Ne biste htjeli da vaša mreža postaneciljati zlonamjerne korisnike koji pokušavaju ukrasti vaše podatke ili uzrokovati štetu vašoj organizaciji. Ali kako možete utvrditi da postoji najmanje načina kako bi se ušlo u njih? Pazeći da su svaka ranjivost na vašoj mreži poznata, riješena i ispravljena ili da je uspostavljena neka mjera da je ublaži. A prvi korak u postizanju tog postupka je ispitivanje vaše mreže zbog tih ranjivosti. Ovo je posao određene vrste softverskog alata i danas nam je drago što vam donosimo naših top 6 najboljih besplatnih skenera ranjivosti mreže.
Počet ćemo današnju raspravu razgovoromo mrežnoj ranjivosti - ili možda ranjivosti - pokušavajući objasniti što su. Dalje ćemo raspravljati o skenerima ranjivosti općenito. Vidjet ćemo kome ih trebaju i zašto. Budući da skener ranjivosti funkcionira samo kao dio procesa upravljanja ranjivošću, o tome ćemo dalje raspravljati. Zatim ćemo proučiti kako skeneri ranjivosti funkcioniraju. Svi su različiti, ali u njihovoj srži je obično više sličnosti nego razlika. I prije nego što otkrijemo koji su najbolji besplatni skeneri ranjivosti, reći ćemo vam što u njima tražiti.
Ranjivost 101
Računalni sustavi i mreže su složenijinego ikad. Nije neuobičajeno da tipični poslužitelj pokreće stotine procesa. Svaki od tih procesa je program, neki od njih su veliki programi koji sadrže tisuće redaka koda. I unutar ovog koda moglo bi se naći sve vrste neočekivanih stvari. Programer je možda u jednom trenutku dodao neku značajku u stražnjem dijelu radi olakšavanja ispravljanja pogrešaka, a možda je ova značajka greškom postala konačnu verziju. Mogle bi doći do nekih pogrešaka u provjeri unosa koji će izazvati neočekivane - i nepoželjne - rezultate pod određenom određenom okolnošću.
Svaka od njih je rupa i ima ih mnogoljudi vani koji nemaju ništa bolje nego pronaći te rupe i upotrijebiti ih za napad na vaše sustave. Ranjivosti su ono što nazivamo tim rupama. A ako ih ostave bez nadzora, zlonamjerni korisnici ih mogu koristiti za pristup vašim sustavima i podacima - ili još gore, podacima vašeg klijenta - ili da na neki drugi način nanesu neku štetu, poput činjenja da su vaši sustavi neupotrebljivi.
Ranjivosti mogu biti svugdje na vašoj mreži. Oni se često nalaze u softveru koji radi na vašim poslužiteljima ili njihovim operativnim sustavima, ali su česti i u mrežnim uređajima poput sklopki, usmjerivača, pa čak i sigurnosnih uređaja poput vatrozida.
Mrežni skeneri ranjivosti - što oni jesu i kako rade
Skeneri ranjivosti ili ranjivostalati za procjenu kako ih se često naziva su softverski alati čija je jedina svrha prepoznavanje ranjivosti u vašim sustavima, uređajima, opremi i softveru. Nazivamo ih skeneri jer će obično skenirati vašu opremu kako bi potražili određene ranjivosti.
Ali kako pronaći ove ranjivosti? Uostalom, obično ih nema na vidiku ili bi im se programer obratio. Donekle poput softvera za zaštitu od virusa koji koriste baze podataka definicija virusa za prepoznavanje računalnih virusa, većina skenera ranjivosti oslanja se na baze podataka o ranjivosti i sustave skeniranja za određene ranjivosti. Te se baze podataka o ranjivosti mogu dobiti iz poznatih laboratorija za testiranje sigurnosti koje su posvećene pronalaženju ranjivosti u softveru i hardveru ili mogu biti vlasničke baze podataka. Razina otkrivanja koju dobivate je dobra kao i baza podataka o ranjivosti koju koristi vaš alat.
Mrežni skeneri ranjivosti - kome treba?
Brz i lagan odgovor na ovo pitanje je jednostavan: Vas čini! Ne stvarno, svi ih trebaju. Baš kao što nitko u njegovom pravom umu ne bi pomislio pokrenuti računalo bez ikakve zaštite od virusa, tako ni mrežni administrator ne bi trebao biti barem neka shema otkrivanja ranjivosti.
Naravno, to je možda nešto što bi mogloteoretski biti izveden ručno, ali praktično, to je nemoguć posao. Za to bi bila potrebna ogromna količina vremena i ljudskih resursa. Neke su organizacije posvećene pronalaženju ranjivosti i često zapošljavaju stotine ljudi ako ne i tisuće.
Činjenica je da ako upravljate brojemračunalnim sustavima ili uređajima, vjerojatno vam je potreban skener ranjivosti. Pridržavanje regulatornih standarda kao što su SOX ili PCI-DSS često će vam odrediti mandat. Čak i ako to ne zahtijevaju, poštivanje će biti lakše pokazati možete li pokazati da skenirate mrežu na ranjivosti.
Riječ o upravljanju ranjivošću
Jedna je stvar za otkrivanje ranjivosti pomoćuneku vrstu softverskog alata, ali pomalo je beskoristan ako nije dio holističkog postupka upravljanja ranjivošću. Kao i sustavi za otkrivanje provale nisu skeneri ranjivosti sustava za zaštitu od provale u mrežu - ili barem velika većina njih - otkrit će ranjivosti i usmjeriti ih prema vama.
Na vama je samo da imate neki postupakreagirati na ove otkrivene ranjivosti. Prvo što bi trebalo učiniti je procijeniti ih. Ideja ovdje je osigurati da su otkrivene ranjivosti stvarne. Proizvođači skenera ranjivosti često vole raditi greške na oprezu i mnogi će njihovi alati prijaviti određeni broj lažnih pozitivnih rezultata.
Sljedeći korak u upravljanju ranjivostiProces je da odlučite kako želite riješiti - i popraviti - stvarne ranjivosti. Ako su pronađeni u dijelu softvera koji vaša organizacija jedva koristi - ili ga uopće ne koristi - možda bi vaš najbolji način djelovanja bio uklanjanje i zamjena drugog softvera koji nudi sličnu funkcionalnost. U mnogim je slučajevima popravljanje ranjivosti jednostavno kao primjena nekih zakrpa od softverskog izdavača ili nadogradnja na najnoviju verziju. Povremeno se mogu popraviti i promjenom nekih konfiguracijskih postavki.
Što tražiti u mrežnim skenerima ranjivosti
Pogledajmo neke od najvažnijihstvari koje treba uzeti u obzir pri procjeni mrežnih skenera ranjivosti. Prvo i najvažnije je raspon uređaja koji alat može skenirati. To se mora podudarati s vašim okruženjem što je moguće bliže. Ako, na primjer, vaše okruženje ima puno Linux poslužitelja, trebali biste odabrati alat koji će ih skenirati. Skener bi također trebao biti što precizniji u vašem okruženju kako vas ne bi utapali u beskorisne obavijesti i lažne pozive.
Još jedan važan čimbenik da se to smatrabaza podataka o ranjivosti alata Da li se redovno ažurira? Je li pohranjena lokalno ili u oblaku? Da biste ažurirali bazu podataka o ranjivosti, morate li platiti dodatne naknade? Sve su to stvari koje želite znati prije nego odaberete svoj alat.
Nisu svi skeneri stvoreni jednaki, neki će ih koristitinametljiviji način skeniranja od ostalih i potencijalno će utjecati na performanse sustava. To nije loše jer su nametljivi često najbolji skeneri, ali ako utječu na performanse sustava, morat ćete znati o tome i zakazati skeniranja u skladu s tim. A kad govorimo o zakazivanju, ovo je još jedan važan aspekt skenera ranjivosti mreže. Postoji li alat koji razmatrate čak i zakazane pretrage? Neke alate potrebno je pokrenuti ručno.
Posljednji važan aspekt mrežeskeneri ranjivosti njihovo su upozoravanje i izvještavanje. Što se događa kada otkriju ranjivost? Je li obavijest jasna i laka za razumijevanje? Da li alat pruža neki uvid kako popraviti pronađene ranjivosti? Neki alati imaju čak i automatizirano uklanjanje nekih ranjivosti. Ostali se integriraju sa softverom za upravljanje zakrpama. Što se tiče izvješćivanja, ovo je često stvar osobnih preferencija, ali morate osigurati da informacije koje očekujete da se nađu u izvješćima zapravo postoje. Neki alati imaju samo unaprijed definirana izvješća, neki će vam dopustiti da ih modificirate, a neki će vam omogućiti kreiranje ispočetka.
Naših top 6 najboljih skenera ranjivosti mreže
Sad kad znamo što tražitiskeneri ranjivosti, pogledajte neke od najboljih ili najzanimljivijih paketa koje možemo pronaći. Svi osim jednog besplatni su, a plaćeni imaju besplatno probno razdoblje.
1. SolarWinds Network Configuration Manager (BESPLATNO ISPITIVANJE)
Naš prvi unos u zanimljivom djelusoftver od SolarWinds nazvan Network Configuration Manager. Međutim, ovo nije besplatan alat niti je mrežni skener ranjivosti. Pa se možda pitate što to radi na ovom popisu. Postoji jedan osnovni razlog za njegovo uključivanje: alat se bavi određenom vrstom ranjivosti koju nemaju mnogi drugi alati i pogrešnom konfiguracijom mrežne opreme.
BESPLATNO ISPITIVANJE: Upravitelj konfiguracije mreže SolarWinds
Osnovna svrha ovog alata je ranjivostskener provjerava mrežnu opremu za pogreške i propuste u konfiguracijama. Također će povremeno provjeravati promjene u konfiguracijama uređaja. To može biti korisno jer se neki napadi započinju mijenjanjem neke konfiguracije uređaja na način koji olakšava pristup drugim sustavima. Upravitelj mrežne konfiguracije može vam pomoći i u usklađivanju mreže s njegovim automatiziranim mrežnim alatima za konfiguraciju koji mogu rasporediti standardizirane konfiguracije, otkrivati promjene izvan procesa, konfiguracije revizije, pa čak i ispraviti kršenja.
Softver se integrira s NacionalnimBaza podataka o ranjivosti i ima pristup najnovijim CVE-ima za prepoznavanje ranjivosti u vašim Cisco uređajima. Radit će s bilo kojim uređajem Cisco koji pokreću ASA, IOS ili Nexus OS. Zapravo su dva korisna alata, Network Insights za ASA i Network Insights za Nexus ugrađena u sam proizvod.
Cijene za konfiguraciju mreže SolarWindsUpravitelj započinje s $ 2 895 i varira ovisno o broju čvorova. Ako želite isprobati ovaj alat, besplatna probna inačica od 30 dana može se preuzeti s SolarWinds-a.
2. Microsoftov osnovni sigurnosni analizator (MBSA)
Naš drugi unos je stariji Microsoftov alatnazvanog Baseline Security Analyzer ili MBSA. Ovaj alat je manje idealna opcija za veće organizacije, ali može biti u redu za male tvrtke sa samo nekoliko poslužitelja. S obzirom na svoje Microsoftovo podrijetlo, nemojte očekivati da će ovaj alat pogledati ništa osim Microsoftovih proizvoda. Skenirat će osnovni Windows operativni sustav kao i neke usluge kao što su Windows vatrozid, SQL poslužitelj, IIS i Microsoft Office aplikacije.
Alat ne skenira za određeneranjivosti kao što su pravi skeneri ranjivosti, ali tražit će nedostajuće zakrpe, servisne pakete i sigurnosna ažuriranja, kao i sustave skeniranja za administrativni problem. MBSA izvještajni mehanizam omogućit će vam popis nedostajućih ažuriranja i pogrešnih konfiguracija
MBSA je stari Microsoftov alat. Toliko stara da nije u potpunosti kompatibilna sa sustavom Windows 10. Verzija 2.3 će raditi s najnovijom verzijom Windows-a, ali će trebati podešavanje radi čišćenja lažnih pozitivnih rezultata i popravljanja provjera koje nije moguće dovršiti. Na primjer, MBSA će lažno prijaviti da Windows Update nije omogućen na najnovijoj verziji sustava Windows. Drugi nedostatak je to što MBSA neće otkriti ne-Microsoftove ranjivosti ili složene ranjivosti. Ipak, ovaj je alat jednostavan za korištenje i dobro radi svoj posao, a mogao bi biti savršen alat za manju organizaciju sa samo Windows računalima.
3. Otvoreni sustav procjene ranjivosti (OpenVAS)
Otvoreni sustav procjene ranjivosti iliOpenVAS je okvir mnogih usluga i alata koji se kombiniraju da bi ponudili sveobuhvatan i moćan sustav skeniranja i upravljanja ranjivošću. Okvir koji stoji iza OpenVAS-a dio je Greenbone Networks rješenja za upravljanje ranjivošću iz kojeg se zajednici daje doprinos već desetak godina. Sustav je u potpunosti besplatan i većina njegovih komponenti je otvorenog koda iako su neke vlasničke. Skener OpenVAS dolazi s više od pedeset tisuća testova ranjivosti mreže koji se redovito ažuriraju.
OpenVAS ima dvije glavne komponente, OpenVASskener koji je odgovoran za stvarno skeniranje ciljnih računala i OpenVAS upravitelj koji kontrolira skener, objedinjuje rezultate i pohranjuje ih u središnju SQL bazu podataka zajedno s konfiguracijom sustava. Ostale komponente uključuju korisničko sučelje koje se temelji na pregledniku i naredbenom retku. Dodatna komponenta sustava je baza podataka o mrežnim testovima ranjivosti. Ova se baza podataka ažurira bilo iz naknada Greenborne Community Feed ili Greenborne Security Feeda. Potonji je poslužitelj s pretplatom dok je feed zajednice besplatan.
4. Mreža mrežnica mrežnice
Thre Retina Network Community besplatna je verzijamrežnog sigurnosnog skenera Retina tvrtke AboveTrust, jednog od najpoznatijih skenera ranjivosti. To je sveobuhvatni skener ranjivosti s mnogim značajkama. Alat može provesti besplatnu procjenu ranjivosti nedostajućih zakrpa, nula-danjih ranjivosti i nezaštićenih konfiguracija. Korisnički profili usklađeni s funkcijama posla pojednostavljuju rad sustava. Intuitivno korisničko sučelje podzemne željeznice omogućava pojednostavljen rad sustava.
Mreža mrežnica mrežnice koristi mrežnicubaze podataka skenera, opsežne baze podataka o mrežnim ranjivostima, problemima s konfiguracijom i zakrpama koje nedostaju. Automatski se ažurira i pokriva širok raspon operativnih sustava, uređaja, aplikacija i virtualnog okruženja. Govoreći o virtualnom okruženju, proizvod u potpunosti podržava VMware okruženja i uključuje mrežno i izvanmrežno skeniranje virtualnih slika, skeniranje virtualnih aplikacija i integraciju s vCenter.
Glavno ograničenje mreže mrežniceZajednica je da je ograničena na skeniranje 256 IP adresa. Iako to nije puno, bit će više nego dovoljno za nekoliko manjih organizacija. Ako je vaše okruženje veće od toga, možete se odlučiti za mrežni sigurnosni skener mrežnice, dostupan u standardnim i neograničenim izdanjima. Oba izdanja imaju prošireni skup značajki u odnosu na skener Retina Network Community.
5. Nexpose Community Edition
Nexpose iz Rapid7 je još jedan poznatiskener ranjivosti iako možda manji od mrežnice. Nexpose Community Edition je ograničena verzija sveobuhvatnog skenera ranjivosti. Ograničenja su važna. Prvo i najvažnije, proizvod možete upotrebljavati samo za skeniranje najviše 32 IP adrese. To ga čini dobrom opcijom samo za najmanje mreže. Nadalje, proizvod se može koristiti samo godinu dana. Osim ovih ograničenja, ovo je izvrstan proizvod.
Nexpose se može pokretati na fizičkim strojevima koji radebilo Windows ili Linux. Dostupan je i kao VM aparat. Opsežne mogućnosti skeniranja proizvoda obrađuju mreže, operativne sustave, web aplikacije, baze podataka i virtualno okruženje. Nexpose koristi ono što naziva Adaptive Security koja može automatski otkriti i procijeniti nove uređaje i nove ranjivosti u trenutku kada pristupe vašoj mreži. To se kombinira s dinamičnim vezama s VMware-om i AWS-om te integracijom s istraživačkim projektom Sonar kako bi se osiguralo istinsko praćenje uživo. Nexpose pruža integrirano skeniranje politika koje pomažu u ispunjavanju popularnih standarda kao što su CIS i NIST. Izvješća o intuitivnom sanaciji ovog alata daju detaljne upute o postupcima sanacije kako bi se brzo poboljšala usklađenost.
6. SecureCheq
Naš zadnji unos je proizvod tvrtke Tripwire,još jedno kućno ime u IT sigurnosti. Njegov softver SecureCheq oglašava se kao besplatna provjera sigurnosne konfiguracije Microsoft Windows za radne površine i poslužitelje. Alat provodi lokalna skeniranja na Windows računalima i identificira nesigurne napredne postavke sustava Windows definirane u CIS, ISO ili COBIT standardima. Tražit će oko dvije desetak uobičajenih pogrešaka konfiguracije koje se odnose na sigurnost.
Ovo je jednostavan alat koji je jednostavan za upotrebu. Jednostavno ga pokrenete na lokalnom stroju i on će navesti sve provjerene postavke sa statusom prolaska ili neuspjeha. Klikom na bilo koju od navedenih postavki otkriva se sažetak ranjivosti s referencama o tome kako to popraviti. Izvješće se može ispisati ili spremiti u obliku OVAL XML datoteke.
Iako SecureCheq skenira za neke naprednekonfiguracijske postavke, nedostaju mu mnogo općenitijih ranjivosti i prijetnji. Najbolje je upotrijebiti ga u kombinaciji s osnovnijim alatom kao što je Microsoftov sigurnosni analizator Baseline koji je gore pregledan.
komentari