- - 4 האלטרנטיבות הטובות ביותר למנתח האבטחה של מיקרוסופט

4 החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט

אבטחה היא החשש העיקרי של מרבית הרשת ומנהלי מערכות. זה מובן למדי בהתחשב בסצנת האיום של היום. התקפות סייבר נפוצות יותר ויותר ויש להן השפעות לא טובות שהן כה עצומות עד שהן יכולות להיות קשה לנהוג. פושעי רשת מחפשים כל הזמן אחר פגיעויות במערכות ותוכנות כדי לקבל גישה אליו הנכס החשוב ביותר של ארגונים רבים, הנתונים שלהם. מניעה הדורשת שימוש ב-כלי הערכת פגיעות כגון Microsoft Baseline Security Analyzer או MBSA. עם זאת, כלי זה מתחיל להראות כמה סימני גיל. בתור התחלה, זה לא יעבוד ישירות עם גרסאות מודרניות של Windows וזה גם מוגבל מעט בפונקציונליות. אם להיות כנה לחלוטין, אם אתה עדיין משתמש ב- MBSA, הגיע הזמן לעבור למשהו אחר. היום אנו בודקים ארבע החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט.

נתחיל את הדיון במבטב- MBSA. אחרי הכל, זה עוזר לדעת מה אנחנו מנסים להחליף. לאחר מכן נדון בפגיעות באופן כללי. בשלב הבא נדבר על כלי סריקת פגיעות, מה הם, מי זקוק להם ומה התכונות החיוניות שלהם. זה יביא אותנו לחשיפה הגדולה: ארבע החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט. אנו נסקור בקצרה כל אחד מהכלים בכדי לתת לך מושג על התכונות והיכולות שלהם.

אודות מנתח האבטחה של מיקרוסופט

מנתח האבטחה הבסיסי של מיקרוסופט, אוMBSA, הוא כלי ישן למדי של מיקרוסופט. למרות שזו בהחלט לא אפשרות אידיאלית עבור ארגונים גדולים, הכלי יכול להועיל לעסקים קטנים יותר, כאלה שיש להם רק קומץ שרתים. מלבד גילו, אחד החסרונות העיקריים של הכלי הוא שמגיע ממיקרוסופט, אינך יכול לצפות שהוא יסרוק שום דבר פרט למוצרי מיקרוסופט. עם זאת, היא תסרוק את מערכת ההפעלה Windows וכן שירותים מסוימים כמו חומת האש של Windows, שרת SQL, IIS ו- Microsoft Office.

בניגוד לרוב סריקת הפגיעות האחרותכלים, זה לא סורק אחר פגיעויות ספציפיות. במקום זאת הוא מחפש דברים כמו תיקונים חסרים, ערכות Service Pack ועדכוני אבטחה והוא סורק מערכות לסוגיות ניהוליות. מנוע הדיווח שלה יכול ליצור רשימה של עדכונים חסרים ותצורות שגויות.

חיסרון מרכזי נוסף של MBSA הוא זה, עקבבגילה, זה לא ממש תואם ל- Windows 10. גרסה 2.3 של MBSA תעבוד עם הגירסה האחרונה של Windows, אך היא ככל הנראה תדרוש התאמות כדי לנקות את חיוביות השווא ולתקן בדיקות שלא ניתן יהיה להשלים. כדוגמה, MBSA ידווח כוזב שמערכת Windows Update אינה מופעלת במערכת Windows 10, אפילו לא כזו. כתוצאה מכך, אינך יכול להשתמש במוצר זה כדי לבדוק אם Windows Update מופעל במחשבי Windows 10 או לא.

זהו כלי פשוט לשימוש והוא עושה את מה שהוא עושה טוב. עם זאת, זה לא עושה הרבה וזה בעצם אפילו לא עושה זאת היטב במחשבים מודרניים, מה שמניע משתמשים רבים לחפש תחליף.

פגיעות 101

לפני שנמשיך הלאה, בואו נעצור ובקצרהלדון בפגיעות. המורכבות של מערכות מחשבים ורשתות מודרניות הגיעה לרמת מורכבות חסרת תקדים. שרת ממוצע יכול לרוב להריץ מאות תהליכים. כל אחד מהתהליכים הללו הוא תוכנית מחשב. חלקן תוכניות גדולות העשויות מאלפי שורות קוד מקור. בתוך קוד זה, יתכנו דברים וכנראה שיש דברים בלתי צפויים. מפתח עשוי, בשלב מסוים, להוסיף תכונה מסוימת לדלת האחורית כדי להקל על מאמצי הבאגים שלו. בהמשך, כאשר היזם התחיל לעבוד על משהו אחר, ייתכן שתכונה מסוכנת זו הגיעה בטעות לשחרור הסופי. יכולות להיות גם כמה טעויות בקוד אימות הקלט העלולות לגרום לתוצאות בלתי צפויות - ולעתים קרובות בלתי רצויות - בנסיבות מסוימות.

זה מה שאנחנו מתכוונים אליוניתן להשתמש בפגיעויות ובכל אחת מאלה כדי לנסות להשיג גישה למערכות ולנתונים. ישנה קהילה ענקית של פושעי סייבר שאין להם שום דבר טוב יותר לעשות מאשר למצוא את החורים האלה ולנצל אותם כדי לחדור למערכות שלך ולגנוב את הנתונים שלך. כשאתה מתעלם ממנו או נותר ללא השגחה, משתמשים זדוניים יכולים להשתמש בפגיעויות על מנת לקבל גישה למערכות ולנתונים שלך, או גרוע מכך, לנתוני הלקוח שלך או לגרום בדרך אחרת לנזק משמעותי כגון הפיכת המערכת שלך ללא שימוש.

ניתן למצוא פגיעויות בכל מקום. לעתים קרובות הם זוחלים בתוכנה הפועלת בשרתים שלך או במערכות ההפעלה שלהם. הם קיימים גם בציוד רשת כמו מתגים, נתבים ואפילו מכשירי אבטחה כמו חומות אש. כדי להיות בצד הבטוח - אם יש דבר כמו להיות בצד הבטוח - אתה באמת צריך לחפש אותם בכל מקום.

כלי סריקת פגיעות

יש כלי סריקה או הערכה לפגיעותפונקציה ראשית אחת: זיהוי פגיעויות במערכות, במכשירים, בציוד והתוכנה שלך. לרוב הם נקראים סורקים מכיוון שלרוב הם יסרקו את הציוד שלכם כדי לחפש פגיעויות ידועות.

אך כיצד מוצאים כלי סריקת פגיעותפגיעויות? אחרי הכל, הם בדרך כלל לא שם באופק. אם הם היו כה ברורים, המפתחים היו פונים אליהם לפני שהם משחררים את התוכנה. הכלים למעשה אינם שונים מתוכנות להגנת וירוסים המשתמשים במאגרי נתונים של הגדרות וירוסים כדי לזהות חתימות על וירוסים ממוחשבים. באופן דומה, רוב סורקי הפגיעות מסתמכים על בסיסי נתונים של פגיעות ומערכות סריקה של פגיעויות ספציפיות. מסדי נתונים של פגיעות כאלה זמינים לרוב ממעבדות ידועות לבדיקת אבטחה עצמאיות המוקדשות למציאת פגיעויות בתוכנה ובחומרה, או שהם יכולים להיות מסדי נתונים קנייניים מספק הסריקה של כלי סריקת הפגיעות. מכיוון שרשת חזקה רק כמו החוליה החלשה ביותר שלה, רמת הגילוי שתקבל טובה באותה מידה כמו מסד הנתונים של הפגיעות בו משתמש הכלי שלך.

מי צריך אותם?

התשובה למילה האחת לשאלה זו יפהברור: כולם! ממש כמו שאיש במוחו הנכון לא יחשוב להפעיל מחשב ללא הגנה מסוימת מפני וירוסים בימינו, אף מנהל רשת לא צריך להיות ללא צורה כלשהי של הגנת פגיעות. התקפות יכולות להגיע מכל מקום ולהכות אותך היכן ומתי הכי פחות מצפה להן. אתה צריך להיות מודע לסיכון שלך בחשיפה.

למרות שאולי סריקה אחר פגיעויותמשהו שניתן לעשות ידנית, זו עבודה כמעט בלתי אפשרית. רק מציאת מידע על פגיעויות, קל וחומר סריקת המערכות שלך בנוכחותן, עשויה לקחת משאבים עצומים. ארגונים מסוימים מחויבים במציאת פגיעויות ולעתים קרובות הם מעסיקים מאות אם לא אלפי אנשים. למה לא לנצל אותם?

כל מי שמנהל מספר מערכות מחשב אומכשירים יפיקו תועלת רבה משימוש בכלי סריקת פגיעות. עמידה בתקנים רגולטוריים כמו SOX או PCI-DSS, רק אם נכתב בכמה, לעתים קרובות תצטרך לעשות זאת. וגם אם הם לא דורשים זאת ספציפית, לעיתים קרובות יהיה קל יותר להפגין את הציות אם אתה יכול להראות שיש לך כלי סריקת פגיעות במקום.

תכונות חיוניות של כלי סריקת פגיעות

ישנם גורמים רבים שיש לקחת בחשבון בעת ​​הבחירהכלי סריקת פגיעות. בראש רשימת הדברים שיש לקחת בחשבון, נמצא מגוון המכשירים הניתנים לסריקה. אתה זקוק לכלי שיידע לסרוק את כל הציוד הדרוש לך לסריקה. אם יש לך שרתי Linux רבים, למשל, תרצה לבחור כלי שיכול לסרוק אותם, לא כזה שמטפל רק במכונות Windows. אתה רוצה גם לבחור סורק המדויק ככל האפשר בסביבתך. לא תרצו לטבוע בהודעות חסרות תועלת ובחיוביות שגויות.

אלמנט מבדיל נוסף בין מוצריםהוא מאגר הפגיעויות שלהם. האם הוא מתוחזק על ידי הספק או שמא הוא מארגון עצמאי? באיזו תדירות הוא מתעדכן? האם הוא מאוחסן באופן מקומי או בענן? האם עליך לשלם עמלות נוספות כדי להשתמש במאגר הפגיעויות או כדי לקבל עדכונים? אולי תרצה לקבל תשובות לשאלות אלה לפני שתבחר בכלי שלך.

סורקי פגיעות מסוימים משתמשים בפולששיטות סריקה. הם עשויים להשפיע על ביצועי המערכת. למעשה, הפולשים ביותר הם לרוב הסורקים הטובים ביותר. עם זאת, אם הם משפיעים על ביצועי המערכת, תרצה לדעת על כך מראש כדי לתזמן את הסריקות שלך בהתאם. אם מדברים על תזמון, זהו היבט חשוב נוסף של כלי סריקת פגיעות ברשת. לכלים מסוימים אפילו אין סריקות מתוזמנות והם צריכים להיות מופעלים ידנית.

חשוב גם להתריע ולדיווחתכונות של כלי סריקת פגיעות. ההתראות נוגעות למתרחש כאשר מתגלה פגיעות. האם יש התראה ברורה וקלה להבנה? איך מועברים? באמצעות קופץ על המסך, דוא"ל, הודעת טקסט? חשוב מכך, האם הכלי מספק תובנה מסוימת כיצד לתקן את הפגיעויות שהוא מוצא? בחלק מהכלים יש אפילו תיקון אוטומטי של סוגים מסוימים של פגיעויות. כלים אחרים משתלבים עם תוכנת ניהול תיקונים שכן תיקון הוא לרוב הדרך הטובה ביותר לתקן פגיעויות.

באשר לדיווח, ולעיתים קרובות זה עניין שלהעדפה אישית, עליכם לוודא כי המידע שאתם מצפים וצריך למצוא בדוחות אכן יהיה שם. בחלק מהכלים יש דוחות מוגדרים מראש בלבד, אחרים יאפשרו לך לשנות את הדוחות המובנים. לגבי הטובים ביותר - לפחות מבחינת דיווח - הם יאפשרו לך ליצור דוחות בהתאמה אישית מאפס.

ארבע אלטרנטיבות נהדרות ל- MBSA

עכשיו כשאנחנו יודעים מהן פגיעויות, איךהם נסרקים ומה התכונות העיקריות של כלי סריקת פגיעות, אנו מוכנים לבדוק כמה מהחבילות הטובות ביותר או המעניינות ביותר שיכולנו למצוא. כללנו כמה כלים בתשלום וחלקם בחינם. חלקם אף זמינים בגרסה חינמית וגם בתשלום. הכל יתאים להחלפת MBSA. נראה מה התכונות העיקריות שלהם.

1. מנהל התצורה של רשת SolarWinds (ניסיון חינם)

SolarWinds הוא שם ידוע בקרב רשת ו-מנהלי מערכות. החברה מייצרת כמה מכלי ניהול הרשת הטובים ביותר מזה כעשרים שנה. אחד הכלים המובילים שלו, צג ביצועי הרשת של SolarWinds זוכה בעקביות לביקורות ושבחים גבוהים כאחד הכלי הטוב ביותר לניטור רוחב הפס של רשת SNMP. החברה גם מפורסמת למדי בכלים החינמיים שלה. הם כלים קטנים יותר שנועדו לתת מענה למשימות ספציפיות של ניהול רשת. בין הידועים מכל הכלים החינמיים הללו הם מחשבון רשת המשנה המתקדם ושרת Kiwi Syslog.

הכלי הראשון שלנו, מנהל התצורה של רשת SolarWinds הוא לא באמת כלי סריקת פגיעות. אך משתי סיבות ספציפיות, חשבנו שזו אלטרנטיבה מעניינת ל- MBSA ובחרנו לכלול אותה ברשימה שלנו. בתור התחלה, למוצר יש תכונה של הערכת פגיעות וגם הוא מתייחס לסוג מסוים של פגיעות, כזה שחשוב, אך שלא כלים רבים אחרים מטפלים בו, תצורה שגויה של ציוד רשת. המוצר עמוס גם בתכונות שאינן קשורות לפגיעות.

מנהל תצורת הרשת של SolarWinds - לוח מחוונים סיכום

  • ניסיון חינם: מנהל התצורה של רשת SolarWinds
  • קישור הורדה רשמי: https://www.solarwinds.com/network-configuration-manager/registration

ה מנהל התצורה של רשת SolarWindsהשימוש העיקרי ככלי סריקת פגיעות הואבאימות תצורות ציוד רשת עבור שגיאות ומחדל. הכלי יכול גם לבדוק מעת לעת בתצורות ההתקן אם יש שינויים. הדבר שימושי מכיוון שמתקפות מסוימות מתחילות על ידי שינוי תצורת מכשיר רשת - שלעתים קרובות אינן מאובטחות כמו שרתים - באופן שיכול להקל על הגישה למערכות אחרות. הכלי יכול לסייע גם בתקנים או בתאימות לוויסות הרגולציה באמצעות כלי התצורה הרשתיים האוטומטיים שלו שיכולים לפרוס תצורות סטנדרטיות, לאתר שינויים שלא בתהליך, תצורות ביקורת ואפילו הפרות נכונות.

התוכנה אכן משתלבת עם הלאומימאגר הפגיעות שהשיג את מקומו ברשימה זו של חלופות MBSA. יש לו גישה גם ל- CVE העדכני ביותר לזיהוי פגיעויות במכשירי סיסקו שלך. זה יעבוד עם כל מכשיר סיסקו שמריץ ASA, IOS או Nexus OS. למעשה, שני כלים שימושיים אחרים, רשת תובנות עבור ASA ותובנות רשת עבור Nexus מובנים ישירות במוצר.

מחיר עבור מנהל התצורה של רשת SolarWinds מתחיל מ- $ 2,895 עבור עד 50 צמתים מנוהלים ועולה עם מספר הצמתים המנוהלים. אם תרצה לנסות את הכלי הזה, ניתן להוריד גרסת ניסיון בחינם למשך 30 יום ישירות מ- SolarWinds.

2. OpenVAS

ה מערכת הערכת פגיעות פתוחה, או OpenVAS, היא מסגרת של מספר שירותים וכלים. הם משולבים ליצירת כלי סריקת פגיעות מקיף ועם זאת חזק. המסגרת שמאחוריה OpenVAS הוא חלק מהפגיעות של Greenbone Networksפתרון ניהול שממנו תרמו גורמים לקהילה במשך כעשר שנים. המערכת חופשית לחלוטין ורבים ממרכיבי המפתח שלה הם קוד פתוח אם כי חלקם אינם. סורק OpenVAS מסופק עם למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.

OpenVAS 7 אדריכלות תוכנה

OpenVAS מורכב משני מרכיבים עיקריים. הראשון הוא סורק OpenVAS. זהו הרכיב האחראי על הסריקה בפועל של מחשבי יעד. המרכיב השני הוא ה- מנהל OpenVAS שמטפל בכל השאר כמו שליטההסורק, איחוד תוצאות ואחסוןם בבסיס נתונים SQL מרכזי. לתוכנה יש ממשקי משתמש מבוססי דפדפן וגם שורת פקודה. מרכיב נוסף במערכת הוא בסיס הנתונים של בדיקות הפגיעות ברשת. מאגר נתונים זה יכול לקבל את העדכונים שלו מהמאכיל הקהילתי Greenborne החינמי או ממזון האבטחה Greenborne בתשלום לצורך הגנה מקיפה יותר.

3. רשת קהילת רשתית

רשת קהילת רשתית היא הגרסה החינמית של רשתית רשת סורק אבטחה מ AboveTrust, שהיא אחת הפגיעות הידועות ביותרסורקים. למרות היותו חופשי, זהו סורק פגיעות מקיף ועמוס בתכונות. הוא יכול לבצע הערכת פגיעות יסודית של תיקונים חסרים, פגיעויות לאפס יום ותצורות לא מאובטחות. הוא מתגאה גם בפרופילי משתמש המתיישרים עם פונקציות עבודה, ובכך מפשט את פעולת המערכת. מוצר זה כולל ממשק משתמש אינטואיטיבי בסגנון מטרו המאפשר הפעלה יעילה של המערכת.

רשת מסך רשת קהילתית רשתית

דבר נהדר אחד רשת קהילת רשתית הוא שהוא משתמש באותו בסיס נתונים של פגיעותכאחיו בתשלום. זהו מאגר מידע נרחב של פגיעויות ברשת, בעיות תצורה וטלאים חסרים המתעדכן אוטומטית ומכסה מגוון רחב של מערכות הפעלה, התקנים, יישומים וסביבות וירטואליות. מדבר על סביבות וירטואליות, המוצר תומך במלוא VMware והוא כולל סריקת תמונות וירטואליות מקוונת ולא מקוונת, סריקת יישומים וירטואליים ושילוב עם vCenter.

החיסרון העיקרי של רשת קהילת רשתית זה שהוא מוגבל לסריקת 256 IPכתובות. למרות שזה לא יכול להיות הרבה אם אתה מנהל רשת גדולה, זה יכול להספיק להרבה ארגונים קטנים יותר. אם לסביבתך יש יותר מ 256 מכשירים, כל מה שאמרנו רק לגבי מוצר זה נכון גם באח הגדול שלו, ה- רשתית רשת סורק אבטחה הזמינה במהדורות רגילות ובלתי מוגבלות. לשתי המהדורות יש מערך תכונות מורחב בהשוואה למהדורה סורק קהילת רשת רשתית.

4. מהדורת הקהילה Nexpose

אולי לא כל כך פופולרי כמו רשתית, Nexpose מ Rapid7 הוא עוד סורק פגיעויות ידוע. בנוגע ל מהדורת הקהילה Nexpose, זוהי גרסה מעט מורכבת של Rapid7סורק הפגיעות המקיף. למוצר יש מגבלות חשובות, עם זאת. למשל, זה מוגבל לסריקת מקסימום 32 כתובות IP. זה מגביל מאוד את התועלת של הכלי רק לרשתות הקטנות ביותר. מגבלה נוספת היא שניתן להשתמש במוצר למשך שנה בלבד. אם תוכלו לחיות עם המגבלות הללו, מדובר במוצר מצוין. אם לא, אתה תמיד יכול לבדוק את ההצעה בתשלום מ- Rapid7.

מהדורת הקהילה של Nexpose

מהדורת הקהילה Nexpose יפעלו על מכונות פיזיות מתחת לאף אחדחלונות או לינוקס. זה זמין גם כמכשיר וירטואלי. יש לו יכולות סריקה נרחבות אשר יטפלו ברשתות, מערכות הפעלה, יישומי אינטרנט, מסדי נתונים וסביבות וירטואליות. כלי זה משתמש באבטחה אדפטיבית שיכולה לאתר ולהעריך אוטומטית מכשירים חדשים ופגיעויות חדשות ברגע שהם ניגשים לרשת שלך. תכונה זו פועלת בשילוב עם חיבורים דינאמיים ל- VMware ו- AWS. התוכנה משתלבת גם בפרויקט המחקר של Sonar כדי לספק ניטור חי אמיתי. מהדורת הקהילה Nexpose מספק סריקת מדיניות משולבת כדי לסייע בתוך עמידה בתקנים פופולריים כמו חבר העמים ו- NIST. ואחרון חביב, דוחות התיקון האינטואיטיביים של הכלי נותנים לך הוראות שלב אחר שלב על פעולות תיקון.

קרא גם

מה זה צלף רשת ולמה הוא משמש?
לאן נעלמה אפליקציית Skype Desktop עבור Windows 10?
חלופות לתכונות שהוסרו ב- Windows 10
תקן חיוני אבטחה של מיקרוסופט [MSE] עם כלי השחזור
כיצד לנתח את אבטחת היישומים של Windows באמצעות Analyzer Process UAC
נתח וצפה בקבצי מסדי נתונים של SDF בעזרת מנתח SQL Compact Query Analyzer
נתח עד 100 זמני אתחול מערכת באמצעות MaaS360 מנתח אתחול
שירות שורת הפקודה MpCmdRun.exe - חיוני אבטחה של מיקרוסופט
בדוק אם תמונת הפרופיל שלך ב- LinkedIn טובה או שיפור
מנתח פייסבוק: קבל פירוט יחסי גומלין בין חברים בפייסבוק [אנדרואיד]
כיצד ניתן לדעת אם התמונה מזויפת או מקורית? השתמש במנתח שגיאות תמונה
כיצד לסרוק את רשת ה- WiFi שלך עבור כל המכשירים המחוברים מהטלפון שלך

הערות