Otevřený systém hodnocení zranitelnosti, nebo OpenVAS, je rámec několika služeb a nástrojů. Kombinují se a vytvářejí komplexní, ale výkonný nástroj pro skenování zranitelností. Rámec za sebou OpenVAS je součástí chyby zabezpečení Greenbone Networksřešení pro správu, ze kterého byly prvky přispívány do komunity asi deset let. Systém je zcela zdarma a mnoho jeho klíčových součástí je open-source, i když některé ne. Skener OpenVAS je dodáván s více než padesáti tiskovými testy zranitelnosti v síti, které jsou pravidelně aktualizovány.

Softwarová architektura OpenVAS 7

OpenVAS se skládá ze dvou primárních složek. První z nich je Skener OpenVAS. Toto je součást odpovědná za skutečné skenování cílových počítačů. Druhou složkou je Správce OpenVAS který zpracovává vše ostatní, jako je ovládánískener, konsolidace výsledků a jejich uložení do centrální databáze SQL. Software má uživatelská rozhraní založená na prohlížeči i příkazovém řádku. Další součástí systému je databáze testů zranitelnosti sítě. Tato databáze může získat své aktualizace z bezplatného Greenborne Community Feed nebo z placeného Greenborne Security Feed pro komplexnější ochranu.

3. Síťová síť Společenství

Síťová síť Společenství je bezplatná verze Síťový bezpečnostní skener z AboveTrust, což je jedna z nejznámějších chyb zabezpečenískenery. Přestože je zdarma, jedná se o komplexní skener zranitelností, který je vybaven funkcemi. Může provést důkladné posouzení zranitelnosti chybějících oprav, zranitelností v den a nezabezpečených konfigurací. Rovněž se může pochlubit uživatelskými profily sladěnými s funkcemi úlohy, čímž se zjednodušuje provoz systému. Tento produkt obsahuje intuitivní uživatelské rozhraní ve stylu metra, které umožňuje efektivní provoz systému.

Screenshot sítnice sítě sítnice

Jedna skvělá věc Síťová síť Společenství je to, že používá stejnou databázi zranitelnostíjako jeho placený sourozenec. Jedná se o rozsáhlou databázi zranitelností v síti, problémů s konfigurací a chybějících oprav, která se automaticky aktualizuje a pokrývá širokou škálu operačních systémů, zařízení, aplikací a virtuálních prostředí. Pokud jde o virtuální prostředí, produkt plně podporuje produkt VMware a zahrnuje online a offline skenování virtuálních obrázků, skenování virtuálních aplikací a integraci s vCenter.

Hlavní nevýhoda Síťová síť Společenství je to, že je omezeno na skenování 256 IPadresy. I když to nemusí být moc, pokud spravujete velkou síť, pro mnoho menších organizací to může být víc než dost. Pokud vaše prostředí obsahuje více než 256 zařízení, vše, co jsme právě řekli o tomto produktu, platí také pro jeho velkého bratra Síťový bezpečnostní skener který je k dispozici v edicích Standard a Unlimited. Obě edice mají ve srovnání s verzí Síťový skener Společenství sítnice.

4. Nexpose Community Edition

Možná ne tak populární jako sítnice, Nexpose z Rapid7 je další známý skener zranitelnosti. jako pro Nexpose Community Edition, jedná se o mírně zmenšenou verzi Rapid7Je komplexní skener zranitelnosti. Produkt má však některá důležitá omezení. Například je omezeno na skenování maximálně 32 IP adres. To výrazně omezuje užitečnost nástroje pouze na nejmenší sítě. Dalším omezením je, že produkt lze použít pouze po dobu jednoho roku. Pokud můžete žít s těmito omezeními, jedná se o vynikající produkt. Pokud ne, můžete se vždy podívat na placenou nabídku od Rapid7.

Screenshot aplikace Nexpose Community Edition

Nexpose Community Edition bude fungovat na fyzických strojích pod jednímWindows nebo Linux. Je také k dispozici jako virtuální zařízení. Má rozsáhlé možnosti skenování, které zvládne sítě, operační systémy, webové aplikace, databáze a virtuální prostředí. Tento nástroj používá přizpůsobivé zabezpečení, které může automaticky detekovat a posoudit nová zařízení a nová zranitelnost v okamžiku, kdy přistoupí k vaší síti. Tato funkce funguje ve spojení s dynamickými připojeními k VMware a AWS. Software se také integruje do výzkumného projektu Sonar, který zajišťuje skutečné živé sledování. Nexpose Community Edition poskytuje integrované skenování politik, které vám pomohouv souladu s populárními standardy jako CIS a NIST. A v neposlední řadě vám intuitivní zprávy o sanaci tohoto nástroje poskytují podrobné pokyny k nápravným opatřením.

Přečtěte si také

Co je síťový sniffer a k čemu se používá?
Kam směřovala aplikace Skype Desktop pro Windows 10?
Alternativy pro funkce odebrané v systému Windows 10
Opravte Microsoft Security Essentials [MSE] pomocí nástroje pro obnovení
Jak analyzovat zabezpečení aplikací Windows pomocí analyzátoru procesů UAC
Analyzujte a zobrazujte soubory databáze SDF pomocí SQL Compact Query Analyzer
Analyzujte až 100 časů zavádění systému pomocí analyzátoru zavádění MaaS360
Nástroj příkazového řádku MpCmdRun.exe - základy zabezpečení společnosti Microsoft
Zkontrolujte, zda je váš profilový obrázek na LinkedIn dobrý nebo potřebuje zlepšení
Analyzátor Facebooku: Získejte podrobné rozdělení interakce mezi přáteli z Facebooku [Android]
Jak zjistit, zda je obraz falešný nebo originální? Použijte analyzátor úrovně chyb obrazu
Jak skenovat WiFi síť pro všechna připojená zařízení z telefonu

Komentáře