Η ασφάλεια αποτελεί βασική μέριμνα των περισσότερων δικτύων και δικτύωνδιαχειριστές συστήματος. Είναι αρκετά κατανοητό, λαμβάνοντας υπόψη τη σημερινή σκηνή απειλής. Οι επιθέσεις στον κυβερνοχώρο είναι όλο και πιο συχνές και έχουν αρνητικές επιπτώσεις που είναι τόσο τεράστιες που δύσκολα μπορούν να καταλάβουν. Οι κυβερνοεγκληματίες αναζητούν συνεχώς ευπάθειες στα συστήματα και το λογισμικό για να αποκτήσουν πρόσβαση το σημαντικότερο πλεονέκτημα πολλών οργανισμών, τα δεδομένα τους. Η πρόληψη αυτού απαιτεί τη χρήση τουεργαλεία αξιολόγησης ευπάθειας, όπως ο αναλυτής ασφάλειας Baseline της Microsoft ή το MBSA. Ωστόσο, το εργαλείο αυτό αρχίζει να δείχνει κάποια σημάδια ηλικίας. Για αρχάριους, δεν θα λειτουργήσει άμεσα με τις σύγχρονες εκδόσεις των Windows και είναι επίσης κάπως περιορισμένη σε λειτουργικότητα. Για να είμαι απόλυτα ειλικρινής, αν εξακολουθείτε να χρησιμοποιείτε το MBSA, είναι καιρός να στραφείτε σε κάτι άλλο. Σήμερα, εξετάζουμε τέσσερις από τις καλύτερες εναλλακτικές λύσεις του Microsoft Baseline Security Analyzer.
Θα ξεκινήσουμε τη συζήτησή μας με μια ματιάστο MBSA. Μετά από όλα, βοηθά να γνωρίζουμε τι προσπαθούμε να αντικαταστήσουμε. Στη συνέχεια, θα συζητήσουμε σχετικά με την ευπάθεια γενικότερα. Στη συνέχεια, θα μιλήσουμε για εργαλεία σάρωσης ευπάθειας, τι είναι, ποιος τα χρειάζεται και ποια είναι τα βασικά χαρακτηριστικά τους. Αυτό θα μας φέρει στην μεγάλη αποκάλυψη: τις τέσσερις καλύτερες εναλλακτικές λύσεις προς τον Microsoft Baseline Security Analyzer. Θα εξετάσουμε σύντομα κάθε ένα από τα εργαλεία για να σας δώσουμε μια ιδέα για τα χαρακτηριστικά και τις δυνατότητές τους.
Σχετικά με το Microsoft Baseline Security Analyzer
Ο αναλυτής ασφάλειας βάσης Microsoft, ήΤο MBSA, είναι ένα παλιό εργαλείο από τη Microsoft. Αν και σίγουρα δεν είναι μια ιδανική επιλογή για μεγάλους οργανισμούς, το εργαλείο θα μπορούσε να είναι χρήσιμο για τις μικρότερες επιχειρήσεις, εκείνες με λίγες μόνο servers. Εκτός από την ηλικία του, ένα από τα βασικά μειονεκτήματα του εργαλείου είναι ότι προέρχεται από τη Microsoft, δεν μπορείτε να περιμένετε να σαρώνει οτιδήποτε άλλο εκτός από τα προϊόντα της Microsoft. Ωστόσο, θα σαρώσει το λειτουργικό σύστημα των Windows καθώς και ορισμένες υπηρεσίες, όπως το τείχος προστασίας των Windows, το διακομιστή SQL, τις υπηρεσίες IIS και το Microsoft Office.
Σε αντίθεση με τις περισσότερες άλλες σάρωση ευπάθειαςεργαλεία, αυτό δεν σαρώνει για συγκεκριμένες ευπάθειες. Αντ 'αυτού, ψάχνει για πράγματα όπως λείπει μπαλώματα, service pack και ενημερώσεις ασφαλείας και ανιχνεύει συστήματα για διοικητικά θέματα. Ο μηχανισμός αναφοράς του μπορεί να δημιουργήσει μια λίστα ενημερώσεων και παρερμηνειών που λείπουν.
Ένα άλλο σημαντικό μειονέκτημα του MBSA είναι ότι, λόγω τουη ηλικία του δεν είναι πραγματικά συμβατή με τα Windows 10. Η έκδοση 2.3 του MBSA θα λειτουργήσει με την τελευταία έκδοση των Windows, αλλά πιθανότατα θα χρειαστεί κάποια μικροαλλαγές για να καθαρίσετε τα ψεύτικα θετικά και να διορθώσετε ελέγχους που δεν μπορούν να ολοκληρωθούν. Για παράδειγμα, το MBSA θα αναφέρει ψευδώς ότι το Windows Update δεν είναι ενεργοποιημένο στα Windows 10, ακόμα και αν είναι. Συνεπώς, δεν μπορείτε να χρησιμοποιήσετε αυτό το προϊόν για να ελέγξετε αν το Windows Update είναι ενεργοποιημένο ή όχι σε υπολογιστές Windows 10.
Αυτό είναι ένα απλό εργαλείο που χρησιμοποιεί και κάνει ό, τι κάνει καλά. Ωστόσο, δεν κάνει πολλά και στην πραγματικότητα δεν το κάνει τόσο καλά στους σύγχρονους υπολογιστές, προκαλώντας πολλούς χρήστες να αναζητήσουν αντικατάσταση.
Ευπάθεια 101
Πριν προχωρήσουμε περαιτέρω, ας σταματήσουμε και για λίγοσυζητήστε σχετικά με την ευπάθεια. Η πολυπλοκότητα των σύγχρονων συστημάτων και δικτύων υπολογιστών έχει φτάσει σε ένα πρωτοφανές επίπεδο πολυπλοκότητας. Ένας μέσος διακομιστής θα μπορούσε συχνά να εκτελέσει εκατοντάδες διαδικασίες. Κάθε μια από αυτές τις διεργασίες είναι ένα πρόγραμμα υπολογιστή. Μερικά από αυτά είναι μεγάλα προγράμματα που είναι κατασκευασμένα από χιλιάδες γραμμές πηγαίου κώδικα. Μέσα σε αυτόν τον κώδικα θα μπορούσαν να υπάρχουν - και μάλλον υπάρχουν - απροσδόκητα πράγματα. Ένας προγραμματιστής μπορεί, σε ένα σημείο, να έχει προσθέσει κάποια λειτουργία backdoor για να διευκολύνει τις προσπάθειες απομάκρυνσής του. Αργότερα, καθώς ο προγραμματιστής άρχισε να δουλεύει σε κάτι άλλο, αυτό το επικίνδυνο χαρακτηριστικό θα μπορούσε να το έκανε λάθος στην τελική απελευθέρωση. Θα μπορούσαν επίσης να υπάρξουν κάποια σφάλματα στον κώδικα επικύρωσης εισόδου που θα μπορούσε να προκαλέσει απροσδόκητα και συχνά ανεπιθύμητα αποτελέσματα κάτω από συγκεκριμένες περιστάσεις.
Αυτά είναι αυτά που αναφέρουμε ωςτα τρωτά σημεία και οποιαδήποτε από αυτές μπορούν να χρησιμοποιηθούν για να προσπαθήσουν να αποκτήσουν πρόσβαση σε συστήματα και δεδομένα. Υπάρχει μια τεράστια κοινότητα εγκληματιών στον κυβερνοχώρο εκεί έξω που δεν έχει τίποτα καλύτερο να κάνει παρά να βρει αυτές τις τρύπες και να τους εκμεταλλευτεί για να διεισδύσουν στα συστήματά σας και να κλέψουν τα δεδομένα σας. Όταν αγνοούνται ή παραμένουν χωρίς επιτήρηση, τα τρωτά σημεία μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση στα συστήματα και τα δεδομένα σας ή, ενδεχομένως χειρότερα, στα δεδομένα του πελάτη σας ή να προκαλέσουν μερικές άλλες σημαντικές ζημιές, όπως να καταστήσουν τα συστήματά σας άχρηστα.
Τα ευάλωτα σημεία μπορούν να βρεθούν παντού. Συχνά γλιστρούν σε λογισμικό που εκτελείται στους διακομιστές σας ή στα λειτουργικά τους συστήματα. Υπάρχουν επίσης σε εξοπλισμό δικτύωσης, όπως διακόπτες, δρομολογητές και ακόμη και συσκευές ασφαλείας όπως firewalls. Για να είστε στην ασφαλή πλευρά - αν υπάρχει κάτι τέτοιο που είναι από την ασφαλή πλευρά - πρέπει πραγματικά να τους αναζητήσετε παντού.
Εργαλεία σάρωσης ευπάθειας
Τα εργαλεία σάρωσης ή αξιολόγησης ευπάθειας έχουνμια κύρια λειτουργία: εντοπίζοντας τα τρωτά σημεία στα συστήματα, τις συσκευές, τον εξοπλισμό και το λογισμικό. Συχνά ονομάζονται σαρωτές επειδή συνήθως θα σαρώσουν τον εξοπλισμό σας για να αναζητήσουν γνωστά τρωτά σημεία.
Αλλά πώς βρίσκουν τα εργαλεία σάρωσης ευπάθειαςτρωτά σημεία; Μετά από όλα, δεν είναι συνήθως εκεί με απλό βλέμμα. Εάν ήταν τόσο προφανείς, οι προγραμματιστές θα τους είχαν απευθύνει πριν από την απελευθέρωση του λογισμικού. Τα εργαλεία στην πραγματικότητα δεν είναι πολύ διαφορετικά από το λογισμικό προστασίας από ιούς που χρησιμοποιούν βάσεις δεδομένων για τον ορισμό των ιών για την αναγνώριση των υπογραφών των ιών του υπολογιστή. Ομοίως, οι περισσότεροι σαρωτές ευπάθειας βασίζονται σε βάσεις δεδομένων ευπάθειας και συστήματα σάρωσης για συγκεκριμένες ευπάθειες. Τέτοιες βάσεις δεδομένων ευπάθειας είναι συχνά διαθέσιμες από γνωστά ανεξάρτητα εργαστήρια δοκιμών ασφαλείας που είναι αφιερωμένα στην εύρεση ευπαθειών στο λογισμικό και το υλικό ή μπορούν να είναι ιδιόκτητες βάσεις δεδομένων από τον προμηθευτή του εργαλείου σάρωσης ευπάθειας. Καθώς η αλυσίδα είναι τόσο ισχυρή όσο ο ασθενέστερος σύνδεσμός της, το επίπεδο ανίχνευσης που έχετε είναι μόνο τόσο καλό όσο η βάση δεδομένων ευπάθειας που χρησιμοποιεί το εργαλείο σας.
Ποιος τους χρειάζεται;
Η απάντηση μιας λέξης σε αυτή την ερώτηση είναι όμορφηπροφανής: Όλοι! Ακριβώς όπως κανείς στο σωστό μυαλό του δεν θα σκέφτεται να τρέχει έναν υπολογιστή χωρίς κάποια προστασία από ιούς αυτές τις μέρες, κανένας διαχειριστής δικτύου δεν θα πρέπει να έχει τουλάχιστον κάποια μορφή προστασίας ευπάθειας. Οι επιθέσεις θα μπορούσαν να προέρχονται από οπουδήποτε και να σας χτυπήσουν πού και πότε περιμένετε λιγότερο. Πρέπει να γνωρίζετε τον κίνδυνο έκθεσης.
Ενώ είναι πιθανή η σάρωση για ευπάθειεςκάτι που θα μπορούσε να γίνει με το χέρι, είναι μια σχεδόν αδύνατη δουλειά. Μόνο η εύρεση πληροφοριών σχετικά με τα τρωτά σημεία, πόσο μάλλον η σάρωση των συστημάτων σας για την παρουσία τους, θα μπορούσε να πάρει ένα τεράστιο ποσό πόρων. Ορισμένες οργανώσεις είναι αφοσιωμένες στην εύρεση ευπαθειών και συχνά απασχολούν εκατοντάδες αν όχι χιλιάδες ανθρώπους. Γιατί να μην επωφεληθείτε από αυτά;
Οποιοσδήποτε διαχειρίζεται διάφορα συστήματα ηλεκτρονικών υπολογιστών ήοι συσκευές θα επωφελούνταν πολύ από τη χρήση ενός εργαλείου σάρωσης ευπάθειας. Η συμμόρφωση με τα ρυθμιστικά πρότυπα, όπως το SOX ή το PCI-DSS, για να αναφέρουμε μόνο μερικά, συχνά θα σας δώσει εντολή να το κάνετε. Και ακόμη και αν δεν το απαιτούν συγκεκριμένα, η συμμόρφωση θα είναι συχνά πιο εύκολο να αποδειχθεί αν μπορείτε να δείξετε ότι έχετε τα εργαλεία σάρωσης ευπάθειας στη θέση του.
Βασικά χαρακτηριστικά των εργαλείων σάρωσης ευπάθειας
Υπάρχουν πολλοί παράγοντες που πρέπει να λάβετε υπόψη όταν επιλέγετεένα εργαλείο σάρωσης ευπάθειας. Πάνω από τη λίστα με τα πράγματα που πρέπει να εξετάσετε είναι το φάσμα των συσκευών που μπορούν να σαρωθούν. Χρειάζεστε ένα εργαλείο που θα μπορεί να σαρώσει όλο τον εξοπλισμό που χρειάζεστε για να σαρώσετε. Αν έχετε πολλούς διακομιστές Linux, για παράδειγμα, θα θέλετε να επιλέξετε ένα εργαλείο που μπορεί να τις σαρώσει, και όχι ένα μόνο που χειρίζεται μηχανές Windows. Επίσης, θέλετε να επιλέξετε έναν σαρωτή που είναι όσο το δυνατόν ακριβέστερος στο περιβάλλον σας. Δεν θα θέλατε να πνιγείτε σε άχρηστες ειδοποιήσεις και ψευδείς θετικές.
Ένα άλλο στοιχείο διαφοροποίησης μεταξύ των προϊόντωνείναι η αντίστοιχη βάση δεδομένων ευπάθειας. Διατηρείται από τον πωλητή ή προέρχεται από ανεξάρτητο οργανισμό; Πόσο τακτικά ενημερώνεται; Είναι αποθηκευμένο τοπικά ή στο σύννεφο; Πρέπει να πληρώσετε επιπλέον τέλη για να χρησιμοποιήσετε τη βάση δεδομένων ευπάθειας ή για να λάβετε ενημερώσεις; Ίσως θελήσετε να λάβετε απαντήσεις σε αυτές τις ερωτήσεις προτού επιλέξετε το εργαλείο σας.
Ορισμένοι σαρωτές ευπάθειας χρησιμοποιούν ενοχλητικάμεθόδους σάρωσης. Θα μπορούσαν ενδεχομένως να επηρεάσουν την απόδοση του συστήματος. Στην πραγματικότητα, οι πιο ενοχλητικές είναι συχνά οι καλύτεροι σαρωτές. Ωστόσο, εάν επηρεάζουν την απόδοση του συστήματος, θα θέλετε να το ξέρετε εκ των προτέρων για να προγραμματίσετε τις σαρώσεις σας ανάλογα. Μιλώντας για τον προγραμματισμό, αυτή είναι μια άλλη σημαντική πτυχή των εργαλείων σάρωσης ευπάθειας δικτύου. Ορισμένα εργαλεία δεν έχουν καν προγραμματισμένες σαρώσεις και πρέπει να ξεκινήσουν με το χέρι.
Η προειδοποίηση και η υποβολή εκθέσεων είναι επίσης σημαντικέςχαρακτηριστικά των εργαλείων σάρωσης ευπάθειας. Η ειδοποίηση αφορά το τι συμβαίνει όταν εντοπίζεται μια ευπάθεια. Υπάρχει σαφής και κατανοητή κοινοποίηση; Πώς μεταδίδεται; Μέσα από ένα αναδυόμενο παράθυρο στην οθόνη, ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα μήνυμα κειμένου; Το πιο σημαντικό, το εργαλείο παρέχει κάποια εικόνα για τον τρόπο επίλυσης των ευπαθειών που εντοπίζει; Ορισμένα εργαλεία έχουν ακόμη αυτοματοποιημένη αποκατάσταση ορισμένων τύπων ευπάθειας. Άλλα εργαλεία ενσωματώνονται με λογισμικό διαχείρισης ενημερώσεων κώδικα, καθώς η επιδιόρθωση είναι συχνά ο καλύτερος τρόπος για να διορθώσετε τις ευπάθειες.
Όσον αφορά την υποβολή εκθέσεων, ενώ είναι συχνά θέμαπροσωπική προτίμηση, πρέπει να βεβαιωθείτε ότι οι πληροφορίες που αναμένετε και πρέπει να βρείτε στις αναφορές θα είναι στην πραγματικότητα εκεί. Ορισμένα εργαλεία έχουν μόνο προκαθορισμένες αναφορές, άλλες θα σας επιτρέψουν να τροποποιήσετε τις ενσωματωμένες αναφορές. Όσον αφορά τους καλύτερους - τουλάχιστον από την άποψη της αναφοράς - θα σας επιτρέψουν να δημιουργήσετε προσαρμοσμένες αναφορές από την αρχή.
Τέσσερις μεγάλες εναλλακτικές λύσεις στο MBSA
Τώρα που ξέρουμε τι είναι τα τρωτά σημεία, πώςανιχνεύονται και ποια είναι τα κύρια χαρακτηριστικά των εργαλείων σάρωσης ευπάθειας, είμαστε έτοιμοι να αναθεωρήσουμε μερικά από τα καλύτερα ή πιο ενδιαφέροντα πακέτα που θα μπορούσαμε να βρούμε. Έχουμε συμπεριλάβει κάποια πληρωμένα και κάποια δωρεάν εργαλεία. Ορισμένες είναι διαθέσιμες και σε δωρεάν και σε πληρωμένη έκδοση. Όλα θα ήταν κατάλληλα για να αντικαταστήσουν το MBSA. Ας δούμε τι είναι τα κύρια χαρακτηριστικά τους.
1. Διαχειριστής διαμόρφωσης δικτύου SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Το SolarWinds είναι ένα πολύ γνωστό όνομα μεταξύ του δικτύου και τουδιαχειριστές συστήματος. Η εταιρεία έχει κάνει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύου για περίπου 20 χρόνια. Ένα από τα κορυφαία εργαλεία του, το SolarWinds Network Performance Monitor λαμβάνει σταθερά υψηλές εκτιμήσεις ως ένα από τα καλύτερα εργαλεία παρακολούθησης του εύρους ζώνης δικτύου SNMP. Η εταιρεία είναι επίσης αρκετά διάσημη για τα δωρεάν εργαλεία της. Πρόκειται για μικρότερα εργαλεία σχεδιασμένα για την αντιμετώπιση συγκεκριμένων καθηκόντων διαχείρισης δικτύου. Μεταξύ των πιο γνωστών από αυτά τα δωρεάν εργαλεία είναι ο υπολογιστής υποδικτύου για προχωρημένους και ο εξυπηρετητής Kiwi Syslog.
Το πρώτο εργαλείο μας, το Διαχειριστής διαμόρφωσης δικτύου SolarWinds δεν είναι πραγματικά ένα εργαλείο σάρωσης ευπάθειας. Αλλά για δύο συγκεκριμένους λόγους, θεωρήσαμε ότι ήταν μια ενδιαφέρουσα εναλλακτική λύση για το MBSA και επέλεξε να συμπεριληφθεί στη λίστα μας. Για αρχάριους, το προϊόν διαθέτει χαρακτηριστικό αξιολόγησης ευπάθειας και επίσης αντιμετωπίζει έναν συγκεκριμένο τύπο ευπάθειας, έναν τομέα που είναι σημαντικός αλλά που δεν αντιμετωπίζει πολλά άλλα εργαλεία, την λανθασμένη διαμόρφωση του εξοπλισμού δικτύωσης. Το προϊόν είναι επίσης συσκευασμένο με χαρακτηριστικά που δεν σχετίζονται με την ευπάθεια.
- ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Διαχειριστής διαμόρφωσης δικτύου SolarWinds
- Επίσημη Λήψη Link: https://www.solarwinds.com/network-configuration-manager/registration
ο Διαχειριστής διαμόρφωσης δικτύου SolarWindsΗ κύρια χρήση του ως εργαλείου σάρωσης ευπάθειας είναιστην επικύρωση των διαμορφώσεων εξοπλισμού δικτύου για σφάλματα και παραλείψεις. Το εργαλείο μπορεί επίσης να ελέγχει περιοδικά τις διαμορφώσεις συσκευών για αλλαγές. Αυτό είναι χρήσιμο καθώς αρχίζουν μερικές επιθέσεις, τροποποιώντας τη διαμόρφωση μιας συσκευής δικτύου - οι οποίες συχνά δεν είναι τόσο ασφαλείς όσο οι διακομιστές - με τρόπο που να διευκολύνει την πρόσβαση σε άλλα συστήματα. Το εργαλείο μπορεί επίσης να βοηθήσει με τα πρότυπα ή τη συμμόρφωση με τη νομοθεσία μέσω της χρήσης των αυτοματοποιημένων εργαλείων ρύθμισης παραμέτρων δικτύου, τα οποία μπορούν να αναπτύξουν τυποποιημένες διαμορφώσεις, να ανιχνεύσουν αλλαγές εκτός διαδικασίας, ρυθμίσεις παραμέτρων ελέγχου και ακόμη και σωστές παραβιάσεις.
Το λογισμικό ενσωματώνεται με το ΕθνικόΒάση Δεδομένων Ευπάθειας, η οποία την κέρδισε σε αυτή τη λίστα με τις εναλλακτικές λύσεις του MBSA. Έχει επίσης πρόσβαση στα πιο πρόσφατα CVE για τον εντοπισμό τρωτών σημείων στις συσκευές Cisco. Θα λειτουργήσει με οποιαδήποτε συσκευή Cisco που τρέχει ASA, IOS ή Nexus OS. Στην πραγματικότητα, δύο άλλα χρήσιμα εργαλεία, το Network Insights for ASA και το Network Insights για το Nexus, είναι ενσωματωμένα στο προϊόν.
Τιμή για το Διαχειριστής διαμόρφωσης δικτύου SolarWinds ξεκινά από $ 2.895 για μέχρι 50 διαχειριζόμενους κόμβους και ανεβαίνει με τον αριθμό των διαχειριζόμενων κόμβων. Εάν θέλετε να δοκιμάσετε αυτό το εργαλείο, μπορείτε να κατεβάσετε δωρεάν δοκιμαστική έκδοση 30 ημερών απευθείας από το SolarWinds.
2. OpenVAS
ο Ανοίξτε το Σύστημα Αξιολόγησης Ευπάθειας, ή OpenVAS, αποτελεί ένα πλαίσιο διαφόρων υπηρεσιών και εργαλείων. Συνδυάζονται για να δημιουργήσουν ένα ολοκληρωμένο αλλά ισχυρό εργαλείο σάρωσης ευπάθειας. Το πλαίσιο πίσω OpenVAS αποτελεί μέρος της ευπάθειας των δικτύων Greenboneδιαχειριστική λύση από την οποία τα στοιχεία έχουν συμβάλει στην κοινότητα για περίπου δέκα χρόνια. Το σύστημα είναι εντελώς δωρεάν και πολλά από τα βασικά συστατικά του είναι ανοικτού κώδικα, αν και ορισμένα δεν είναι. Ο σαρωτής OpenVAS παρέχεται με πάνω από πενήντα χιλιάδες δοκιμές ευπάθειας δικτύου οι οποίες ενημερώνονται τακτικά.
OpenVAS αποτελείται από δύο κύρια στοιχεία. Το πρώτο είναι το Scanner OpenVAS. Αυτό είναι το στοιχείο που είναι υπεύθυνο για την πραγματική σάρωση των υπολογιστών προορισμού. Το δεύτερο στοιχείο είναι το Διαχειριστής OpenVAS που χειρίζεται όλα τα άλλα, όπως τον έλεγχοτον σαρωτή, την ενοποίηση των αποτελεσμάτων και την αποθήκευση τους σε μια κεντρική βάση δεδομένων SQL. Το λογισμικό έχει διεπαφές χρηστών που βασίζονται σε προγράμματα περιήγησης και γραμμής εντολών. Ένα άλλο στοιχείο του συστήματος είναι η βάση δεδομένων Δοκιμές ευπάθειας δικτύου. Αυτή η βάση δεδομένων μπορεί να πάρει τις ενημερώσεις της είτε από την ελεύθερη κοινοτική Feed Greenborne είτε από την πληρωμένη Greenborne Security Feed για μια πιο ολοκληρωμένη προστασία.
3. Retina Network Community
Retina Network Community είναι η δωρεάν έκδοση του Σαρωτής ασφάλειας δικτύων αμφιβόλου από AboveTrust, η οποία είναι μια από τις πιο γνωστές ευπάθειεςσαρωτές. Παρά το γεγονός ότι είναι δωρεάν, είναι ένας ολοκληρωμένος σαρωτής ευπάθειας ο οποίος είναι γεμάτος με χαρακτηριστικά. Μπορεί να εκτελέσει μια λεπτομερή εκτίμηση ευπάθειας των λωρίδων που λείπουν, τρωτών σημείων μηδενικής ημέρας και μη ασφαλείς διαμορφώσεις. Διαθέτει επίσης προφίλ χρηστών ευθυγραμμισμένα με λειτουργίες εργασίας, απλοποιώντας έτσι τη λειτουργία του συστήματος. Αυτό το προϊόν διαθέτει ένα διαισθητικό γραφικό περιβάλλον GUI, το οποίο επιτρέπει την ομαλή λειτουργία του συστήματος.
Ένα μεγάλο πράγμα για Retina Network Community είναι ότι χρησιμοποιεί την ίδια βάση δεδομένων ευπάθειαςως αμειβόμενος αδελφός του. Πρόκειται για μια εκτεταμένη βάση δεδομένων για τρωτά σημεία δικτύου, προβλήματα διαμόρφωσης και ελλείποντα patches, τα οποία ενημερώνονται αυτόματα και καλύπτουν ένα ευρύ φάσμα λειτουργικών συστημάτων, συσκευών, εφαρμογών και εικονικών περιβαλλόντων. Μιλώντας για εικονικά περιβάλλοντα, το προϊόν υποστηρίζει πλήρως το VMware και περιλαμβάνει online και offline εικονική σάρωση εικόνων, σάρωση εικονικών εφαρμογών και ενσωμάτωση με το vCenter.
Το κύριο μειονέκτημα του Retina Network Community είναι ότι περιορίζεται στη σάρωση 256 IPδιευθύνσεις. Παρόλο που αυτό μπορεί να μην είναι πολύ αν διαχειρίζεστε ένα μεγάλο δίκτυο, θα μπορούσε να είναι αρκετό για αρκετούς μικρότερους οργανισμούς. Εάν το περιβάλλον σας έχει περισσότερες από 256 συσκευές, όλα όσα μόλις είπαμε για αυτό το προϊόν είναι επίσης αληθινά στον μεγάλο αδελφό του, το Σαρωτής ασφάλειας δικτύων αμφιβόλου το οποίο διατίθεται σε τυποποιημένες και απεριόριστες εκδόσεις. Κάθε έκδοση έχει ένα εκτεταμένο σύνολο χαρακτηριστικών σε σύγκριση με το Δίκτυο σαρωτή δικτύου Retina.
4. Nexpose Community Edition
Ίσως όχι τόσο δημοφιλές όσο η Retina, Εξαίρεση από Rapid7 είναι ένας άλλος γνωστός σαρωτής ευπάθειας. Οσον αφορα στο Nexpose Community Edition, είναι μια ελαφρώς μειωμένη έκδοση του Rapid7Του συνολικού σαρωτή ευπάθειας. Ωστόσο, το προϊόν έχει ορισμένους σημαντικούς περιορισμούς. Για παράδειγμα, περιορίζεται στη σάρωση έως και 32 διευθύνσεων IP. Αυτό περιορίζει σημαντικά τη χρησιμότητα του εργαλείου μόνο στα μικρότερα δίκτυα. Ένας άλλος περιορισμός είναι ότι το προϊόν μπορεί να χρησιμοποιηθεί μόνο για ένα έτος. Εάν μπορείτε να ζήσετε με αυτούς τους περιορισμούς, είναι ένα εξαιρετικό προϊόν. Αν όχι, μπορείτε πάντα να ρίξετε μια ματιά στην πληρωμένη προσφορά από Rapid7.
Nexpose Community Edition θα τρέξει σε φυσικές μηχανές κάτω από δύοWindows ή Linux. Είναι επίσης διαθέσιμο ως εικονική συσκευή. Έχει εκτεταμένες δυνατότητες σάρωσης που θα χειρίζονται δίκτυα, λειτουργικά συστήματα, εφαρμογές ιστού, βάσεις δεδομένων και εικονικά περιβάλλοντα. Αυτό το εργαλείο χρησιμοποιεί προσαρμοσμένη ασφάλεια, η οποία μπορεί να ανιχνεύσει και να αξιολογήσει αυτόματα νέες συσκευές και νέες ευπάθειες τη στιγμή που έχουν πρόσβαση στο δίκτυό σας. Αυτό το χαρακτηριστικό λειτουργεί σε συνδυασμό με δυναμικές συνδέσεις με VMware και AWS. Το λογισμικό ενσωματώνεται επίσης στο ερευνητικό πρόγραμμα Sonar για την παροχή πραγματικής παρακολούθησης. Nexpose Community Edition παρέχει ολοκληρωμένη σάρωση πολιτικής για βοήθειασύμφωνα με δημοφιλή πρότυπα όπως το CIS και το NIST. Και, τελευταίο αλλά εξίσου σημαντικό, οι διαισθητικές αναφορές αποκατάστασης του εργαλείου σας δίνουν βήμα προς βήμα οδηγίες σχετικά με τις ενέργειες αποκατάστασης.
Σχόλια