Nechceli by ste, aby sa vaša sieť stalazacielenie na používateľov so zlými úmyslami, ktorí sa pokúšajú ukradnúť vaše údaje alebo poškodiť vašu organizáciu. Ako však môžete zistiť, že existuje len málo spôsobov, ako môžu vstúpiť? Zabezpečením je známe, riešené a opravené každé zraniteľné miesto vo vašej sieti alebo že sú zavedené určité opatrenia na jeho zmiernenie. Prvým krokom pri dosahovaní tohto cieľa je prehľadanie týchto zraniteľností v sieti. Toto je úloha konkrétneho typu softvérového nástroja a dnes vám s potešením prinášame našich najlepších 6 najlepších bezplatných skenerov zraniteľnosti v sieti.
Začneme dnešnú diskusiu hovorenímo zraniteľnosti siete - alebo možno zraniteľnosti - sa snaží vysvetliť, o čo ide. Ďalej budeme diskutovať o skeneroch zraniteľnosti všeobecne. Uvidíme, kto ich potrebuje a prečo. Keďže skener zraniteľnosti funguje iba ako súčasť procesu správy zraniteľností, budeme o tom diskutovať ďalej. Potom si preštudujeme, ako skenery zraniteľnosti zvyčajne fungujú. Všetky sú rôzne, ale v ich jadre je zvyčajne viac podobností ako rozdielov. A kým ukážeme, aké sú najlepšie bezplatné skenery zraniteľnosti, povieme vám, čo v nich hľadať.
Zraniteľnosť 101
Počítačové systémy a siete sú komplexnejšieako kedykoľvek predtým. Nie je neobvyklé, že bežný server prevádzkuje stovky procesov. Každý z týchto procesov je program, niektoré z nich sú veľké programy obsahujúce tisíce riadkov kódu. A v tomto kóde by mohli byť najrôznejšie neočakávané veci. Programátor mohol v určitom okamihu pridať nejakú funkciu backdoor na uľahčenie ladenia a táto funkcia sa mohla omylom dostať do konečnej verzie. Pri validácii vstupov by sa mohli vyskytnúť chyby, ktoré za určitých konkrétnych okolností spôsobia neočakávané - a nežiaduce - výsledky.
Každá z nich je diera a je ich veľaľudia tam, ktorí nemajú nič lepšie na nájdenie týchto dier a ich použitie na útok na vaše systémy. Tieto chyby nazývame zraniteľnosťou. A ak nebudú ponechaní bez dozoru, môžu ich používatelia so zlými úmyslami použiť na získanie prístupu k vašim systémom a údajom - alebo ešte horšie, k údajom vášho klienta - alebo na iné poškodenie, napríklad znehodnotenie systémov.
Chyby zabezpečenia môžu byť všade vo vašej sieti. Často sa nachádzajú v softvéri bežiacom na vašich serveroch alebo v ich operačných systémoch, ale vyskytujú sa tiež v sieťových zariadeniach, ako sú prepínače, smerovače a dokonca aj bezpečnostné zariadenia, ako sú brány firewall.
Sieťové skenery zraniteľnosti - čo sú a ako fungujú
Skenery zraniteľnosti alebo zraniteľnosťHodnotiace nástroje, ktoré sa často nazývajú, sú softvérové nástroje, ktorých jediným účelom je identifikovať zraniteľné miesta vo vašich systémoch, zariadeniach, vybavení a softvéri. Nazývame ich skenermi, pretože zvyčajne skenujú vaše zariadenie s cieľom zistiť konkrétne chyby.
Ako však zistia tieto zraniteľné miesta? Koniec koncov, zvyčajne nie sú v očiach alebo by ich vývojár oslovil. Podobne ako antivírusový softvér, ktorý používa databázy definícií vírusov na rozpoznávanie počítačových vírusov, väčšina skenerov zraniteľnosti sa spolieha na databázy zraniteľnosti a systémy skenovania, pokiaľ ide o konkrétne zraniteľné miesta. Tieto databázy zraniteľností môžu pochádzať zo známych laboratórií na testovanie bezpečnosti, ktoré sú určené na nájdenie zraniteľností v softvéri a hardvéri, alebo môžu ísť o vlastné databázy. Úroveň detekcie, ktorú získate, je rovnako dobrá ako databáza zraniteľností, ktorú váš nástroj používa.
Sieťové skenery zraniteľnosti - Kto ich potrebuje?
Rýchla a ľahká odpoveď na túto otázku je jednoduchá: vy áno! Nie, naozaj ich každý potrebuje. Rovnako ako by nikto v jeho mysli nemal myslieť na spustenie počítača bez antivírusovej ochrany, žiadny správca siete by nemal byť bez nejakej schémy zisťovania zraniteľnosti.
Toto je samozrejme niečo, čo by mohloteoreticky ručne, ale prakticky je to nemožná práca. Vyžadovalo by si to obrovské množstvo času a ľudských zdrojov. Niektoré organizácie sa venujú hľadaniu zraniteľností a často zamestnávajú stovky ľudí, ak nie tisíce.
Faktom je, že ak spravujete niekoľkopočítačových systémov alebo zariadení pravdepodobne potrebujete skener zraniteľnosti. Dodržiavanie regulačných noriem, ako sú SOX alebo PCI-DSS, vám často dá mandát. A ak to nevyžadujú, dodržiavanie sa ľahšie preukáže, ak môžete preukázať, že skenujete svoju sieť kvôli chybám.
Slovo o riadení zraniteľnosti
Je to jedna z vecí, pomocou ktorej sa dajú zistiť zraniteľné miestanejaký softvérový nástroj, ale je to zbytočné, pokiaľ nie je súčasťou holistického procesu správy zraniteľnosti. Rovnako ako systémy detekcie narušenia nie sú systémy prevencie pred narušením Sieťové skenery zraniteľnosti - alebo aspoň veľká väčšina z nich - detekujú chyby a nasmerujú ich iba na vás.
Je len na vás, aby ste zaviedli nejaký procesreagovať na tieto zistené zraniteľné miesta. Prvá vec, ktorá by sa mala urobiť, je vyhodnotiť ich. Cieľom je zabezpečiť, aby zistené zraniteľné miesta boli skutočné. Výrobcovia skenerov zraniteľnosti často uprednostňujú chybu na strane opatrnosti a mnoho z ich nástrojov bude hlásiť určitý počet falošných poplachov.
Ďalší krok v správe zraniteľnostiproces je rozhodnúť, ako chcete riešiť a opraviť skutočné zraniteľné miesta. Ak boli nájdené v softvéri, ktoré vaša organizácia sotva používa - alebo vôbec nepoužívajú - najlepšie by ste mohli odstrániť a nahradiť iným softvérom ponúkajúcim podobné funkcie. V mnohých prípadoch je odstránenie zraniteľností také ľahké ako použitie nejakej opravy od vydavateľa softvéru alebo inovácia na najnovšiu verziu. Občas ich možno opraviť aj úpravou niektorých nastavení konfigurácie.
Čo treba hľadať v sieťových skeneroch zraniteľnosti
Pozrime sa na niektoré z najdôležitejšíchpri hodnotení skenerov zraniteľnosti siete, ktoré je potrebné zvážiť. V prvom rade je to rad zariadení, ktoré môže nástroj skenovať. To musí čo najviac zodpovedať vášmu prostrediu. Ak je napríklad vo vašom prostredí veľa serverov Linux, mali by ste vybrať nástroj, ktorý ich bude prehľadávať. Váš skener by mal byť vo vašom prostredí čo najpresnejší, aby vás neuzavrel v zbytočných oznámeniach a nepravdivých pozitívach.
Ďalším dôležitým faktorom na zváženiedatabáza zraniteľnosti nástroja. Je to pravidelne aktualizované? Je uložený lokálne alebo v cloude? Musíte platiť ďalšie poplatky za aktualizáciu databázy zraniteľností? Toto všetko by ste mali vedieť predtým, ako vyberiete nástroj.
Nie všetky skenery sú vytvorené rovnako, niektoré budú používaťrušivejšia metóda skenovania ako ostatné a potenciálne ovplyvní výkon systému. Toto nie je zlá vec, pretože najťaživejšie sú často tie najlepšie skenery, ale ak ovplyvňujú výkon systému, budete o nich vedieť a naplánovať kontroly podľa toho. A keď už hovoríme o plánovaní, jedná sa o ďalší dôležitý aspekt skenerov zraniteľnosti siete. Má nástroj, ktorý zvažujete, dokonca naplánované kontroly? Niektoré nástroje je potrebné spustiť manuálne.
Posledný dôležitý aspekt sieteskenerov zraniteľnosti je ich varovanie a hlásenie. Čo sa stane, keď zistia zraniteľnosť? Je oznámenie jasné a ľahko zrozumiteľné? Poskytuje nástroj nejaký prehľad o tom, ako opraviť zistené zraniteľné miesta? Niektoré nástroje majú dokonca automatickú nápravu niektorých slabých miest. Iné sa integrujú so softvérom na správu opráv. Pokiaľ ide o hlásenie, ide často o otázku osobnej preferencie, musíte však zabezpečiť, aby informácie, ktoré v prehľadoch očakávate, boli skutočne k dispozícii. Niektoré nástroje majú iba preddefinované správy, iné vám ich umožnia upravovať a niektoré vám umožnia vytvárať nové od začiatku.
Naše Top 6 Najlepšie skenery zraniteľnosti siete
Teraz, keď vieme, čo hľadaťskenerov zraniteľnosti, pozrime sa na niektoré z najlepších alebo najzaujímavejších balíkov, ktoré sme našli. Všetky okrem jedného sú bezplatné a platený má k dispozícii bezplatnú skúšobnú verziu.
1. SolarWinds Network Configuration Manager (SKÚŠKA ZADARMO)
Náš prvý príspevok v zaujímavej častisoftvér od spoločnosti SolarWinds zvaný Network Configuration Manager. Nie je to však bezplatný nástroj ani skener zraniteľnosti v sieti. Možno sa teda pýtate, čo robí v tomto zozname. Existuje jeden primárny dôvod pre jeho zahrnutie: nástroj sa zameriava na špecifický typ zraniteľnosti, ktorú robí veľa iných nástrojov a že je nesprávne nakonfigurovaný sieťové vybavenie.
SKÚŠKA ZADARMO: SolarWinds Network Configuration Manager
Hlavným účelom tohto nástroja je zraniteľnosťskener overuje sieťové zariadenie pre chyby a opomenutia konfigurácie. Pravidelne bude tiež kontrolovať zmeny konfigurácie zariadenia. To môže byť užitočné, pretože niektoré útoky sa začínajú úpravou konfigurácie niektorých zariadení spôsobom, ktorý uľahčuje prístup k iným systémom. Správca konfigurácie siete vám tiež môže pomôcť s dodržiavaním siete pomocou jeho automatizovaných nástrojov na konfiguráciu siete, ktoré môžu zavádzať štandardizované konfigurácie, zisťovať zmeny mimo procesu, konfigurácie auditu a dokonca opraviť porušenia.
Softvér sa integruje s národnýmDatabáza zraniteľností a má prístup k najaktuálnejším CVE na identifikáciu zraniteľných miest vo vašich zariadeniach Cisco. Bude fungovať s akýmkoľvek zariadením Cisco so systémom ASA, IOS alebo Nexus OS. V skutočnosti sú do produktu zabudované dva užitočné nástroje, Network Insights pre ASA a Network Insights pre Nexus.
Ceny za konfiguráciu siete SolarWindsSprávca začína na 2 895 $ a líši sa podľa počtu uzlov. Ak chcete vyskúšať tento nástroj, môžete si zo SolarWinds stiahnuť bezplatnú 30-dňovú skúšobnú verziu.
2. Microsoft Baseline Security Analyzer (MBSA)
Náš druhý príspevok je starší nástroj od spoločnosti Microsoftnazýva sa Baseline Security Analyzer alebo MBSA. Tento nástroj je pre väčšie organizácie menej ako ideálna voľba, ale pre malé podniky s malým počtom serverov by to mohol byť v poriadku. Vzhľadom na svoj pôvod v Microsofte však neočakávajte, že sa tento nástroj zameria na niečo iné ako produkty spoločnosti Microsoft. Preverí základný operačný systém Windows a niektoré služby, ako napríklad Windows Firewall, SQL server, IIS a Microsoft Office.
Nástroj neskúma konkrétnezraniteľné miesta, ako sú skenery skutočných zraniteľností, ale bude hľadať chýbajúce opravy, servisné balíky a aktualizácie zabezpečenia, ako aj skenovacie systémy kvôli administratívnym problémom. Nástroj MBSA na vytváranie prehľadov vám umožní získať zoznam chýbajúcich aktualizácií a nesprávnych konfigurácií
Nástroj MBSA je starý nástroj spoločnosti Microsoft. Tak starý, že nie je úplne kompatibilný so systémom Windows 10. Verzia 2.3 bude pracovať s najnovšou verziou systému Windows, ale bude vyžadovať určité vylepšenie, aby sa odstránili falošné poplachy a opravili kontroly, ktoré sa nedajú dokončiť. Napríklad spoločnosť MBSA bude nepravdivo hlásiť, že služba Windows Update nie je povolená v najnovšej verzii systému Windows. Ďalšou nevýhodou je, že nástroj MBSA nezistí chyby zraniteľné od iných spoločností ako Microsoft alebo zložité zraniteľné miesta. Tento nástroj sa napriek tomu ľahko používa a robí svoju prácu dobre a mohol by byť perfektným nástrojom pre menšiu organizáciu iba s počítačmi Windows.
3. Otvorený systém hodnotenia zraniteľnosti (OpenVAS)
- otvorený systém posudzovania zraniteľnosti alebo -OpenVAS je rámec mnohých služieb a nástrojov, ktoré sa kombinujú a ponúkajú komplexný a výkonný systém skenovania a správy zraniteľností. Rámec, ktorý stojí za OpenVAS, je súčasťou riešenia na správu zraniteľností Greenbone Networks, od ktorého vývoj prispel komunite už približne desať rokov. Systém je úplne zadarmo a väčšina jeho komponentov je otvorený, hoci niektoré sú chránené. Skener OpenVAS je dodávaný s viac ako 50 000 testmi zraniteľnosti siete, ktoré sa pravidelne aktualizujú.
OpenVAS má dve hlavné zložky, OpenVASskener, ktorý je zodpovedný za skutočnú kontrolu cieľových počítačov a správca OpenVAS, ktorý riadi skener, konsoliduje výsledky a ukladá ich do centrálnej databázy SQL spolu s konfiguráciou systému. Medzi ďalšie komponenty patria používateľské rozhrania založené na prehľadávači a na príkazovom riadku. Ďalšou súčasťou systému je databáza testov zraniteľnosti siete. Táto databáza sa aktualizuje buď z poplatku Greenborne Community Feed, alebo Greenborne Security Feed. Ten je serverom platených predplatných, zatiaľ čo informačný kanál komunity je bezplatný.
4. Spoločenstvo sietnicových sietí
Thre Retina Network Community je bezplatná verziasieťového bezpečnostného skenera sietnice od spoločnosti AboveTrust, jedného z najznámejších skenerov zraniteľnosti. Je to komplexný skener zraniteľnosti s mnohými funkciami. Nástroj môže vykonať bezplatné posúdenie zraniteľnosti chýbajúcich opráv, zraniteľností v nulových dňoch a nezabezpečených konfigurácií. Používateľské profily zladené s funkciami úlohy zjednodušujú fungovanie systému. Jeho intuitívne užívateľské rozhranie v štýle metra umožňuje efektívnu prevádzku systému.
Sieť sietnice spoločenstiev používa sietnicudatabázu skenera, rozsiahlu databázu slabých miest v sieti, problémov s konfiguráciou a chýbajúcich opráv. Automaticky sa aktualizuje a pokrýva širokú škálu operačných systémov, zariadení, aplikácií a virtuálnych prostredí. Keď už hovoríme o virtuálnych prostrediach, produkt plne podporuje prostredia VMware a zahŕňa online a offline skenovanie virtuálnych obrázkov, skenovanie virtuálnych aplikácií a integráciu s vCenter.
Hlavné obmedzenie siete sietniceKomunita je obmedzená na skenovanie 256 adries IP. Aj keď to nie je veľa, pre niekoľko menších organizácií to bude viac ako dosť. Ak je vaše prostredie väčšie, môžete si zvoliť sieťový skener siete sietnice, ktorý je k dispozícii v edíciách Standard a Unlimited. Obidve vydania majú v porovnaní so skenerom Sieťovej siete Spoločenstva rozšírenú sadu funkcií.
5. Nexpose Community Edition
Nexpose z Rapid7 je ďalší dobre známyskener zraniteľnosti, hoci možno menší ako sietnica. Nexpose Community Edition je obmedzená verzia komplexného skenera zraniteľnosti Rapid7. Obmedzenia sú dôležité. V prvom rade môžete produkt použiť na skenovanie maximálne 32 adries IP. Vďaka tomu je dobrá voľba iba pre najmenšie siete. Okrem toho sa výrobok môže používať iba jeden rok. Okrem týchto obmedzení je to vynikajúci produkt.
Nexpose môže bežať na bežiacich fyzických počítačochWindows alebo Linux. Je k dispozícii aj ako zariadenie VM. Rozsiahle možnosti skenovania produktu zvládnu siete, operačné systémy, webové aplikácie, databázy a virtuálne prostredia. Nexpose používa to, čo nazýva Adaptive Security, ktoré dokáže automaticky zistiť a vyhodnotiť nové zariadenia a nové zraniteľné miesta v okamihu, keď majú prístup k vašej sieti. To sa spája s dynamickými pripojeniami k VMware a AWS a integráciou s výskumným projektom Sonar, ktorý poskytuje skutočné živé monitorovanie. Nexpose poskytuje integrované skenovanie politík, ktoré pomáha pri dodržiavaní populárnych štandardov, ako sú CIS a NIST. Intuitívne správy o náprave tohto nástroja poskytujú podrobné pokyny o nápravných opatreniach na rýchle zlepšenie súladu.
6. SecureCheq
Náš posledný príspevok je produkt spoločnosti Tripwire,iné meno domácnosti v oblasti bezpečnosti IT. Jeho softvér SecureCheq je inzerovaný ako bezplatná kontrola zabezpečenia zabezpečenia systému Windows pre stolné počítače a servery. Tento nástroj vykonáva lokálne skenovanie v počítačoch so systémom Windows a identifikuje nezabezpečené rozšírené nastavenia systému Windows podľa štandardov CIS, ISO alebo COBIT. Bude hľadať asi dve tucty bežných konfiguračných chýb týkajúcich sa bezpečnosti.
Toto je jednoduchý nástroj, ktorý sa ľahko používa. Jednoducho ho spustíte na lokálnom počítači a zobrazí zoznam všetkých skontrolovaných nastavení so stavom pass alebo fail. Kliknutím na ktorékoľvek z uvedených nastavení sa zobrazí zhrnutie chyby zabezpečenia spolu s odkazmi na jej opravu. Správa sa dá vytlačiť alebo uložiť ako súbor OVAL XML.
Aj keď SecureCheq vyhľadáva nejaké pokročilékonfiguračných nastavení, chýba mu mnoho všeobecnejších zraniteľností a hrozieb. Najlepším riešením je používať ho v kombinácii so základným nástrojom, ako je napríklad Microsoft Baseline Security Analyzer, ktorý je uvedený vyššie.
Komentáre