सुरक्षा अधिकांश नेटवर्क की एक प्रमुख चिंता है औरसिस्टम प्रशासक। यह आज के खतरे के दृश्य को देखते हुए काफी समझ में आता है। साइबर हमले अधिक से अधिक आम हैं और उनके दुष्प्रभाव हैं जो इतने विशाल हैं कि वे थाह के लिए कठिन हो सकते हैं। साइबर क्रिमिनल्स लगातार एक्सेस हासिल करने के लिए सिस्टम और सॉफ्टवेयर में कमजोरियों की तलाश कर रहे हैं कई संगठनों की सबसे महत्वपूर्ण संपत्ति, उनका डेटा। जिसको रोकने की आवश्यकता हैMicrosoft बेसलाइन सुरक्षा विश्लेषक या MBSA जैसे भेद्यता मूल्यांकन उपकरण। हालाँकि, यह उपकरण उम्र के कुछ लक्षण दिखाने लगा है। शुरुआत के लिए, यह विंडोज के आधुनिक संस्करणों के साथ सीधे काम नहीं करता है और यह कार्यक्षमता में भी कुछ हद तक सीमित है। पूरी तरह से ईमानदार होने के लिए, यदि आप अभी भी एमबीएसए का उपयोग कर रहे हैं, तो यह उस समय के बारे में है जब आप किसी और चीज़ पर स्विच करते हैं। आज, हम समीक्षा कर रहे हैं Microsoft बेसलाइन सुरक्षा विश्लेषक के चार सबसे अच्छे विकल्प.
हम एक नज़र डालकर अपनी चर्चा शुरू करेंगेएमबीएसए में। आखिरकार, यह जानने में मदद करता है कि हम क्या बदलने की कोशिश कर रहे हैं। फिर हम सामान्य रूप से भेद्यता पर चर्चा करेंगे। अगला, हम भेद्यता स्कैनिंग टूल के बारे में बात करेंगे, वे क्या हैं, उन्हें किसकी आवश्यकता है और उनकी आवश्यक विशेषताएं क्या हैं। यह हमें बड़े प्रकट में लाएगा: Microsoft बेसलाइन सुरक्षा विश्लेषक के लिए चार सर्वोत्तम विकल्प। हम आपको उनकी विशेषताओं और क्षमताओं का अंदाजा देने के लिए प्रत्येक उपकरण की संक्षिप्त समीक्षा करेंगे।
Microsoft बेसलाइन सुरक्षा विश्लेषक के बारे में
Microsoft बेसलाइन सुरक्षा विश्लेषक, याMBSA, Microsoft का एक पुराना उपकरण है। हालांकि यह निश्चित रूप से बड़े संगठनों के लिए एक आदर्श विकल्प नहीं है, उपकरण छोटे व्यवसायों के लिए उपयोग किया जा सकता है, जो केवल मुट्ठी भर सर्वर के साथ हैं। इसकी आयु के अलावा, उपकरण का एक मुख्य दोष यह है कि Microsoft से आ रहा है, आप यह उम्मीद नहीं कर सकते कि यह कुछ भी लेकिन Microsoft उत्पादों को स्कैन करेगा। हालाँकि, यह विंडोज ऑपरेटिंग सिस्टम और साथ ही कुछ सेवाओं जैसे विंडोज फायरवाल, एसक्यूएल सर्वर, आईआईएस और माइक्रोसॉफ्ट ऑफिस एप्लिकेशन को स्कैन करेगा।
अधिकांश अन्य भेद्यता स्कैनिंग के विपरीतउपकरण, यह विशिष्ट कमजोरियों के लिए स्कैन नहीं करता है। इसके बजाय, यह लापता पैच, सर्विस पैक और सुरक्षा अपडेट जैसी चीजों की तलाश करता है और यह प्रशासनिक मुद्दों के लिए सिस्टम को स्कैन करता है। इसका रिपोर्टिंग इंजन गुम अपडेट और गलतफहमी की सूची उत्पन्न कर सकता है।
MBSA का एक और बड़ा दोष यह है कि, के कारणइसकी आयु, यह वास्तव में विंडोज 10. के साथ संगत नहीं है। MBSA का 2.3 संस्करण विंडोज के नवीनतम संस्करण के साथ काम करेगा, लेकिन इसके लिए झूठी सकारात्मकता को साफ करने और पूर्ण नहीं होने वाले चेक को ठीक करने के लिए कुछ ट्वीकिंग की आवश्यकता होगी। एक उदाहरण के रूप में, एमबीएसए गलत तरीके से रिपोर्ट करेगा कि विंडोज अपडेट विंडोज 10 पर सक्षम नहीं है, भले ही यह हो। नतीजतन, आप इस उत्पाद का उपयोग यह जांचने के लिए नहीं कर सकते हैं कि विंडोज 10 कंप्यूटर पर विंडोज अपडेट सक्षम है या नहीं।
यह उपयोग करने के लिए एक सरल उपकरण है और यह वही करता है जो इसे अच्छी तरह से करता है। हालाँकि, यह बहुत कुछ नहीं करता है और यह वास्तव में ऐसा नहीं करता है कि आधुनिक कंप्यूटरों पर भी, कई उपयोगकर्ताओं को प्रतिस्थापन की तलाश करने के लिए प्रेरित करता है।
भेद्यता 101
इससे पहले कि हम आगे बढ़ें, संक्षेप में बताएंभेद्यता पर चर्चा करें। आधुनिक कंप्यूटर सिस्टम और नेटवर्क की जटिलता अभूतपूर्व स्तर की जटिलता तक पहुंच गई है। एक औसत सर्वर अक्सर सैकड़ों प्रक्रियाएं चला सकता है। इनमें से प्रत्येक प्रक्रिया एक कंप्यूटर प्रोग्राम है। उनमें से कुछ बड़े कार्यक्रम हैं जो स्रोत कोड की हजारों लाइनों से बने हैं। इस कोड के भीतर, वहाँ हो सकता है - और शायद अप्रत्याशित चीजें हैं। एक डेवलपर, एक बिंदु पर, अपने डिबगिंग प्रयासों को कम करने के लिए कुछ पिछले दरवाजे की सुविधा जोड़ सकता है। बाद में, जैसा कि डेवलपर ने कुछ और काम करना शुरू कर दिया, इस खतरनाक विशेषता ने गलती से इसे अंतिम रिलीज तक बना दिया। इनपुट सत्यापन कोड में कुछ त्रुटियां भी हो सकती हैं जो कुछ विशिष्ट परिस्थितियों में अप्रत्याशित-और अक्सर अवांछनीय-परिणामों का कारण बन सकती हैं।
हम वही हैं जिसका हम उल्लेख कर रहे हैंकमजोरियों और इनमें से किसी एक का उपयोग सिस्टम और डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है। वहाँ साइबर अपराधियों का एक बड़ा समुदाय है, जिनके पास इन छेदों को खोजने और अपने सिस्टम में घुसने और आपका डेटा चुराने के लिए शोषण करने से बेहतर कुछ नहीं है। जब नजरअंदाज या छोड़ दिया जाता है, तो कमजोरियों का उपयोग दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा आपके सिस्टम और डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है या संभवतः इससे भी बदतर, आपके ग्राहक के डेटा या अन्यथा कुछ बड़ी क्षति जैसे कि आपके सिस्टम को अनुपयोगी बनाना।
कमजोरियाँ हर जगह पाई जा सकती हैं। वे अक्सर आपके सर्वर पर या उनके ऑपरेटिंग सिस्टम में चलने वाले सॉफ़्टवेयर में रेंगते हैं। वे स्विच, राउटर और यहां तक कि सुरक्षा उपकरणों जैसे कि फायरवॉल जैसे नेटवर्किंग उपकरणों में भी मौजूद हैं। सुरक्षित पक्ष पर होने के लिए - यदि सुरक्षित पक्ष पर होने जैसी कोई बात है - तो आपको वास्तव में हर जगह उनकी तलाश करने की आवश्यकता है।
भेद्यता स्कैनिंग उपकरण
भेद्यता स्कैनिंग या मूल्यांकन उपकरण हैएक प्राथमिक कार्य: आपके सिस्टम, उपकरण, उपकरण और सॉफ़्टवेयर में कमजोरियों की पहचान करना। उन्हें अक्सर स्कैनर कहा जाता है क्योंकि वे आम तौर पर ज्ञात भेद्यताओं को देखने के लिए आपके उपकरणों को स्कैन करेंगे।
लेकिन भेद्यता स्कैनिंग उपकरण कैसे मिलते हैंकमजोरियों? आखिरकार, वे आम तौर पर सादे दृष्टि में नहीं होते हैं। यदि वे स्पष्ट थे, तो डेवलपर्स ने सॉफ़्टवेयर जारी करने से पहले उन्हें संबोधित किया होगा। उपकरण वास्तव में वायरस सुरक्षा सॉफ़्टवेयर से बहुत अलग नहीं हैं जो कंप्यूटर वायरस हस्ताक्षर को पहचानने के लिए वायरस परिभाषा डेटाबेस का उपयोग करते हैं। इसी प्रकार, अधिकांश भेद्यता स्कैनर विशिष्ट कमजोरियों के लिए भेद्यता डेटाबेस और स्कैन सिस्टम पर निर्भर करते हैं। ऐसे भेद्यता डेटाबेस अक्सर सॉफ्टवेयर और हार्डवेयर में कमजोरियों को खोजने के लिए समर्पित प्रसिद्ध स्वतंत्र सुरक्षा परीक्षण प्रयोगशालाओं से उपलब्ध होते हैं या वे भेद्यता स्कैनिंग उपकरण के विक्रेता से मालिकाना डेटाबेस हो सकते हैं। जैसा कि एक श्रृंखला केवल इसकी सबसे कमजोर कड़ी के रूप में मजबूत होती है, आपके द्वारा खोजे जाने का स्तर केवल उतना ही अच्छा होता है जितना कि आपके डेटाबेस द्वारा उपयोग किए जाने वाले भेद्यता डेटाबेस में।
उन्हें कौन चाहिए?
उस प्रश्न का एक-शब्द उत्तर बहुत सुंदर हैस्पष्ट: हर कोई! ठीक उसी तरह जैसे उनके दिमाग में कोई भी इन दिनों कुछ वायरस सुरक्षा के बिना कंप्यूटर चलाने के बारे में नहीं सोचता है, किसी भी नेटवर्क प्रशासक को कम से कम कुछ सुरक्षा भेद्यता संरक्षण के बिना नहीं होना चाहिए। हमले कहीं से भी आ सकते हैं और आपको कम से कम उनसे कहां और कब उम्मीद है। आपको अपने जोखिम के जोखिम के बारे में पता होना चाहिए।
जबकि कमजोरियों के लिए स्कैनिंग संभवतः हैकुछ ऐसा जो मैन्युअल रूप से किया जा सकता है, यह लगभग असंभव काम है। बस कमजोरियों के बारे में जानकारी पाने के लिए, अपनी प्रणालियों को उनकी उपस्थिति के लिए स्कैन करने दें, संसाधनों की एक बड़ी मात्रा ले सकते हैं। कुछ संगठन कमजोरियों को खोजने के लिए समर्पित हैं और वे अक्सर हजारों लोगों को नहीं, बल्कि सैकड़ों को रोजगार देते हैं। उनका फायदा क्यों नहीं उठाते?
किसी को भी कई कंप्यूटर सिस्टम का प्रबंधन याडिवाइस एक भेद्यता स्कैनिंग उपकरण का उपयोग करने से बहुत लाभ होगा। नियामक मानकों जैसे एसओएक्स या पीसीआई-डीएसएस के साथ अनुपालन, बस कुछ का नाम देने के लिए, अक्सर आप जो करते हैं उसे अनिवार्य करेंगे। और यहां तक कि अगर वे विशेष रूप से इसकी आवश्यकता नहीं रखते हैं, तो अनुपालन अक्सर प्रदर्शित करना आसान होगा यदि आप दिखा सकते हैं कि आपके पास जगह में भेद्यता स्कैनिंग उपकरण हैं।
भेद्यता स्कैनिंग उपकरण की आवश्यक विशेषताएं
चयन करते समय विचार करने के लिए कई कारक हैंएक भेद्यता स्कैनिंग उपकरण। विचार करने के लिए चीजों की सूची के शीर्ष पर उन उपकरणों की श्रेणी है जिन्हें स्कैन किया जा सकता है। आपको एक उपकरण की आवश्यकता है जो आपके द्वारा स्कैन किए जाने वाले सभी उपकरणों को स्कैन करने में सक्षम होगा। यदि आपके पास कई लिनक्स सर्वर हैं, उदाहरण के लिए, आप एक उपकरण चुनना चाहेंगे जो उन्हें स्कैन कर सकता है, न कि केवल विंडोज मशीनों को संभालता है। आप एक स्कैनर भी चुनना चाहते हैं जो आपके वातावरण में यथासंभव सटीक हो। आप बेकार सूचना और झूठी सकारात्मकता में डूबना नहीं चाहेंगे।
उत्पादों के बीच एक और विभेदक तत्वउनका संबंधित भेद्यता डेटाबेस है। क्या यह विक्रेता द्वारा बनाए रखा गया है या यह एक स्वतंत्र संगठन से है? इसे नियमित रूप से कैसे अपडेट किया जाता है? क्या इसे स्थानीय रूप से या क्लाउड में संग्रहीत किया जाता है? क्या आपको भेद्यता डेटाबेस का उपयोग करने या अपडेट प्राप्त करने के लिए अतिरिक्त शुल्क देना होगा? अपना उपकरण चुनने से पहले आप इन प्रश्नों के उत्तर प्राप्त करना चाह सकते हैं।
कुछ भेद्यता स्कैनर घुसपैठ का उपयोग करते हैंस्कैनिंग के तरीके। वे संभावित रूप से सिस्टम के प्रदर्शन को प्रभावित कर सकते हैं। वास्तव में, सबसे घुसपैठ अक्सर सर्वश्रेष्ठ स्कैनर होते हैं। हालाँकि, यदि वे सिस्टम प्रदर्शन को प्रभावित करते हैं, तो आप अपने स्कैन को तदनुसार निर्धारित करने के लिए इसके बारे में पहले से जानना चाहते हैं। शेड्यूलिंग के बारे में बात करते हुए, यह नेटवर्क भेद्यता स्कैनिंग उपकरण का एक और महत्वपूर्ण पहलू है। कुछ उपकरण भी अनुसूचित स्कैन नहीं हैं और उन्हें मैन्युअल रूप से लॉन्च करने की आवश्यकता है।
चेतावनी और रिपोर्टिंग भी महत्वपूर्ण हैभेद्यता स्कैनिंग उपकरण की विशेषताएं। एक भेद्यता पाए जाने पर क्या होता है, इसके बारे में चेतावनी देना। क्या अधिसूचना को समझने के लिए एक स्पष्ट और आसान है? इसे कैसे प्रसारित किया जाता है? ऑन-स्क्रीन पॉपअप, ईमेल, पाठ संदेश? इससे भी महत्वपूर्ण बात यह है कि क्या उपकरण उस कमजोरियों को ठीक करने के बारे में कुछ अंतर्दृष्टि प्रदान करता है जो उसे मिलती है? कुछ उपकरणों में कुछ प्रकार की कमजोरियों का स्वचालित उपचार भी होता है। पैच टूल सॉफ्टवेयर के साथ अन्य उपकरण एकीकृत होते हैं क्योंकि पैचिंग अक्सर कमजोरियों को ठीक करने का सबसे अच्छा तरीका है।
रिपोर्टिंग के लिए, जबकि यह अक्सर की बात हैव्यक्तिगत प्राथमिकता, आपको यह सुनिश्चित करना चाहिए कि आप जिस जानकारी की अपेक्षा करते हैं और रिपोर्ट में खोजने की आवश्यकता है वह वास्तव में वहां होगी। कुछ उपकरण में केवल पूर्वनिर्धारित रिपोर्ट होती है, अन्य आपको अंतर्निहित रिपोर्ट को संशोधित करने देंगे। सबसे अच्छे लोगों के लिए - कम से कम एक रिपोर्टिंग दृष्टिकोण से - वे आपको खरोंच से कस्टम रिपोर्ट बनाने देंगे।
एमबीएसए के लिए चार महान विकल्प
अब हम जानते हैं कि कमजोरियां क्या हैं, कैसेवे स्कैन किए गए हैं और भेद्यता स्कैनिंग टूल की मुख्य विशेषताएं क्या हैं, हम कुछ सबसे अच्छे या सबसे दिलचस्प पैकेजों की समीक्षा करने के लिए तैयार हैं। हमने कुछ भुगतान और कुछ मुफ्त टूल शामिल किए हैं। कुछ भी मुफ्त और सशुल्क संस्करण दोनों में उपलब्ध हैं। एमबीएसए को बदलने के लिए सभी एक अच्छा फिट होगा। आइए देखते हैं कि उनकी मुख्य विशेषताएं क्या हैं
1. SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक (मुफ्त आज़माइश)
SolarWinds नेटवर्क और के बीच एक प्रसिद्ध नाम हैसिस्टम प्रशासक। कंपनी लगभग 20 वर्षों से कुछ सबसे अच्छे नेटवर्क प्रशासन उपकरण बना रही है। इसके शीर्ष औजारों में से एक, सोलरविन्ड्स नेटवर्क परफॉरमेंस मॉनीटर लगातार उच्च प्रशंसा प्राप्त कर रहा है और सबसे अच्छे एसएनएमपी नेटवर्क बैंडविड्थ मॉनिटर टूल के रूप में समीक्षा करता है। कंपनी अपने फ्री टूल्स के लिए भी काफी मशहूर है। वे नेटवर्क प्रबंधन के विशिष्ट कार्यों को संबोधित करने के लिए डिज़ाइन किए गए छोटे उपकरण हैं। इन फ्री टूल्स में सबसे प्रसिद्ध हैं एडवांस्ड सबनेट कैलकुलेटर और कीवी सिसलॉग सर्वर।
हमारा पहला उपकरण, SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक वास्तव में एक भेद्यता स्कैनिंग उपकरण नहीं है। लेकिन दो विशिष्ट कारणों से, हमने सोचा कि यह MBSA का एक दिलचस्प विकल्प है और इसे हमारी सूची में शामिल करने के लिए चुना। शुरुआत के लिए, उत्पाद में एक भेद्यता मूल्यांकन सुविधा होती है और साथ ही, यह एक विशिष्ट प्रकार की भेद्यता को संबोधित करता है, एक जो महत्वपूर्ण है लेकिन यह नहीं कि कई अन्य उपकरण पते, नेटवर्किंग उपकरणों की गलत धारणा। उत्पाद को गैर-भेद्यता-संबंधित सुविधाओं के साथ भी पैक किया जाता है।
- मुफ्त आज़माइश: SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक
- आधिकारिक डाउनलोड लिंक: https://www.solarwinds.com/network-configuration-manager/registration
The SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधकएक भेद्यता स्कैनिंग उपकरण के रूप में मुख्य उपयोग त्रुटियों और चूक के लिए नेटवर्क उपकरण विन्यास के सत्यापन में है।उपकरण समय-समय पर परिवर्तन के लिए डिवाइस विन्यास की जांच भी कर सकता है।यह उपयोगी है क्योंकि नेटवर्किंग डिवाइस के कॉन्फ़िगरेशन को संशोधित करके कुछ हमले शुरू किए जाते हैं- जो अक्सर सर्वर के रूप में सुरक्षित नहीं होते हैं-एक तरह से जो अन्य प्रणालियों तक पहुंच की सुविधा प्रदान कर सकता है।उपकरण अपने स्वचालित नेटवर्क विन्यास उपकरणों के उपयोग के माध्यम से मानकों या नियामक अनुपालन में भी मदद कर सकता है जो मानकीकृत विन्यास तैनात कर सकता है, प्रक्रिया से बाहर परिवर्तन, ऑडिट विन्यास और यहां तक कि सही उल्लंघन ों का पता लगा सकता है।
सॉफ्टवेयर राष्ट्रीय भेद्यता डाटाबेस के साथ एकीकृत करता है जिसने इसे एमबीएसा विकल्पों की इस सूची में अपना स्थान अर्जित किया।यह भी सबसे वर्तमान CVE के लिए उपयोग किया है अपने सिस्को उपकरणों में कमजोरियों की पहचान करने के लिए ।यह आसा, आईओएस या नेक्सस ओएस चलाने वाले किसी भी सिस्को डिवाइस के साथ काम करेगा।वास्तव में, दो अन्य उपयोगी उपकरण, एएसए के लिए नेटवर्क इनसाइट्स और नेक्सस के लिए नेटवर्क इनसाइट्स उत्पाद में सही बनाए गए हैं।
के लिए मूल्य SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक 50 प्रबंधित नोड्स के लिए $ 2,895 से शुरू होता है और प्रबंधित नोड्स की संख्या के साथ ऊपर जाता है।यदि आप इस उपकरण को एक कोशिश देना चाहते हैं, तो एक मुफ्त 30-दिवसीय परीक्षण संस्करण सीधे सोलरविंड्स से डाउनलोड किया जा सकता है।
2. ओपनवास
The ओपन इंभेद्यता मूल्यांकन प्रणाली, या ओपनवास, कई सेवाओं और उपकरणों का एक ढांचा है। वे एक व्यापक अभी तक शक्तिशाली भेद्यता स्कैनिंग उपकरण बनाने के लिए गठबंधन करते हैं।पीछे की रूपरेखा ओपनवास ग्रीनबोन नेटवर्क की भेद्यता का हिस्सा हैप्रबंधन समाधान जिसमें से तत्वों को समुदाय में लगभग दस वर्षों तक योगदान दिया गया है। प्रणाली पूरी तरह से स्वतंत्र है और इसके कई प्रमुख घटक खुले स्रोत हैं, हालांकि कुछ नहीं हैं। OpenVAS स्कैनर की आपूर्ति पचास हज़ार से अधिक नेटवर्क भेद्यता परीक्षणों के साथ की जाती है, जिन्हें नियमित आधार पर अपडेट किया जाता है।
ओपनवास दो प्राथमिक घटकों से युक्त है। पहला वाला है OpenVAS स्कैनर। यह लक्ष्य कंप्यूटर की वास्तविक स्कैनिंग के लिए जिम्मेदार घटक है। दूसरा घटक है OpenVAS प्रबंधक जो सब कुछ नियंत्रित करता है जैसे नियंत्रित करता हैस्कैनर, परिणामों को समेकित करता है, और उन्हें केंद्रीय SQL डेटाबेस में संग्रहीत करता है। सॉफ़्टवेयर में ब्राउज़र-आधारित और कमांड-लाइन उपयोगकर्ता इंटरफ़ेस दोनों हैं। सिस्टम का एक अन्य घटक नेटवर्क भेद्यता परीक्षण डेटाबेस है। यह डेटाबेस और अधिक व्यापक सुरक्षा के लिए फ्री ग्रीनबोर्न कम्युनिटी फीड या पेड ग्रीनबोर्न सिक्योरिटी फीड से अपने अपडेट प्राप्त कर सकता है।
3. रेटिना नेटवर्क समुदाय
रेटिना नेटवर्क समुदाय का मुफ्त संस्करण है रेटिना नेटवर्क सुरक्षा स्कैनर से AboveTrust, जो सबसे प्रसिद्ध भेद्यता में से एक हैस्कैनर। मुक्त होने के बावजूद, यह एक व्यापक भेद्यता स्कैनर है जो सुविधाओं से भरा है। यह लापता पैच, शून्य-दिन की भेद्यता और गैर-सुरक्षित कॉन्फ़िगरेशन का गहन भेद्यता मूल्यांकन कर सकता है। यह उपयोगकर्ता प्रोफाइल को जॉब फ़ंक्शंस के साथ संरेखित करता है, जिससे सिस्टम ऑपरेशन सरल हो जाता है। इस उत्पाद में एक मेट्रो शैली सहज ज्ञान युक्त जीयूआई है जो सिस्टम के सुव्यवस्थित संचालन के लिए अनुमति देता है।
एक बड़ी अच्छी बात है रेटिना नेटवर्क समुदाय यह है कि यह समान भेद्यता डेटाबेस का उपयोग करता हैअपने भुगतान किए गए भाई के रूप में। यह नेटवर्क कमजोरियों, कॉन्फ़िगरेशन मुद्दों और लापता पैच का एक व्यापक डेटाबेस है जो स्वचालित रूप से अपडेट होता है और ऑपरेटिंग सिस्टम, डिवाइस, एप्लिकेशन और वर्चुअल वातावरण की एक विस्तृत श्रृंखला को कवर करता है। वर्चुअल वातावरण की बात करें तो उत्पाद पूरी तरह से VMware का समर्थन करता है और इसमें ऑनलाइन और ऑफलाइन वर्चुअल इमेज स्कैनिंग, वर्चुअल एप्लिकेशन स्कैनिंग और vCenter के साथ एकीकरण शामिल है।
का मुख्य दोष है रेटिना नेटवर्क समुदाय यह है कि यह 256 आईपी स्कैनिंग तक सीमित हैपतों। हालाँकि यह बहुत बड़ा नहीं होगा यदि आप एक बड़े नेटवर्क का प्रबंधन कर रहे हैं, यह कई छोटे संगठनों के लिए पर्याप्त से अधिक हो सकता है। यदि आपके वातावरण में 256 से अधिक डिवाइस हैं, तो इस उत्पाद के बारे में हमने जो कुछ भी कहा है, वह उसके बड़े भाई, में भी सही है रेटिना नेटवर्क सुरक्षा स्कैनर जो मानक और असीमित संस्करणों में उपलब्ध है। इसकी तुलना में किसी भी संस्करण में एक विस्तारित सुविधा सेट है रेटिना नेटवर्क सामुदायिक स्कैनर.
4. नेक्सस सामुदायिक संस्करण
शायद रेटिना जितना लोकप्रिय नहीं है, Nexpose से Rapid7 एक अन्य प्रसिद्ध भेद्यता स्कैनर है। से संबंधित नेक्सस सामुदायिक संस्करण, यह एक थोड़ा छोटा संस्करण है Rapid7व्यापक भेद्यता स्कैनर है। उत्पाद की कुछ महत्वपूर्ण सीमाएँ हैं, हालाँकि। उदाहरण के लिए, यह अधिकतम 32 IP पतों को स्कैन करने तक सीमित है। यह उपकरण की उपयोगिता को केवल सबसे छोटे नेटवर्क तक सीमित करता है। एक और सीमा यह है कि उत्पाद केवल एक वर्ष के लिए उपयोग किया जा सकता है। यदि आप इन सीमाओं के साथ रह सकते हैं, तो यह एक उत्कृष्ट उत्पाद है। यदि नहीं, तो आप हमेशा से भुगतान की पेशकश पर एक नज़र डाल सकते हैं Rapid7.
नेक्सस सामुदायिक संस्करण के तहत भौतिक मशीनों पर चलेगाविंडोज या लिनक्स। यह एक आभासी उपकरण के रूप में भी उपलब्ध है। इसमें स्कैनिंग की व्यापक क्षमताएं हैं जो नेटवर्क, ऑपरेटिंग सिस्टम, वेब एप्लिकेशन, डेटाबेस और वर्चुअल वातावरण को संभालती हैं। यह उपकरण अनुकूली सुरक्षा का उपयोग करता है जो नए उपकरणों और नई कमजोरियों का स्वचालित रूप से पता लगा सकता है और उनका आकलन कर सकता है। यह सुविधा VMware और AWS के गतिशील कनेक्शन के साथ मिलकर काम करती है। सॉफ्टवेयर भी सोनार अनुसंधान परियोजना के साथ एकीकृत करता है ताकि सही लाइव मॉनिटरिंग हो सके। नेक्सस सामुदायिक संस्करण में सहायता करने के लिए एकीकृत नीति स्कैनिंग प्रदान करता हैCIS और NIST जैसे लोकप्रिय मानकों का अनुपालन। और अंतिम लेकिन कम से कम नहीं, उपकरण की सहज ज्ञान युक्त प्रतिबाधा रिपोर्ट आपको उपचारात्मक कार्रवाइयों पर चरण-दर-चरण निर्देश देती है।
टिप्पणियाँ