- - 6 כלי סריקה ופגיעות הטובים ביותר לפגיעות

6 כלי סריקה ופגיעות הטובים ביותר לפגיעות

אף אחד לא רוצה את הרשת שהם מצליחים להיותהיעד של משתמשים זדוניים המנסים לגנוב נתונים ארגוניים או לגרום נזק לארגון. כדי למנוע זאת, עליך למצוא דרכים להבטיח שיש כמה שפחות דרכים להיכנס אליהם. וזה נעשה בחלקו על ידי הקפדה על כך שכל פגיעות ברשת ידועה, מטופלת וקובעת. ולגבי אותן פגיעויות שלא ניתן לתקן, שמשהו במקום כדי להקל עליהן. השלב הראשון ברור; זה לסרוק את הרשת שלך אחר פגיעויות אלה. זו העבודה של סוג מסוים של תוכנה הנקראת כלי סריקת פגיעות. אנו בוחנים את 6 כלי התוכנה וסריקת הפגיעות הטובים ביותר.

נתחיל לדבר על רשתפגיעות - או שמא נאמר פגיעויות - וננסה להסביר מה הן. בהמשך נדון בכלי סריקת פגיעות. נתאר מי צריך אותם ולמה. ומכיוון שסורק פגיעות הוא רק מרכיב אחד בתהליך ניהול הפגיעות - גם אם חשוב - על זה נדבר בהמשך. לאחר מכן נראה כיצד סורקי פגיעויות בדרך כלל עובדים. כולם שונים במקצת אך בבסיסם, לעתים קרובות ישנם קווי דמיון רבים יותר מאשר הבדלים. ולפני שנבדוק את כלי התוכנה וסריקת הפגיעות הטובים ביותר, נדון בתכונות העיקריות שלהם.

מבוא לפגיעות

מערכות מחשבים ורשתות הגיעו לרמת מורכבות גבוהה מתמיד. בדרך כלל השרת הממוצע של היום יכול להריץ מאות תהליכים. כל אחד מהתהליכים הללו הוא תוכנת מחשב, חלקם הם תוכניות גדולות העשויות מאלפי שורות קוד מקור. ובתוך קוד זה יכול להיות - יש ככל הנראה - כל מיני דברים לא צפויים. מפתח עשוי בשלב מסוים להוסיף תכונה של דלת אחורית כדי להקל על באגים. ובהמשך, ייתכן שתכונה זו הגיעה בטעות לשחרור הסופי. יתכנו גם כמה שגיאות באימות הקלט שיגרמו לתוצאות בלתי צפויות ולא רצויות בתנאים מסוימים.

ניתן להשתמש בכל אחד מאלה כדי לנסות להשיג גישהמערכות ונתונים. יש קהילה ענקית של אנשים בחוץ שאין להם שום דבר טוב יותר לעשות מאשר למצוא את החורים האלה ולנצל אותם כדי לתקוף את המערכות שלך. פגיעויות הן מה שאנו מכנים חורים אלה. אם משתמשים ללא זעזועים, משתמשים זדוניים יכולים להשתמש בפגיעויות כדי לקבל גישה למערכות ולנתונים שלך - או אולי גרוע יותר, נתוני הלקוח שלך - או כדי לגרום נזק כלשהו, ​​כגון להפוך את המערכות שלך לבלתי שמישות.

פגיעויות יכולות להיות בכל מקום. לעתים קרובות הם נמצאים בתוכנה הפועלת בשרתים או במערכות ההפעלה שלהם, אך הם קיימים גם בציוד רשת כגון מתגים, נתבים ואפילו מכשירי אבטחה כמו חומות אש. צריך באמת לחפש אותם בכל מקום.

כלי סריקה - מה הם ואיך הם עובדים

יש סריקת פגיעות - או הערכה - לכליםפונקציה ראשית אחת: זיהוי פגיעויות במערכות, במכשירים, בציוד והתוכנה שלך. הם נקראים סורקים מכיוון שלרוב הם יסרקו את הציוד שלכם כדי לחפש פגיעויות ידועות.

אך כיצד מוצאים כלי סריקת פגיעותפגיעויות שבדרך כלל אינן נראות לעין? אם הם היו כה ברורים, המפתחים היו פונים אליהם לפני שהם משחררים את התוכנה. אם אתה אוהב תוכנה להגנה מפני וירוסים המשתמשת בבסיסי נתונים של הגדרות וירוסים כדי לזהות חתימות על וירוס מחשב, רוב סורקי הפגיעות מסתמכים על מסדי נתונים של פגיעות ומערכות סריקה של פגיעויות ספציפיות. ניתן להשיג מאגרי מידע על פגיעות ממעבדות ידועות לבדיקת אבטחה עצמאיות המוקדשות למציאת פגיעויות בתוכנה ובחומרה, או שהם יכולים להיות בסיסי נתונים קנייניים של ספק הכלי. כפי שציפית, רמת הזיהוי שתקבל טובה באותה מידה כמו מסד הנתונים של הפגיעות בו משתמש הכלי שלך.

כלי סריקה - מי צריך אותם?

התשובה במילה אחת לשאלה זו יפהברור: מישהו! איש במוחו הנכון לא יחשוב להפעיל מחשב ללא הגנה מפני וירוסים בימינו. באופן דומה, אף מנהל רשת לא צריך להיות ללא צורה כלשהי של גילוי פגיעות. התקפות יכולות להגיע מכל מקום ולהכות אותך במקום שאתה הכי פחות מצפה להן. אתה צריך להיות מודע לסיכון שלך בחשיפה.

זה אולי משהו שיכול להיותתיאורטית נעשית באופן ידני. אך מעשית זו עבודה כמעט בלתי אפשרית. רק מציאת מידע על פגיעויות, קל וחומר לסרוק את מערכותיך בנוכחותן, עשויה לקחת משאבים עצומים. ארגונים מסוימים מחויבים במציאת פגיעויות ולעתים קרובות הם מעסיקים מאות אם לא אלפי אנשים.

כל מי שמנהל מספר מערכות מחשב אומכשירים יפיקו תועלת רבה משימוש בכלי סריקת פגיעות. יתר על כן, עמידה בתקנים רגולטוריים כמו SOX או PCI-DSS תדרוש לעיתים קרובות לעשות זאת. וגם אם הם אינם דורשים זאת, לעיתים קרובות יהיה קל יותר להפגין את הציות אם אתה יכול להראות שאתה סורק את הפגיעויות ברשת שלך.

ניהול פגיעות על קצה המזלג

מצא נקודות תורפה באמצעות סוג כלשהוכלי תוכנה הוא חיוני. זהו הצעד הראשון בהגנה מפני התקפות. אבל זה די חסר תועלת אם הוא אינו חלק מתהליך ניהול פגיעות מלא. מערכות איתור חדירות אינן מערכות למניעת חדירות, וכמו כן, כלי סריקת פגיעות ברשת - או לפחות רובן - יאתרו רק פגיעויות ויתריעו בנוכחותן.

זה תלוי בך, מנהל האתרתהליך כלשהו במקום לטיפול בפגיעויות שהתגלו. הדבר הראשון שצריך לעשות לאחר איתורם הוא הערכת פגיעויות. אתה רוצה לוודא כי פגיעויות שהתגלו אמיתיות. כלי סריקת פגיעות נוטים להעדיף לטעות בצד הזהירות ורבים ידווחו על מספר מסוים של פוזיטיביות שגויות. ואם עם פגיעויות אמיתיות, יתכן שהם אינם מהווים דאגה אמיתית. לדוגמה, יציאת IP פתוחה שאינה בשימוש בשרת עשויה לא להיות בעיה אם היא יושבת ממש מאחורי חומת אש שחוסמת יציאה זו.

לאחר הערכת הפגיעות, הגיע הזמןלהחליט כיצד לטפל בהם ולתקן אותם. אם הם נמצאו בתוכנה שהארגון שלך בקושי משתמש - או אינו משתמש כלל - דרך הפעולה הטובה ביותר שלך עשויה להיות להסיר את התוכנה הפגיעה ולהחליף אותה בפונקציה אחרת המציעה פונקציונליות דומה. במקרים אחרים, תיקון פגיעויות הוא קל כמו להחיל תיקון כלשהו של מפרסם התוכנה או לשדרג לגרסה האחרונה. כלים רבים לסריקת פגיעויות יזהו תיקונים זמינים לפגיעויות שמוצאים. ניתן לתקן פגיעויות אחרות על ידי שינוי הגדרת תצורה מסוימת. זה נכון במיוחד לגבי ציוד רשת אבל זה קורה גם עם תוכנה הפועלת במחשבים.

התכונות העיקריות של כלי סריקת הפגיעות

יש הרבה דברים שצריך לקחת בחשבון מתיבחירת כלי סריקת פגיעות. אחד ההיבטים החשובים ביותר בכלים אלה הוא מגוון המכשירים שהם יכולים לסרוק. אתה רוצה כלי שיוכל לסרוק את כל הציוד שבבעלותך. אם יש לך שרתי Linus רבים, למשל, תרצה לבחור כלי שיכול לסרוק אותם, לא כזה שמטפל רק במכשירי Windows. אתה רוצה גם לבחור סורק המדויק ככל האפשר בסביבתך. לא תרצו לטבוע בהודעות חסרות תועלת ובחיוביות שגויות.

גורם מובדל נוסף המבדיל הואמאגר הפגיעויות של הכלי. האם הוא מתוחזק על ידי הספק או שמא הוא מארגון עצמאי? באיזו תדירות הוא מתעדכן? האם הוא מאוחסן באופן מקומי או בענן? האם עליך לשלם עמלות נוספות כדי להשתמש במאגר הפגיעויות או כדי לקבל עדכונים? אלה כל הדברים שתרצו לדעת לפני שתבחרו בכלי שלכם.

סורקי פגיעות מסוימים ישתמשו יותרשיטת סריקה פולשנית העלולה להשפיע על ביצועי המערכת. זה לא בהכרח דבר רע מכיוון שהפולשים ביותר הם לרוב הסורקים הטובים ביותר, אך אם הם משפיעים על ביצועי המערכת, תרצה לדעת על זה ולתזמן את הסריקות בהתאם. אגב, תזמון הוא היבט חשוב נוסף של כלי סריקת פגיעות ברשת. לכלים מסוימים אפילו אין סריקות מתוזמנות והם צריכים להיות מופעלים ידנית.

יש לפחות שתי תכונות חשובות נוספותשל כלי סריקת פגיעויות: התרעה ודיווח. מה קורה כאשר מתגלה פגיעות? האם ההודעה ברורה וקלה להבנה? איך זה ניתן? האם זה קופץ על המסך, אימייל, הודעת טקסט? וחשוב מכך, האם הכלי מספק תובנה מסוימת כיצד לתקן את הפגיעויות שהוא מזהה? חלק מהכלים עושים וחלקם לא. חלקם אף עשו תיקון אוטומטי של פגיעויות מסוימות. כלים אחרים ישתלבו עם תוכנת ניהול תיקונים שכן תיקון הוא לרוב הדרך הטובה ביותר לתקן פגיעויות.

באשר לדיווח, לרוב מדובר בענייןהעדפה אישית. עם זאת, עליכם לוודא כי המידע שאתם מצפים וצריך למצוא בדוחות אכן יהיה שם. בחלק מהכלים יש דוחות מוגדרים מראש בלבד, אחרים יאפשרו לך לשנות דוחות מובנים. והטובים שבהם - לפחות מבחינת דיווח - יאפשרו לך ליצור דוחות בהתאמה אישית מאפס.

6 כלי סריקת הפגיעות המובילים שלנו

עכשיו אחרי שלמדנו קצת יותר עלבואו נסקור כמה מהחבילות הטובות ביותר או המעניינות ביותר שיכולנו למצוא. ניסינו לכלול שילוב של כלים בתשלום וחינמי. ישנם גם כלים הזמינים בגרסה חינמית ובתשלום.

1. מנהל התצורה של רשת SolarWinds (ניסיון חינם)

במקרה שאתה לא מכיר את SolarWinds, אתהחברה מייצרת כמה מכלי ניהול הרשת הטובים ביותר במשך כעשרים שנה. בין הכלים הטובים ביותר שלו, צג ביצועי הרשת של SolarWinds זכה בעקביות לביקורות ושבחים גדולים כאחד הכלי הטוב ביותר לניטור רוחב הפס של רשת SNMP. החברה גם מפורסמת במידה מסוימת בזכות הכלים החינמיים שלה. אלה הם כלים קטנים יותר שנועדו להתמודד עם משימה ספציפית של ניהול רשת. בין הידועים מכל הכלים החינמיים הללו הם מחשבון רשת משנה ושרת TFTP.

הכלי שברצוננו להציג כאן הוא כלי שנקרא מנהל התצורה של רשת SolarWinds. עם זאת, זו לא ממש פגיעותכלי סריקה. אבל יש שתי סיבות ספציפיות לכך שהחלטנו לכלול את הכלי הזה ברשימה שלנו. למוצר תכונה של הערכת פגיעות והיא מתייחסת לסוג מסוים של פגיעות, כזו שחשובה אך לא רבים מהכלים האחרים מטפלים בהם, תצורה שגויה של ציוד רשת.

מנהל התצורה של רשת SolarWinds

מנהל התצורה של רשת SolarWindsכלי השירות העיקרי ככלי סריקת פגיעות הוא באימות של תצורות ציוד רשת עבור שגיאות ומחדלים. הכלי יכול גם לבדוק מעת לעת בתצורות ההתקן אם יש שינויים. זה שימושי גם מכיוון שמתקפות מסוימות מתחילות על ידי שינוי תצורת רשת התקנים מסוימת - שלעתים קרובות אינן מאובטחות כמו שרתים - באופן שיכול להקל על הגישה למערכות אחרות. הכלי יכול גם לעזור לך עם תקנים או תאימות רגולטורית עם כלי התצורה הרשתיים האוטומטיים שלהם שיכולים לפרוס תצורות סטנדרטיות, לאתר שינויים שלא בתהליך, תצורות ביקורת ואפילו הפרות נכונות.

התוכנה אכן משתלבת עם הלאומימאגר הפגיעות מה שמאפשר לו להיות ברשימה שלנו אפילו יותר. יש לו גישה ל- CVE העדכני ביותר לזיהוי פגיעויות במכשירי סיסקו שלך. זה יעבוד עם כל מכשיר סיסקו שמריץ ASA, IOS או Nexus OS. למעשה, שני כלים שימושיים נוספים, רשת תובנות עבור ASA ותובנות רשת עבור Nexus מובנים ישירות במוצר.

מחירים לתצורת הרשת SolarWindsהמנהל מתחיל ב- $ 2,895 עבור עד 50 צמתים מנוהלים ומשתנה בהתאם למספר הצמתים. אם תרצה לנסות את הכלי הזה, ניתן להוריד גרסת ניסיון בחינם למשך 30 יום מ- SolarWinds.

  • ניסיון חינם: מנהל התצורה של רשת SolarWinds
  • הורדה רשמית: https://www.solarwinds.com/network-configuration-manager

2. מנתח אבטחה בסיסי של מיקרוסופט (MBSA)

מנתח האבטחה הבסיסי של מיקרוסופט, אוMBSA, הוא כלי ישן במקצת של מיקרוסופט. למרות היותו אופציה פחות אידיאלית עבור ארגונים גדולים, הכלי יכול להתאים טוב לעסקים קטנים יותר, כאלה שיש להם קומץ שרתים בלבד. זהו כלי של מיקרוסופט, אז עדיף שלא תצפו שלא ייראה סריקה אלא מוצרים של מיקרוסופט או שתתאכזבו. עם זאת, היא תסרוק את מערכת ההפעלה Windows כמו גם שירותים מסוימים כמו חומת האש של Windows, שרת SQL, IIS ו- Microsoft Office.

אך כלי זה אינו סורק ספציפיותכמו סורקי פגיעות אחרים. מה שהיא עושה זה לחפש תיקונים חסרים, ערכות Service Pack ועדכוני אבטחה וכן מערכות סריקה לבעיות ניהוליות. מנוע הדיווח של ה- MBSA יאפשר לך לקבל רשימה של עדכונים חסרים ותצורות שגויות.

תמונת מסך של דוח MBSA

בהיותו כלי ישן ממיקרוסופט, MBSA אינותואם לחלוטין את Windows 10. גרסה 2.3 תעבוד עם הגירסה האחרונה של Windows אך עשויה לדרוש התאמות מסוימות כדי לנקות את החיוביות השגויות ולתקן בדיקות שלא ניתן יהיה להשלים. לדוגמה, כלי זה ידווח באופן שגוי כי Windows Update אינו מופעל במערכת Windows 10. חיסרון נוסף של מוצר זה הוא שהוא לא יאתר פגיעויות שאינן של מיקרוסופט או פגיעויות מורכבות. כלי זה פשוט לשימוש ועושה את עבודתו היטב. זה יכול מאוד להיות הכלי המושלם לארגון קטן יותר עם מעט מחשבי Windows בלבד.

3. מערכת הערכת פגיעות פתוחה (OpenVAS)

הכלי הבא שלנו נקרא הפגיעות הפתוחהמערכת הערכה, או OpenVAS. זוהי מסגרת של מספר שירותים וכלים. כולם משתלבים בכדי להפוך אותו לכלי סריקת פגיעות מקיף ורב עוצמה. המסגרת מאחורי OpenVAS היא חלק מפיתרון ניהול הפגיעויות של Greenbone Networks שממנו תרמו גורמים לקהילה במשך כעשר שנים. המערכת חופשית לחלוטין ורוב מרכיביה קוד פתוח למרות שחלקם אינם. סורק OpenVAS מגיע עם למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.

OpenVAS 7 אדריכלות תוכנה

ישנם שני רכיבים עיקריים ל- OpenVAS. הרכיב הראשון הוא סורק OpenVAS. כשמו כן הוא, הוא אחראי לסריקה בפועל של מחשבי יעד. המרכיב השני הוא מנהל OpenVAS המטפל בכל דבר אחר כמו שליטה בסורק, איחוד תוצאות ואחסוןם במסד נתונים SQL מרכזי. המערכת כוללת ממשקי משתמש מבוססי דפדפן וגם שורת פקודה. מרכיב נוסף במערכת הוא בסיס הנתונים של בדיקות הפגיעות ברשת. מאגר נתונים זה יכול לקבל את העדכונים שלו ממזון הקהילה Greenborne החינמי או ממזון האבטחה Greenborne בתשלום.

4. רשת קהילת רשתית

רשתית רשת הקהילה היא הגרסה החינמית שלסורק האבטחה ברשתית רשתית מ- AboveTrust, שהוא אחד מסורקי הפגיעות הידועים ביותר. סורק פגיעות מקיף מלא בתכונות. הכלי יכול לבצע הערכת פגיעות יסודית של תיקונים חסרים, פגיעויות לאפס יום ותצורות לא מאובטחות. זה גם מתגאה בפרופילי משתמש המתיישרים עם פונקציות עבודה, ובכך מפשט את פעולת המערכת. מוצר זה כולל ממשק משתמש אינטואיטיבי בסגנון מטרו המאפשר הפעלה יעילה של המערכת.

רשת מסך רשת קהילתית רשתית

רשת קהילת רשתית משתמשת באותו הדברמאגר הפגיעות כאחיו בתשלום. זהו מאגר מידע נרחב של פגיעויות ברשת, בעיות תצורה וטלאים חסרים המתעדכן אוטומטית ומכסה מגוון רחב של מערכות הפעלה, התקנים, יישומים וסביבות וירטואליות. בעוד בנושא זה, מוצר זה תומך במלואו בסביבות VMware והוא כולל סריקת תמונות וירטואליות מקוונות ולא מקוונות, סריקת יישומים וירטואליים ושילוב עם vCenter.

עם זאת, יש חסרון גדול לרשתית העיןקהילת רשת. הכלי מוגבל לסריקת 256 כתובות IP. זה אולי לא נראה כמו אם אתה מנהל רשת גדולה אבל זה יכול להספיק להרבה ארגונים קטנים יותר. אם הסביבה שלך גדולה יותר מזה, כל מה שאמרנו רק לגבי מוצר זה נכון גם לאח הגדול שלו, סורק רשת האבטחה של רשתית רשת הזמינה במהדורות רגילות ובלתי מוגבלות. לשתי המהדורות מוגדרות אותן תכונות מורחבות בהשוואה לסורק הקהילה ברשת הרשתית.

5. מהדורת הקהילה Nexpose

זה אולי לא כל כך פופולרי כמו רשתית אבלNexpose מ- Rapid7 הוא עוד סורק פגיעויות ידוע. ומהדורת Nexpose Community היא גרסה מעט מורכבת של סורק הפגיעות המקיף של Rapid7. עם זאת, המגבלות של המוצר חשובות. לדוגמה, אתה יכול להשתמש במוצר רק לסריקה של עד 32 כתובות IP לכל היותר. זה הופך אותה לאופציה טובה רק עבור הקטנות מבין הרשתות. יתר על כן, ניתן להשתמש במוצר למשך שנה בלבד. אם אתה יכול לחיות עם המוצר, הוא מצוין.

מהדורת הקהילה של Nexppose

המהדורה הקהילתית של Nexpose תפעל פיזיתמכונות שמפעילות חלונות או לינוקס. זה זמין גם כמכשיר וירטואלי. יכולות הסריקה הנרחבות שלה יטפלו ברשתות, מערכות הפעלה, יישומי אינטרנט, מסדי נתונים וסביבות וירטואליות. מהדורת קהילת Nexpose משתמשת באבטחה אדפטיבית שיכולה לאתר ולהעריך אוטומטית מכשירים חדשים ופגיעויות חדשות ברגע שהם ניגשים לרשת שלך. תכונה זו פועלת בשילוב עם חיבורים דינאמיים ל- VMware ו- AWS. כלי זה משתלב גם עם פרויקט המחקר של סונאר כדי לספק ניטור חי אמיתי. מהדורת הקהילה Nexpose מספקת סריקת מדיניות משולבת כדי לסייע בתאימות לתקנים פופולריים כמו חבר העמים ו- NIST. ואחרון חביב, דוחות התיקון האינטואיטיביים של הכלי נותנים לך הוראות שלב אחר שלב על פעולות תיקון.

קרא גם

כיצד להפסיק סריקה למכשירי Bluetooth במערכת Windows 10
תוכנת סריקה ל- PDF בחינם עבור חלונות 7
בדוק את חוזק הסיסמה ואת רמת הפגיעות שלך באמצעות Pass-O-Meter
JottiQ - סורק וירוסים המשתמש בסריקת תוכנות זדוניות של ג'וטי, אלטרנטיבה ל VirusTotal
LanSpy: סורק אבטחת רשת לסריקת יציאות פתוחות
כיצד לסרוק מסמך או תמונה באמצעות פקס וסריקה של Windows
כיצד לבדוק אם אתר אינטרנט מושפע מ- CloudBleed
4 החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט
סורקי הפגיעות ברשת החינמיים הטובים ביותר: 6 הכלים המובילים שלא עולים כסף
בדוק אתר אינטרנט אחר וירוסים, תוכנות זדוניות והונאת דיוג באמצעות URLVoid
התחל להיכנס לפאניקה מראה באתרי האינטרנט שבהם ביקרת - [פרטיות]
WiFinspect: כלי ניטור וביקורת רשת Wi-Fi רב עוצמה [אנדרואיד]

הערות