आप नहीं चाहेंगे कि आपका नेटवर्क बनेआपके डेटा को चुराने या आपके संगठन को नुकसान पहुंचाने की कोशिश करने वाले दुर्भावनापूर्ण उपयोगकर्ताओं का लक्ष्य। लेकिन आप कैसे पता लगा सकते हैं कि उनमें प्रवेश करने के लिए यथासंभव कम तरीके हैं? यह सुनिश्चित करने से कि आपके नेटवर्क पर प्रत्येक भेद्यता ज्ञात है, पता है, और निश्चित है या कि कुछ उपाय इसे कम करने के लिए है। और पूरा करने में पहला कदम उन कमजोरियों के लिए अपने नेटवर्क को स्कैन करना है। यह एक विशिष्ट प्रकार के सॉफ़्टवेयर उपकरण का काम है और आज, हम आपको हमारे शीर्ष 6 सर्वश्रेष्ठ मुफ्त नेटवर्क भेद्यता स्कैनर लाने में खुशी है।
हम बात करके आज की चर्चा शुरू करेंगेनेटवर्क भेद्यता के बारे में - या शायद भेद्यताएं - वे क्या हैं यह समझाने की कोशिश कर रहे हैं। हम सामान्य रूप से भेद्यता स्कैनर पर चर्चा करेंगे। हम देखेंगे कि उन्हें किसकी आवश्यकता है और क्यों। चूँकि एक भेद्यता स्कैनर केवल एक भेद्यता प्रबंधन प्रक्रिया के हिस्से के रूप में काम करता है, यही हम आगे चर्चा करेंगे। फिर, हम अध्ययन करेंगे कि आमतौर पर भेद्यता स्कैनर कैसे काम करते हैं। वे सभी भिन्न हैं लेकिन उनके मूल में, आमतौर पर मतभेदों की तुलना में अधिक समानताएं हैं। और इससे पहले कि हम बताएं कि सबसे अच्छा मुफ्त भेद्यता स्कैनर क्या हैं, हम आपको बताएंगे कि उनमें क्या देखना है।
भेद्यता 101
कंप्यूटर सिस्टम और नेटवर्क अधिक जटिल हैंपहले से कहीं ज्यादा। यह एक सामान्य सर्वर के लिए सैकड़ों प्रक्रियाओं को चलाने के लिए असामान्य नहीं है। इनमें से प्रत्येक प्रक्रिया एक कार्यक्रम है, उनमें से कुछ कोड के हजारों लाइनों वाले बड़े कार्यक्रम हैं। और इस कोड के भीतर, सभी प्रकार की अप्रत्याशित चीजें हो सकती हैं। एक प्रोग्रामर, एक बिंदु पर, डिबगिंग को सुविधाजनक बनाने के लिए कुछ पिछले दरवाजे की सुविधा को शामिल कर सकता है और इस सुविधा ने गलती से इसे अंतिम संस्करण में बनाया हो सकता है। इनपुट सत्यापन में कुछ त्रुटियां हो सकती हैं जो कुछ विशिष्ट परिस्थितियों में अप्रत्याशित और अवांछनीय परिणाम देगा।
इनमें से प्रत्येक एक छेद है और कई हैंवहां के लोग जिनके पास इन छेदों को खोजने और अपने सिस्टम पर हमला करने के लिए उपयोग करने से बेहतर कुछ नहीं है। कमजोरियाँ वे हैं जिन्हें हम इन छेद कहते हैं। और यदि अप्राप्य छोड़ दिया जाता है, तो उनका उपयोग दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा आपके सिस्टम और डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है - या इससे भी बदतर, आपके क्लाइंट के डेटा के लिए या अन्यथा कुछ नुकसान जैसे कि आपके सिस्टम को अनुपयोगी बनाने के लिए।
कमजोरियाँ आपके नेटवर्क पर हर जगह हो सकती हैं। वे अक्सर आपके सर्वर या उनके ऑपरेटिंग सिस्टम पर चलने वाले सॉफ़्टवेयर में पाए जाते हैं, लेकिन वे नेटवर्किंग उपकरण जैसे स्विच, राउटर और यहां तक कि सुरक्षा उपकरण जैसे फ़ायरवॉल में भी आम हैं।
नेटवर्क भेद्यता स्कैनर्स - वे क्या हैं और वे कैसे काम करते हैं
भेद्यता स्कैनर या भेद्यतामूल्यांकन उपकरण, जैसा कि उन्हें अक्सर कहा जाता है सॉफ्टवेयर उपकरण हैं, जिसका एकमात्र उद्देश्य आपके सिस्टम, उपकरण, उपकरण और सॉफ़्टवेयर में कमजोरियों की पहचान करना है। हम उन्हें स्कैनर कहते हैं क्योंकि वे आमतौर पर विशिष्ट कमजोरियों की तलाश के लिए आपके उपकरणों को स्कैन करेंगे।
लेकिन वे इन कमजोरियों को कैसे खोजते हैं? आखिरकार, वे आम तौर पर सादे दृष्टि में नहीं होते हैं या डेवलपर उन्हें संबोधित करते थे। कुछ हद तक वायरस सुरक्षा सॉफ्टवेयर जो कंप्यूटर वायरस को पहचानने के लिए वायरस परिभाषा डेटाबेस का उपयोग करते हैं अधिकांश भेद्यता स्कैनर विशिष्ट भेद्यता के लिए भेद्यता डेटाबेस और स्कैन सिस्टम पर भरोसा करते हैं। ये भेद्यता डेटाबेस या तो प्रसिद्ध सुरक्षा परीक्षण प्रयोगशालाओं से प्राप्त किए जा सकते हैं जो सॉफ्टवेयर और हार्डवेयर में कमजोरियों को खोजने के लिए समर्पित हैं या वे मालिकाना डेटाबेस हो सकते हैं। आपके द्वारा खोजे जाने का स्तर आपके डेटाबेस द्वारा उपयोग किए जाने वाले भेद्यता डेटाबेस के रूप में अच्छा है।
नेटवर्क भेद्यता स्कैनर्स - उन्हें कौन चाहिए?
इस प्रश्न का त्वरित और आसान उत्तर सरल है: आप करना! वास्तव में नहीं, सभी को उनकी जरूरत है। ठीक उसी तरह जैसे उनके दिमाग में कोई भी वायरस से सुरक्षा के बिना कंप्यूटर चलाने के बारे में नहीं सोचता, किसी भी नेटवर्क प्रशासक को कम से कम कुछ भेद्यता का पता लगाए बिना नहीं होना चाहिए।
बेशक, यह संभवतः कुछ ऐसा है जो कर सकता हैसैद्धांतिक रूप से मैन्युअल रूप से किया जा सकता है लेकिन व्यावहारिक रूप से, यह एक असंभव काम है। इसके लिए भारी मात्रा में समय और मानव संसाधन की आवश्यकता होगी। कुछ संगठन कमजोरियों को खोजने के लिए समर्पित हैं और वे अक्सर हजारों नहीं तो सैकड़ों लोगों को रोजगार देते हैं।
तथ्य यह है कि यदि आप एक संख्या का प्रबंधन कर रहे हैंकंप्यूटर सिस्टम या डिवाइस, आपको संभवतः एक भेद्यता स्कैनर की आवश्यकता है। नियामक मानकों जैसे एसओएक्स या पीसीआई-डीएसएस के साथ अनुपालन करना अक्सर अनिवार्य होगा जो आप करते हैं। और यहां तक कि अगर उन्हें इसकी आवश्यकता नहीं है, तो अनुपालन को प्रदर्शित करना आसान होगा यदि आप दिखा सकते हैं कि आप कमजोरियों के लिए अपने नेटवर्क को स्कैन कर रहे हैं।
भेद्यता प्रबंधन के बारे में एक शब्द
उपयोग की कमजोरियों का पता लगाना एक बात हैसॉफ्टवेयर टूल के कुछ प्रकार लेकिन यह बेकार की तरह है जब तक कि यह समग्र भेद्यता प्रबंधन प्रक्रिया का हिस्सा नहीं है। जैसे घुसपैठ का पता लगाना प्रणाली घुसपैठ की रोकथाम प्रणाली नहीं है नेटवर्क भेद्यता स्कैनर - या उनमें से कम से कम विशाल बहुमत - केवल कमजोरियों का पता लगाएगा और उन्हें आपको इंगित करेगा।
यह आप पर निर्भर करता है कि किस स्थान पर कुछ प्रक्रिया हैइन पाया कमजोरियों पर प्रतिक्रिया। पहली बात यह है कि उनका आकलन करना चाहिए। यहाँ यह सुनिश्चित करने के लिए विचार किया गया है कि कमजोरियों का पता लगाना वास्तविक है। भेद्यता स्कैनर के निर्माता अक्सर सावधानी के पक्ष में गलती करना पसंद करते हैं और उनके कई उपकरण एक निश्चित संख्या में झूठी सकारात्मक रिपोर्ट करेंगे।
भेद्यता प्रबंधन में अगला कदमप्रक्रिया तय करना है कि आप कैसे पता करना चाहते हैं - और वास्तविक कमजोरियों को ठीक करना। यदि वे सॉफ़्टवेयर के एक टुकड़े में पाए जाते हैं, तो आपका संगठन बमुश्किल उपयोग करता है-या आपके कार्य का सबसे अच्छा उपयोग नहीं करता है, तो हो सकता है कि इसे निकालने और इसे बदलने के लिए किसी अन्य सॉफ़्टवेयर द्वारा समान कार्यक्षमता प्रदान की जाए। कई उदाहरणों में, कमजोरियों को ठीक करना उतना ही आसान है जितना कि सॉफ्टवेयर प्रकाशक से कुछ पैच लगाना या नवीनतम संस्करण में अपग्रेड करना। कई बार, उन्हें कुछ कॉन्फ़िगरेशन सेटिंग (एस) को संशोधित करके भी ठीक किया जा सकता है।
नेटवर्क भेद्यता स्कैनर्स में क्या देखना है
आइए सबसे महत्वपूर्ण में से कुछ पर एक नज़र डालेंनेटवर्क भेद्यता स्कैनर का मूल्यांकन करते समय ध्यान देने योग्य बातें। सबसे पहले और सबसे महत्वपूर्ण उपकरणों की श्रेणी है जो उपकरण स्कैन कर सकता है। इसके लिए अपने वातावरण का यथासंभव मिलान करना होगा। यदि, उदाहरण के लिए, आपके वातावरण में कई लिनक्स सर्वर हैं, तो आपको एक उपकरण चुनना चाहिए जो इन्हें स्कैन करेगा। आपका स्कैनर भी आपके वातावरण में जितना संभव हो उतना सटीक होना चाहिए ताकि आप बेकार सूचनाओं और झूठी सकारात्मकता में न डूबें।
इस पर विचार करने के लिए एक और महत्वपूर्ण कारकउपकरण की भेद्यता डेटाबेस। क्या इसे नियमित रूप से अपडेट किया जाता है? क्या इसे स्थानीय रूप से या क्लाउड में संग्रहीत किया जाता है? क्या आपको भेद्यता डेटाबेस को अद्यतन करने के लिए अतिरिक्त शुल्क देना होगा? ये सभी चीजें हैं जिन्हें आप अपना टूल चुनने से पहले जानना चाहते हैं।
सभी स्कैनर समान नहीं बनाए गए हैं, कुछ उपयोग करेंगेदूसरों की तुलना में अधिक घुसपैठ स्कैनिंग विधि और संभावित रूप से सिस्टम प्रदर्शन को प्रभावित करेगा। यह एक बुरी बात नहीं है क्योंकि सबसे अधिक घुसपैठ अक्सर सबसे अच्छे स्कैनर होते हैं लेकिन अगर वे सिस्टम के प्रदर्शन को प्रभावित करते हैं, तो आप उसके बारे में जानना चाहते हैं और तदनुसार स्कैन को शेड्यूल कर सकते हैं। और शेड्यूलिंग के बारे में बात करते हुए, यह नेटवर्क भेद्यता स्कैनर का एक और महत्वपूर्ण पहलू है। क्या आपके पास जो उपकरण है, उस पर भी अनुसूचित स्कैन है? कुछ उपकरणों को मैन्युअल रूप से लॉन्च करने की आवश्यकता है।
नेटवर्क का अंतिम महत्वपूर्ण पहलूभेद्यता स्कैनर उनके चेतावनी और रिपोर्टिंग है। जब वे भेद्यता का पता लगाते हैं तो क्या होता है? क्या अधिसूचना स्पष्ट और समझने में आसान है? क्या उपकरण कमजोरियों को ठीक करने के बारे में कुछ जानकारी प्रदान करता है? कुछ उपकरणों में कुछ कमजोरियों के स्वचालित उपचार भी हैं। पैच प्रबंधन सॉफ्टवेयर के साथ अन्य एकीकृत। रिपोर्टिंग के लिए, यह अक्सर व्यक्तिगत प्राथमिकता का मामला होता है लेकिन आपको यह सुनिश्चित करना होगा कि रिपोर्ट में आपको जो जानकारी मिलने की उम्मीद है वह वास्तव में है। कुछ उपकरणों में केवल पूर्वनिर्धारित रिपोर्ट होती है, कुछ आपको उन्हें संशोधित करने देंगे, और कुछ आपको खरोंच से नए निर्माण करने देंगे।
हमारे शीर्ष 6 सर्वश्रेष्ठ नेटवर्क भेद्यता स्कैनर्स
अब जब हम जानते हैं कि हमें क्या देखना हैभेद्यता स्कैनर, आइए हम सबसे अच्छे या दिलचस्प पैकेजों में से कुछ पर नज़र डालें। सभी लेकिन उनमें से एक स्वतंत्र हैं और भुगतान किए गए व्यक्ति के पास नि: शुल्क परीक्षण उपलब्ध है।
1. SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक (मुफ्त आज़माइश)
के एक दिलचस्प टुकड़े में हमारी पहली प्रविष्टिSolarWinds के सॉफ़्टवेयर को नेटवर्क कॉन्फ़िगरेशन प्रबंधक कहा जाता है। हालाँकि, यह न तो एक मुफ़्त उपकरण है और न ही यह नेटवर्क भेद्यता स्कैनर है। तो आप सोच रहे होंगे कि यह इस सूची में क्या कर रहा है। इसके समावेश का एक प्राथमिक कारण है: उपकरण एक विशिष्ट प्रकार की भेद्यता को संबोधित करता है जो कि कई अन्य उपकरण नहीं करते हैं और यह नेटवर्किंग उपकरणों की गलत धारणा है।
मुफ्त आज़माइश: SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक
इस उपकरण का प्राथमिक उद्देश्य एक भेद्यता के रूप में हैस्कैनर विन्यास त्रुटियों और चूक के लिए नेटवर्क उपकरण को मान्य कर रहा है। यह समय-समय पर परिवर्तनों के लिए डिवाइस कॉन्फ़िगरेशन की जांच भी करेगा। यह उपयोगी हो सकता है क्योंकि कुछ हमलों को कुछ डिवाइस कॉन्फ़िगरेशन को इस तरह से संशोधित करके शुरू किया जाता है जिससे अन्य प्रणालियों तक पहुंच आसान हो सके। नेटवर्क कॉन्फ़िगरेशन प्रबंधक आपको अपने स्वचालित नेटवर्क कॉन्फ़िगरेशन टूल के साथ नेटवर्क अनुपालन में मदद कर सकता है जो मानकीकृत कॉन्फ़िगरेशन को लागू कर सकता है, आउट-ऑफ-प्रोसेस परिवर्तन, ऑडिट कॉन्फ़िगरेशन और यहां तक कि सही उल्लंघन का पता लगा सकता है।
सॉफ्टवेयर राष्ट्रीय के साथ एकीकृत करता हैकमजोरता डेटाबेस और आपके सिस्को उपकरणों में कमजोरियों की पहचान करने के लिए सबसे वर्तमान सीवीई तक पहुंच है। यह एएसए, आईओएस या नेक्सस ओएस पर चलने वाले किसी भी सिस्को डिवाइस के साथ काम करेगा। वास्तव में, दो उपयोगी उपकरण, एएसए के लिए नेटवर्क इनसाइट्स और नेक्सस के लिए नेटवर्क इनसाइट्स को उत्पाद में बनाया गया है।
SolarWinds नेटवर्क कॉन्फ़िगरेशन के लिए मूल्य निर्धारणप्रबंधक $ 2 895 से शुरू होता है और नोड्स की संख्या के अनुसार बदलता रहता है। यदि आप इस उपकरण को आज़माना चाहते हैं, तो एक 30-दिवसीय परीक्षण संस्करण SolarWinds से डाउनलोड किया जा सकता है।
2. Microsoft आधारभूत सुरक्षा विश्लेषक (MBSA)
हमारी दूसरी प्रविष्टि Microsoft का एक पुराना टूल हैबेसलाइन सिक्योरिटी एनालाइज़र, या MBSA कहा जाता है। यह उपकरण बड़े संगठनों के लिए एक कम से अधिक आदर्श विकल्प है, लेकिन यह केवल कुछ सर्वरों के साथ छोटे व्यवसायों के लिए ठीक हो सकता है। हालाँकि, इसके Microsoft मूल को देखते हुए, यह उम्मीद नहीं करता है कि यह उपकरण कुछ भी हो, लेकिन Microsoft उत्पादों को देखेगा। यह आधार विंडोज ऑपरेटिंग सिस्टम और साथ ही कुछ सेवाओं जैसे विंडोज फायरवाल, एसक्यूएल सर्वर, आईआईएस और माइक्रोसॉफ्ट ऑफिस एप्लिकेशन को स्कैन करेगा।
उपकरण विशिष्ट के लिए स्कैन नहीं करता हैसही भेद्यता स्कैनर जैसी कमजोरियां हैं, लेकिन यह लापता पैच, सर्विस पैक और सुरक्षा अपडेट के साथ-साथ प्रशासनिक मुद्दे के लिए स्कैन सिस्टम की तलाश करेगा। एमबीएसए के रिपोर्टिंग इंजन से आपको गुम अपडेट और गलतफहमी की सूची मिल जाएगी
MBSA Microsoft का एक पुराना टूल है। इतना पुराना कि यह विंडोज 10 के साथ पूरी तरह से संगत नहीं है। संस्करण 2.3 विंडोज के नवीनतम संस्करण के साथ काम करेगा, लेकिन झूठी सकारात्मकता को साफ करने के लिए और पूरा नहीं होने वाले चेक को ठीक करने के लिए कुछ ट्वीकिंग की आवश्यकता होगी। उदाहरण के लिए, एमबीएसए गलत तरीके से रिपोर्ट करेगा कि विंडोज अपडेट नवीनतम विंडोज संस्करण पर सक्षम नहीं है। एक और दोष यह है कि MBSA गैर-Microsoft कमजोरियों या जटिल कमजोरियों का पता नहीं लगाता। फिर भी, यह उपकरण उपयोग करने के लिए सरल है और अपना काम अच्छी तरह से करता है और यह केवल विंडोज कंप्यूटर के साथ एक छोटे संगठन के लिए सही उपकरण हो सकता है।
3. ओपन वल्नेरेबिलिटी असेसमेंट सिस्टम (ओपनवस)
ओपन वल्नेरेबिलिटी असेसमेंट सिस्टम, याOpenVAS, कई सेवाओं और उपकरणों का एक ढांचा है जो एक व्यापक और शक्तिशाली भेद्यता स्कैनिंग और प्रबंधन प्रणाली की पेशकश करने के लिए गठबंधन करता है। OpenVAS के पीछे का ढांचा ग्रीनबोन नेटवर्क्स के भेद्यता प्रबंधन समाधान का एक हिस्सा है, जिसमें से लगभग दस वर्षों तक विकास में योगदान दिया गया है। प्रणाली पूरी तरह से स्वतंत्र है और इसके अधिकांश घटक खुले स्रोत हैं, हालांकि कुछ मालिकाना हैं। OpenVAS स्कैनर पचास हज़ार से अधिक नेटवर्क भेद्यता टेस्ट के साथ आता है जो नियमित आधार पर अपडेट किए जाते हैं।
OpenVAS के दो मुख्य घटक हैं, OpenVASस्कैनर, जो लक्ष्य कंप्यूटर की वास्तविक स्कैनिंग के लिए जिम्मेदार है और OpenVAS प्रबंधक, जो स्कैनर को नियंत्रित करता है, परिणामों को समेकित करता है, और उन्हें सिस्टम के कॉन्फ़िगरेशन के साथ केंद्रीय SQL डेटाबेस में संग्रहीत करता है। अन्य घटकों में ब्राउज़र-आधारित और कमांड-लाइन उपयोगकर्ता इंटरफ़ेस शामिल हैं। सिस्टम का एक अतिरिक्त घटक नेटवर्क भेद्यता परीक्षण डेटाबेस है। इस डेटाबेस को शुल्क ग्रीनबॉर्न कम्युनिटी फीड या ग्रीनबोर्न सिक्योरिटी फीड से अपडेट किया जाता है। बाद वाला एक सशुल्क सब्सक्रिप्शन सर्वर है, जबकि सामुदायिक फ़ीड निःशुल्क है।
4. रेटिना नेटवर्क समुदाय
थ्री रेटिना नेटवर्क कम्युनिटी फ्री वर्जन हैसबटाइटल से रेटिना नेटवर्क सिक्योरिटी स्कैनर, सबसे प्रसिद्ध भेद्यता स्कैनर में से एक है। यह कई सुविधाओं के साथ एक व्यापक भेद्यता स्कैनर है। उपकरण अनुपलब्ध पैच, शून्य-दिन की भेद्यता और गैर-सुरक्षित कॉन्फ़िगरेशन का एक मुफ्त भेद्यता मूल्यांकन कर सकता है। जॉब फ़ंक्शंस के साथ संरेखित उपयोगकर्ता प्रोफ़ाइल सिस्टम के संचालन को सरल करता है। इसका मेट्रो स्टाइल सहज उपयोगकर्ता इंटरफ़ेस सिस्टम के सुव्यवस्थित संचालन के लिए अनुमति देता है।
रेटिना नेटवर्क समुदाय रेटिना का उपयोग करता हैस्कैनर का डेटाबेस, नेटवर्क भेद्यता, कॉन्फ़िगरेशन समस्याओं और लापता पैच का एक व्यापक डेटाबेस। यह स्वचालित रूप से अपडेट होता है और ऑपरेटिंग सिस्टम, डिवाइस, एप्लिकेशन और वर्चुअल वातावरण की एक विस्तृत श्रृंखला को कवर करता है। आभासी वातावरण के बारे में बात करते हुए, उत्पाद पूरी तरह से VMware वातावरण का समर्थन करता है और इसमें ऑनलाइन और ऑफलाइन आभासी छवि स्कैनिंग, वर्चुअल एप्लिकेशन स्कैनिंग और vCenter के साथ एकीकरण शामिल है।
रेटिना नेटवर्क की मुख्य सीमासमुदाय यह है कि यह 256 आईपी पतों को स्कैन करने तक सीमित है। जबकि यह बहुत अधिक नहीं है, यह कई छोटे संगठनों के लिए पर्याप्त से अधिक होगा। यदि आपका वातावरण इससे बड़ा है, तो आप मानक और असीमित संस्करणों में उपलब्ध रेटिना नेटवर्क सुरक्षा स्कैनर का विकल्प चुन सकते हैं। रेटिना नेटवर्क कम्युनिटी स्कैनर की तुलना में दोनों संस्करणों में एक विस्तारित फीचर सेट है।
5. नेक्सस कम्युनिटी एडिशन
रैपिड 7 से नेक्सपोज एक और प्रसिद्ध हैभेद्यता स्कैनर हालांकि रेटिना से शायद कम है। Nexpose सामुदायिक संस्करण Rapid7 के व्यापक भेद्यता स्कैनर का एक सीमित संस्करण है। सीमाएं महत्वपूर्ण हैं। सबसे पहले और सबसे महत्वपूर्ण, आप अधिकतम 32 IP पतों को स्कैन करने के लिए केवल उत्पाद का उपयोग कर सकते हैं। यह केवल सबसे छोटे नेटवर्क के लिए एक अच्छा विकल्प है। इसके अलावा, उत्पाद केवल एक वर्ष के लिए उपयोग किया जा सकता है। इन सीमाओं के अलावा, यह एक उत्कृष्ट उत्पाद है।
नेक्सपोजिंग फिजिकल मशीनों पर चल सकती हैया तो विंडोज या लिनक्स। यह वीएम उपकरण के रूप में भी उपलब्ध है। उत्पाद की व्यापक स्कैनिंग क्षमताएं नेटवर्क, ऑपरेटिंग सिस्टम, वेब एप्लिकेशन, डेटाबेस और वर्चुअल वातावरण को संभालेंगी। Nexpose का उपयोग करता है जिसे वह अनुकूली सुरक्षा कहता है जो आपके डिवाइस तक पहुंचने के क्षण में स्वचालित रूप से नए उपकरणों और नई कमजोरियों का पता लगा सकता है। यह VMware और AWS के गतिशील कनेक्शन के साथ और सोनार अनुसंधान परियोजना के साथ एकीकरण को सजीव लाइव मॉनिटरिंग प्रदान करता है। नेक्सस, सीआईएस और एनआईएसटी जैसे लोकप्रिय मानकों के अनुपालन में सहायता करने के लिए एकीकृत नीति स्कैनिंग प्रदान करता है। टूल की इंट्यूएटिव रिमेडियेशन रिपोर्ट्स अनुपालन को बेहतर बनाने के लिए रिमेडियेशन क्रियाओं पर चरण-दर-चरण निर्देश देती हैं।
6. SecureCheq
हमारी अंतिम प्रविष्टि Tripwire से एक उत्पाद है,आईटी सुरक्षा में एक और घरेलू नाम। इसके SecureCheq सॉफ्टवेयर को डेस्कटॉप और सर्वर के लिए एक मुफ्त Microsoft विंडोज कॉन्फ़िगरेशन सुरक्षा चेकर के रूप में विज्ञापित किया गया है। उपकरण विंडोज कंप्यूटर पर स्थानीय स्कैन करता है और CIS, ISO या COBIT मानकों द्वारा परिभाषित असुरक्षित विंडोज उन्नत सेटिंग्स की पहचान करता है। यह सुरक्षा से संबंधित लगभग दो दर्जन सामान्य कॉन्फ़िगरेशन त्रुटियों की तलाश करेगा।
यह एक सरल उपकरण है जिसका उपयोग करना आसान है। आप बस इसे स्थानीय मशीन पर चलाते हैं और यह पास या विफल स्थिति के साथ जाँच की गई सेटिंग्स को सूचीबद्ध करेगा। किसी भी सूचीबद्ध सेटिंग्स पर क्लिक करने से यह तय करने के संदर्भ के साथ भेद्यता का सारांश प्रकट होता है कि इसे कैसे ठीक किया जाए। रिपोर्ट को OVAL XML फ़ाइल के रूप में मुद्रित या सहेजा जा सकता है।
हालाँकि SecureCheq कुछ उन्नत के लिए स्कैन करता हैकॉन्फ़िगरेशन सेटिंग्स, यह कई अधिक सामान्य कमजोरियों और खतरों को याद करता है। आपकी सबसे अच्छी शर्त यह है कि इसे और अधिक बुनियादी उपकरण जैसे कि माइक्रोसॉफ्ट बेसलाइन सिक्योरिटी एनालाइज़र के साथ ऊपर की समीक्षा में उपयोग किया जाए।
टिप्पणियाँ