- - סורקי פגיעות ברשת הטובים ביותר בחינם: 6 הכלים המובילים שלא עולים כסף

סורקי הפגיעות ברשת החינמיים הטובים ביותר: 6 הכלים המובילים שלא עולים כסף

לא תרצה שהרשת שלך תהפוך לרשתיעד למשתמשים זדוניים המנסים לגנוב את הנתונים שלך או לגרום נזק לארגון שלך. אבל איך אתה יכול לוודא שיש כמה שפחות דרכים להיכנס אליהם? בכך שתוודא שכל אחת מהפגיעות ברשת שלך ידועה, מטופלת וקובעת או שקיים אמצעי כלשהו למתן אותה. והצעד הראשון להשגתו הוא סריקת הרשת שלך אחר פגיעויות אלה. זוהי תפקידו של סוג תוכנה ספציפי והיום, אנו שמחים להביא לך את 6 הסורקים המובילים הטובים ביותר בחופשיות ברשת.

נתחיל את הדיון של היום בשיחהעל פגיעות ברשת - או אולי פגיעויות - בניסיון להסביר מה הן. בהמשך נדון באופן כללי בסורקי פגיעות. נראה מי צריך אותם ולמה. מכיוון שסורק פגיעויות עובד רק כחלק מתהליך ניהול הפגיעות, זה נדבר בהמשך. לאחר מכן, נלמד כיצד סורקי פגיעות עובדים בדרך כלל. כולם שונים אך בליבתם, ישנם בדרך כלל יותר קווי דמיון מאשר הבדלים. ולפני שנחשוף מהם סורקי הפגיעות הטובים ביותר בחינם, נגיד לך מה לחפש בהם.

פגיעות 101

מערכות מחשבים ורשתות מורכבות יותרמתמיד. לא נדיר ששרת טיפוסי מנהל מאות תהליכים. כל אחד מהתהליכים הללו הוא תוכנית, חלקם הם תוכניות גדולות המכילות אלפי שורות קוד. ובתוך קוד זה יכולים להיות כל מיני דברים לא צפויים. מתכנת עשוי, בשלב מסוים, להוסיף תכונה של דלת אחורית כדי להקל על ניפוי באגים ותכונה זו עלולה להגיע בטעות לגירסה הסופית. יתכנו שגיאות באימות קלט שיגרמו לתוצאות בלתי צפויות ולא רצויות בתנאים מסוימים.

כל אחד מהם הוא חור ויש רביםאנשים בחוץ שאין להם שום דבר טוב יותר לעשות מאשר למצוא את החורים האלה ולהשתמש בהם כדי לתקוף את המערכות שלך. פגיעויות הן מה שאנו מכנים חורים אלה. אם הם לא נותנים ללא השגחה, משתמשים זדוניים יכולים להשתמש בהם כדי לקבל גישה למערכות ולנתונים שלך - או גרוע מכך, לנתוני הלקוח שלך - או כדי לגרום נזק כלשהו, ​​כגון להפוך את המערכות שלך לבלתי שמישות.

פגיעויות יכולות להיות בכל מקום ברשת שלך. לעתים קרובות הם נמצאים בתוכנה הפועלת בשרתים או במערכות ההפעלה שלהם, אך הם נפוצים גם בציוד רשת כגון מתגים, נתבים ואפילו מכשירי אבטחה כמו חומות אש.

סורקי פגיעות ברשת - מה הם ואיך הם עובדים

סורקי פגיעות או פגיעותכלי הערכה כפי שהם מכונים לעתים קרובות הם כלי תוכנה שכל מטרתם לזהות נקודות תורפה במערכות, במכשירים, בציוד ובתוכנה שלך. אנו קוראים להם סורקים מכיוון שלרוב הם יסרקו את הציוד שלכם כדי לחפש פגיעויות ספציפיות.

אבל איך הם מוצאים את הפגיעויות האלה? אחרי הכל, הם בדרך כלל לא שם באופק או שהמפתח היה פונה אליהם. כמו תוכנות להגנה מפני וירוסים המשתמשות בבסיסי נתונים של הגדרות וירוסים כדי לזהות וירוסי מחשב שרוב סורקי הפגיעות מסתמכים על מסדי נתונים של פגיעות ומערכות סריקה לצורך פגיעויות ספציפיות. מסדי נתונים של פגיעות אלה יכולים להיות מקורם במעבדות ידועות לבדיקת אבטחה המוקדשות למציאת פגיעויות בתוכנה ובחומרה, או שהם יכולים להיות בסיסי נתונים קנייניים. רמת הגילוי שתקבל טובה כמו מסד הנתונים של הפגיעויות בו הכלי שלך משתמש.

סורקי פגיעות ברשת - מי צריך אותם?

התשובה הקלה והמהירה לשאלה זו היא פשוטה: אתה עשה! לא באמת, כולם זקוקים להם. ממש כמו שאיש במוחו הנכון לא יחשוב להפעיל מחשב ללא הגנה כלשהי מפני וירוסים, אף מנהל רשת לא צריך להיות ללא לפחות איזו תוכנית גילוי פגיעות.

כמובן, זה אולי משהו שיכוללהיעשות באופן תיאורטי ידנית אך פרקטית, זו עבודה בלתי אפשרית. זה ידרוש זמן אדיר ומשאבי אנוש. ארגונים מסוימים מחויבים במציאת פגיעויות ולעתים קרובות הם מעסיקים מאות אנשים אם לא אלפים.

העובדה היא שאם אתה מנהל מספרמערכות מחשב או התקנים, כנראה שאתה זקוק לסורק פגיעות. עמידה בתקנים רגולטוריים כמו SOX או PCI-DSS לרוב תצטרך לעשות זאת. וגם אם הם לא ידרשו זאת, יהיה קל יותר להפגין את הציות אם אתה יכול להראות שאתה סורק פגיעויות ברשת שלך.

מילה על ניהול פגיעות

זה דבר אחד לגלות נקודות תורפה באמצעותאיזשהו כלי תוכנה אך הוא חסר תועלת אלא אם כן הוא חלק מתהליך ניהול פגיעות הוליסטי. בדיוק כמו שמערכות איתור חדירות אינן סורקי פגיעות ברשת למניעת חדירות - או לפחות הרוב המכריע של אלה - יאתרו רק נקודות תורפה ויפנו אותן אליכם.

זה תלוי בתהליך כלשהו במקוםלהגיב לפגיעויות שהתגלו אלה. הדבר הראשון שצריך לעשות הוא להעריך אותם. הרעיון כאן הוא לוודא שנקודות תורפה הן אמיתיות. יוצרי סורקי פגיעות מעדיפים לרוב לטעות בצד הזהירות ורבים מהכלים שלהם ידווחו על מספר מסוים של חיוביות שגויות.

השלב הבא בניהול הפגיעותהתהליך הוא להחליט כיצד ברצונך לטפל ולתקן פגיעויות אמיתיות. אם הם נמצאו בתוכנת תוכנה שהארגון שלך בקושי משתמש - או שאינו משתמש כלל - דרך הפעולה הטובה ביותר שלך היא להסיר ולהחליף אותה בתוכנה אחרת המציעה פונקציונליות דומה. במקרים רבים, תיקון פגיעויות הוא קל כמו להחיל תיקון כלשהו של מפרסם התוכנה או לשדרג לגרסה האחרונה. לעיתים ניתן לתקן אותם גם על ידי שינוי הגדרות תצורה מסוימות.

מה לחפש בסורקי פגיעות ברשת

בואו נסתכל על כמה מהחשובים ביותרדברים שכדאי לקחת בחשבון בעת ​​הערכת סורקי פגיעות ברשת. בראש ובראשונה הוא מגוון המכשירים שהכלי יכול לסרוק. זה צריך להתאים את הסביבה שלך ככל האפשר. אם למשל בסביבתך שרתי Linux רבים, עליכם לבחור כלי שיסרוק אותם. על הסורק שלך להיות מדויק ככל האפשר בסביבתך כדי לא להטביע אותך בהודעות חסרות תועלת ובחיובי שווא.

גורם חשוב נוסף שיש לקחת בחשבון את זהמאגר הפגיעויות של הכלי. האם הוא מתעדכן באופן קבוע? האם הוא מאוחסן באופן מקומי או בענן? האם עליכם לשלם עמלות נוספות כדי לעדכן את מסד הנתונים של הפגיעות? אלה כל הדברים שתרצו לדעת לפני שתבחרו בכלי שלכם.

לא כל הסורקים נוצרים שווים, חלקם ישתמשושיטת סריקה פולשנית יותר מאחרות ותוכל להשפיע על ביצועי המערכת. זה לא דבר רע מכיוון שהפולשנים ביותר הם לרוב הסורקים הטובים ביותר, אך אם הם משפיעים על ביצועי המערכת, תרצה לדעת עליהם ולתזמן את הסריקות בהתאם. ואם כבר מדברים על תזמון, זהו היבט חשוב נוסף בסורקי פגיעות ברשת. האם לכלי שאתה שוקל אפילו יש סריקות מתוזמנות? יש להפעיל כלים מסוימים באופן ידני.

ההיבט החשוב האחרון של הרשתסורקי פגיעות הם ההתראה והדיווח שלהם. מה קורה כאשר הם מגלים פגיעות? האם ההודעה ברורה וקלה להבנה? האם הכלי מספק תובנה מסוימת כיצד לתקן פגיעויות שנמצאו? בחלק מהכלים יש אפילו תיקון אוטומטי של פגיעויות מסוימות. אחרים משתלבים עם תוכנת ניהול תיקונים. באשר לדיווח, לעיתים קרובות מדובר בהעדפה אישית, אך עליכם להבטיח כי המידע אותו אתם מצפים למצוא בדוחות נמצא שם. בחלק מהכלים יש דוחות מוגדרים מראש בלבד, חלקם יאפשרו לך לשנות אותם, וחלקם יאפשרו לך ליצור חדשים מאפס.

6 המובילים שלנו עם סורקי הפגיעות ברשת

עכשיו כשאנחנו יודעים במה לחפשבואו נסתכל על כמה מהחבילות הטובות ביותר או המעניינות ביותר שיכולנו למצוא. כולם פרט לאחד הם בחינם ולמשלם יש תקופת ניסיון חינם.

1. מנהל תצורת הרשת של SolarWinds (ניסיון חינם)

הכניסה הראשונה שלנו בקטע מעניין שלתוכנה של SolarWinds בשם מנהל תצורת הרשת. עם זאת, זה לא כלי חינמי וגם לא סורק פגיעות ברשת. אז אולי תוהה מה זה עושה ברשימה זו. יש סיבה ראשית אחת לשילובו: הכלי מטפל בסוג מסוים של פגיעות שלא כלים רבים אחרים עושים וכי מדובר בתצורה שגויה של ציוד רשת.

מנהל תצורת הרשת של SolarWinds - לוח מחוונים סיכום

ניסיון חינם: מנהל התצורה של רשת SolarWinds

מטרתו העיקרית של כלי זה כפגיעותהסורק מאמת ציוד רשת עבור שגיאות ותצורות של תצורות. זה גם יבדוק מעת לעת בתצורות המכשירים אם יש שינויים. זה יכול להיות שימושי מכיוון שמתחילים כמה התקפות על ידי שינוי תצורת מכשירים באופן שיכול להקל על הגישה למערכות אחרות. מנהל תצורת הרשת יכול גם לעזור לך בתאימות לרשת עם כלי התצורה הרשתות האוטומטיים שלה שיכולים לפרוס תצורות סטנדרטיות, לאתר שינויים מחוץ לתהליך, תצורות ביקורת ואפילו הפרות נכונות.

התוכנה משתלבת עם הלאומימאגר הפגיעות ויש לו גישה ל- CVE העדכני ביותר לזיהוי פגיעויות במכשירי סיסקו שלך. זה יעבוד עם כל מכשיר סיסקו שמריץ ASA, IOS או Nexus OS. למעשה, שני כלים שימושיים, רשת תובנות עבור ASA ותובנות רשת עבור Nexus מובנים ישירות במוצר.

תמחור עבור תצורת הרשת SolarWindsהמנהל מתחיל ב -2 895 דולר ומשתנה בהתאם למספר הצמתים. אם תרצה לנסות את הכלי הזה, ניתן להוריד גרסת ניסיון בחינם למשך 30 יום מ- SolarWinds.

2. מנתח אבטחה בסיסי של מיקרוסופט (MBSA)

הערך השני שלנו הוא כלי ישן ממיקרוסופטנקרא Analyzer Baseline Security, או MBSA. כלי זה מהווה אפשרות פחות אידיאלית עבור ארגונים גדולים יותר, אך יכול להיות בסדר לעסקים קטנים עם שרתי מעטים בלבד. בהתחשב במוצאו של מיקרוסופט, אל תצפה כי כלי זה יסתכל על שום דבר מלבד מוצרי מיקרוסופט. היא תסרוק את מערכת ההפעלה הבסיסית של Windows כמו גם שירותים מסוימים כמו חומת האש של Windows, שרת SQL, IIS ו- Microsoft Office.

הכלי אינו סורק אחר ספציפיותפגיעויות כמו סורקי פגיעות אמיתיים כן, אך זה יחפש תיקונים חסרים, ערכות Service Pack ועדכוני אבטחה וכן מערכות סריקה לבעיות ניהוליות. מנוע הדיווח של MBSA יאפשר לך לקבל רשימת עדכונים ותצורות שגויות חסרות

תמונת מסך של דוח MBSA

MBSA הוא כלי ישן מבית מיקרוסופט. כל כך ישן שהוא לא תואם לחלוטין ל- Windows 10. גרסה 2.3 תעבוד עם הגירסה האחרונה של Windows אך תדרוש מעט לצבוטים כדי לנקות את החיוביות השגויות ולתקן בדיקות שלא ניתן יהיה להשלים. לדוגמה, MBSA ידווח בכזב כי עדכון Windows אינו מופעל בגירסת Windows האחרונה. חיסרון נוסף הוא ש- MBSA לא יגלה נקודות תורפה שאינן של מיקרוסופט או פגיעויות מורכבות. ובכל זאת, כלי זה פשוט לשימוש ועושה את עבודתו היטב וזה יכול להיות הכלי המושלם לארגון קטן יותר עם מחשבי Windows בלבד.

3. מערכת הערכת פגיעות פתוחה (OpenVAS)

מערכת הערכת הפגיעות הפתוחה, אוOpenVAS, היא מסגרת של שירותים וכלים רבים המשלבים בין היתר להציע מערכת סריקה וניהול פגיעות מקיפה ועוצמתית. המסגרת העומדת מאחורי OpenVAS היא חלק מפיתרון ניהול הפגיעות של Greenbone Networks שממנו תרומות התפתחויות לקהילה במשך כעשר שנים. המערכת חופשית לחלוטין ורוב מרכיביה קוד פתוח למרות שחלקם קנייניים. סורק OpenVAS מגיע עם למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.

OpenVAS 7 אדריכלות תוכנה

ל- OpenVAS שני רכיבים עיקריים, OpenVASהסורק, האחראי על הסריקה בפועל של מחשבי יעד ומנהל OpenVAS השולט בסורק, מאחד תוצאות ומאחסן אותן במסד נתונים SQL מרכזי יחד עם תצורת המערכת. רכיבים אחרים כוללים ממשקי משתמש מבוססי דפדפן ושורת פקודה. מרכיב נוסף במערכת הוא בסיס הנתונים של בדיקות הפגיעות ברשת. מאגר נתונים זה מתעדכן בין דמי ההזנה הקיימת של Greenborne או של עדכון האבטחה של Greenborne. האחרון הוא שרת מנויים בתשלום בעוד העדכון לקהילה הוא בחינם.

4. קהילת רשת רשתית

קהילת הרשת Thre Retina היא הגרסה החינמיתשל סורק אבטחת הרשתית ברשת מ- AboveTrust, אחד מסורקי הפגיעות הידועים ביותר. זהו סורק פגיעות מקיף עם תכונות רבות. הכלי יכול לבצע הערכת פגיעות בחינם של תיקונים חסרים, פגיעויות לאפס יום ותצורות לא מאובטחות. פרופילי משתמשים המתיישרים עם פונקציות עבודה מפשטים את פעולת המערכת. ממשק המשתמש האינטואיטיבי המעוצב במטרו שלה מאפשר הפעלה יעילה של המערכת.

רשת מסך רשת קהילתית רשתית

קהילת רשת רשתית משתמשת ברשתית העיןמסד הנתונים של הסורק, מאגר מידע נרחב של פגיעויות ברשת, בעיות תצורה, ותיקונים חסרים. הוא מתעדכן אוטומטית ומכסה מגוון רחב של מערכות הפעלה, מכשירים, יישומים וסביבות וירטואליות. מדבר על סביבות וירטואליות, המוצר תומך במלואו בסביבות VMware וכולל סריקת תמונות וירטואליות מקוונת ולא מקוונת, סריקת יישומים וירטואליים ושילוב עם vCenter.

המגבלה העיקרית של רשת הרשתיתהקהילה היא שמוגבלת לסריקת 256 כתובות IP. אמנם זה לא הרבה, אך זה יספיק למספר ארגונים קטנים יותר. אם הסביבה שלך גדולה מזו, אתה יכול לבחור את סורק הרשת של רשתית הרשת, הזמינה במהדורות רגילות ובלתי מוגבלות. לשתי המהדורות יש מערך תכונות מורחב בהשוואה לסורק הקהילה ברשת הרשתית.

5. מהדורת הקהילה Nexpose

Nexpose מ- Rapid7 הוא עוד ידועסורק פגיעות אם כי פחות מאשר רשתית רשת. מהדורת הקהילה Nexpose היא גרסה מוגבלת של סורק הפגיעויות המקיף של Rapid7. המגבלות חשובות. בראש ובראשונה, אתה יכול להשתמש במוצר רק לסריקת מקסימום 32 כתובות IP. זה הופך אותה לאופציה טובה רק עבור הקטנות מבין הרשתות. יתר על כן, ניתן להשתמש במוצר למשך שנה בלבד. מלבד המגבלות הללו, מדובר במוצר מצוין.

מהדורת הקהילה של Nexppose

Nexpose יכול לרוץ על מכונות פיזיות הפועלותאו חלונות או לינוקס. זה זמין גם כמכשיר VM. יכולות הסריקה הנרחבות של המוצר יטפלו ברשתות, מערכות הפעלה, יישומי אינטרנט, מסדי נתונים וסביבות וירטואליות. Nexpose משתמש במה שהיא מכנה אבטחה אדפטיבית שיכולה לאתר ולהעריך אוטומטית מכשירים חדשים ופגיעויות חדשות ברגע שהם ניגשים לרשת שלך. זה משלב עם חיבורים דינאמיים ל- VMware ו- AWS ושילוב עם פרויקט המחקר של Sonar כדי לספק ניטור חי אמיתי. Nexpose מספק סריקת מדיניות משולבת כדי לסייע בעמידה בתקנים פופולריים כמו חבר העמים ו- NIST. דוחות התיקון האינטואיטיביים של הכלי נותנים הוראות שלב אחר שלב על פעולות שיפוץ לשיפור הציות במהירות.

6. SecureCheq

הרשומה האחרונה שלנו היא מוצר של Tripwire,שם בית אחר באבטחת IT. תוכנת SecureCheq שלה מתפרסמת כבודקת אבטחה בחינם של Microsoft Windows עבור שולחנות עבודה ושרתים. הכלי מבצע סריקות מקומיות במחשבי Windows ומזהה הגדרות מתקדמות של Windows לא מאובטחות כמוגדרות על פי תקני CIS, ISO או COBIT. הוא יבקש כשני תריסר שגיאות תצורה נפוצות הקשורות לאבטחה.

Tripwire SecureCheq תמונת מסך

זהו כלי פשוט ונוח לשימוש. אתה פשוט מפעיל אותו במחשב המקומי והוא יפרט את כל ההגדרות המסומנות בסטטוס לעבור או להיכשל. לחיצה על אחת מההגדרות הרשומות מגלה סיכום של הפגיעות עם הפניות כיצד לתקן אותה. ניתן להדפיס או לשמור את הדוח כקובץ XML של OVAL.

למרות ש- SecureCheq סורק אחר מתקדמיםהגדרות תצורה, הוא מפספס הרבה מהפגיעויות והאיומים הכלליים יותר. הדבר הטוב ביותר הוא להשתמש בו בשילוב עם כלי בסיסי יותר כמו Analyzer Baseline Security Analyzer שנסקר לעיל.

קרא גם

כיצד למנוע חטיפת Chromecast ברשת משותפת
סרוק קבצים חשודים עם 31 סורקי וירוסים שונים באמצעות רנטגן
כיצד למצוא את עלות שיחת סקייפ
קבל התראה כאשר AirPods נמצאים במלאי בחנות אפל הקרובה ביותר שלך
כיצד לבדוק אם אתר אינטרנט מושפע מ- CloudBleed
4 החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט
14 כלי אבטחת הרשת הטובים ביותר לסביבות בטוחות יותר בשנת 2019
6 כלי סריקה ופגיעות הטובים ביותר לפגיעות
10 סורקי נמל וסקרים הטובים ביותר בחינם
כיצד להוסיף מדפסת ב- macOS
התחל להיכנס לפאניקה מראה באתרי האינטרנט שבהם ביקרת - [פרטיות]
WiFinspect: כלי ניטור וביקורת רשת Wi-Fi רב עוצמה [אנדרואיד]

הערות