Bezpečnosť je hlavným problémom väčšiny sietí a sietísprávcovia systému. Je to celkom pochopiteľné vzhľadom na dnešnú hrozebnú scénu. Kybernetické útoky sú čoraz častejšie a majú nepriaznivé účinky, ktoré sú také obrovské, že je ťažké ich pochopiť. Počítačoví zločinci neustále hľadajú zraniteľné miesta v systémoch a softvéri, aby k nim mali prístup najdôležitejšou devízou mnohých organizácií, ich údajmi, Prevencia, ktorá vyžaduje použitienástroje na hodnotenie zraniteľnosti, napríklad Microsoft Baseline Security Analyzer alebo MBSA. Tento nástroj však začína vykazovať určité príznaky veku. Pre začiatočníkov to nebude priamo pracovať s modernými verziami systému Windows a má tiež trochu obmedzenú funkčnosť. Aby som bol úprimný, ak stále používate nástroj MBSA, je na čase prejsť na niečo iné. Dnes to skúmame štyri z najlepších alternatív k Microsoft Baseline Security Analyzer.
Začneme diskusiou tým, že sa pozriemena MBSA. Napokon to pomáha vedieť, čo sa snažíme nahradiť. Potom budeme diskutovať o zraniteľnosti všeobecne. Ďalej sa budeme venovať nástrojom na skenovanie zraniteľností, čo sú, kto ich potrebuje a aké sú ich základné funkcie. Toto nás privedie k veľkému odhaleniu: štyroch najlepších alternatív k analyzátoru zabezpečenia spoločnosti Microsoft Baseline. Krátko preskúmame jednotlivé nástroje, aby sme vám predstavili ich funkcie a možnosti.
Informácie o Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer aleboMBSA je pomerne starý nástroj od spoločnosti Microsoft. Aj keď to určite nie je ideálna voľba pre veľké organizácie, tento nástroj by sa mohol použiť pre menšie podniky, ktoré majú iba niekoľko serverov. Jednou z hlavných nevýhod tohto nástroja je okrem jeho veku aj to, že pochádza od spoločnosti Microsoft, nemožno očakávať, že bude skenovať iba produkty spoločnosti Microsoft. Preverí však operačný systém Windows a niektoré služby, ako sú napríklad Windows Firewall, SQL server, IIS a Microsoft Office.
Na rozdiel od väčšiny ostatných skenovaní zraniteľnostínástrojov, tento neskúma konkrétne zraniteľné miesta. Namiesto toho hľadá také veci, ako sú chýbajúce opravy, servisné balíky a aktualizácie zabezpečenia a prehľadáva systémy kvôli administratívnym problémom. Jeho nástroj na vytváranie správ môže generovať zoznam chýbajúcich aktualizácií a nesprávnych konfigurácií.
Ďalšou veľkou nevýhodou MBSA je to, žejeho vek nie je skutočne kompatibilný so systémom Windows 10. Verzia 2.3 programu MBSA bude fungovať s najnovšou verziou systému Windows, pravdepodobne však bude vyžadovať určité vylepšenie, aby sa odstránili falošné poplachy a opravili kontroly, ktoré sa nedajú dokončiť. Napríklad MBSA bude nepravdivo hlásiť, že služba Windows Update nie je v systéme Windows 10 povolená, aj keď je k dispozícii. V dôsledku toho nemôžete pomocou tohto produktu skontrolovať, či je v počítačoch so systémom Windows 10 povolená služba Windows Update.
Toto je jednoduchý nástroj na použitie a robí to, čo robí dobre. Nerobí to však veľa a ani to v moderných počítačoch vlastne nerobí dobre, čo mnohých používateľov núti hľadať náhradu.
Zraniteľnosť 101
Skôr než pôjdeme ďalej, zastavme sa a nakrátkodiskutovať o zraniteľnosti. Zložitosť moderných počítačových systémov a sietí dosiahla bezprecedentnú úroveň zložitosti. Priemerný server by mohol často prevádzkovať stovky procesov. Každý z týchto procesov je počítačový program. Niektoré z nich sú veľké programy, ktoré sú vyrobené z tisícov riadkov zdrojového kódu. V tomto kóde by mohli byť - a pravdepodobne sú - neočakávané veci. Vývojár môže v určitom okamihu pridať niektoré funkcie zadného vrátenia, ktoré uľahčia jeho ladiace úsilie. Neskôr, keď vývojár začal pracovať na niečom inom, mohla sa táto nebezpečná funkcia omylom dostať do konečného vydania. Vo vstupnom overovacom kóde sa môžu vyskytnúť aj chyby, ktoré by za určitých okolností mohli spôsobiť neočakávané - a často aj nežiaduce - výsledky.
To sú tie, o ktorých hovorímezraniteľné miesta a ktorúkoľvek z nich možno použiť na pokus o získanie prístupu k systémom a údajom. Existuje tam veľká komunita kybernetických zločincov, ktorí nemajú čo robiť lepšie, než nájsť tieto diery a využiť ich na prienik do vašich systémov a na krádež vašich údajov. Ak budú ignorovaní alebo ak nebudú ponechaní bez dozoru, môžu používatelia so zlými úmyslami zneužívať škodlivých používateľov na získanie prístupu k vašim systémom a údajom alebo, ak je to horšie, k údajom vášho klienta alebo na iné vážne poškodenie, napríklad znehodnotenie systémov.
Zraniteľnosti nájdete všade. Často sa plazia v softvéri bežiacom na vašich serveroch alebo v ich operačných systémoch. Existujú tiež v sieťových zariadeniach, ako sú prepínače, smerovače a dokonca bezpečnostné zariadenia, ako sú brány firewall. Ak chcete byť na bezpečnej strane - ak existuje niečo ako na bezpečnej strane - musíte ich všade hľadať.
Nástroje na skenovanie zraniteľnosti
Nástroje na skenovanie alebo posudzovanie zraniteľnosti majújedna primárna funkcia: identifikácia slabých miest vo vašich systémoch, zariadeniach, vybavení a softvéri. Často sa nazývajú skenery, pretože zvyčajne skenujú vaše zariadenie, aby našli známe zraniteľné miesta.
Ako však nájdu nástroje na skenovanie zraniteľnostizraniteľnosti? Koniec koncov, zvyčajne tam nie sú v očiach. Keby to bolo zrejmé, vývojári by ich oslovili pred vydaním softvéru. Nástroje sa v skutočnosti príliš nelíšia od antivírusového softvéru, ktorý využíva databázy definícií vírusov na rozpoznávanie vírusových podpisov. Podobne väčšina skenerov zraniteľnosti sa spolieha na konkrétne zraniteľné miesta na databázy zraniteľností a skenovacie systémy. Takéto databázy zraniteľností sú často dostupné z dobre známych nezávislých laboratórií na testovanie bezpečnosti, ktoré sa venujú zisťovaniu zraniteľností v softvéri a hardvéri, alebo to môžu byť chránené databázy od dodávateľa nástroja na skenovanie zraniteľností. Pretože reťazec je iba taký silný ako jeho najslabší článok, úroveň detekcie, ktorú dostanete, je taká dobrá ako databáza zraniteľností, ktorú váš nástroj používa.
Kto ich potrebuje?
Jednoslovná odpoveď na túto otázku je peknázrejmé: Každý! Rovnako ako nikto, kto má na mysli pravdu, by v dnešnej dobe nemyslel na spustenie počítača bez antivírusovej ochrany, žiadny správca siete by nemal byť bez nejakej formy ochrany pred zraniteľnosťou. Útoky môžu prichádzať odkiaľkoľvek a zasiahnuť vás, kde a kedy ich najmenej očakávate. Musíte si byť vedomí svojho rizika expozície.
Pri vyhľadávaní zraniteľností je možnéniečo, čo by sa dalo urobiť ručne, je to takmer nemožná práca. Samotné nájdenie informácií o zraniteľnostiach, či už skenovanie ich prítomnosti na prítomnosť systémov, môže vyžadovať obrovské množstvo zdrojov. Niektoré organizácie sa venujú hľadaniu zraniteľností a často zamestnávajú stovky, ak nie tisíce ľudí. Prečo ich nevyužiť?
Každý, kto spravuje niekoľko počítačových systémov alebozariadeniam by bolo veľmi prospešné použitie nástroja na skenovanie zraniteľností. Dodržiavanie regulačných noriem, ako sú SOX alebo PCI-DSS, len aby sme vymenovali aspoň niektoré z nich, vás často poverí. A ak to konkrétne nevyžadujú, dodržiavanie bude často jednoduchšie preukázať, ak môžete preukázať, že máte nainštalované nástroje na skenovanie zraniteľnosti.
Základné vlastnosti nástrojov na skenovanie zraniteľnosti
Pri výbere je treba zvážiť veľa faktorovnástroj na skenovanie zraniteľností. Na vrchole zoznamu vecí, ktoré je potrebné zvážiť, je rad zariadení, ktoré je možné skenovať. Potrebujete nástroj, ktorý bude schopný skenovať všetko vybavenie, ktoré potrebujete skenovať. Ak máte napríklad veľa serverov Linux, budete chcieť zvoliť nástroj, ktorý ich dokáže naskenovať, a nie ten, ktorý obsluhuje iba počítače so systémom Windows. Tiež by ste si mali zvoliť skener, ktorý je vo vašom prostredí čo najpresnejší. Nechceli by ste sa utopiť zbytočnými upozorneniami a falošnými pozitívami.
Ďalším rozlišovacím prvkom medzi výrobkamije ich príslušná databáza zraniteľností. Spravuje ho predajca alebo je to od nezávislej organizácie? Ako pravidelne sa aktualizuje? Je uložený lokálne alebo v cloude? Musíte platiť ďalšie poplatky za použitie databázy zraniteľnosti alebo za získanie aktualizácií? Možno budete chcieť získať odpovede na tieto otázky skôr, ako vyberiete nástroj.
Niektoré skenery zraniteľnosti používajú dotieravémetódy skenovania. Mohli by potenciálne ovplyvniť výkon systému. V skutočnosti najťaživejšie sú často tie najlepšie skenery. Ak však majú vplyv na výkon systému, budete o ňom vedieť vopred, aby ste mohli naplánovať kontroly podľa toho. Keď už hovoríme o plánovaní, jedná sa o ďalší dôležitý aspekt nástrojov na skenovanie zraniteľnosti v sieti. Niektoré nástroje nemajú naplánované kontroly a je potrebné ich spustiť manuálne.
Varovanie a podávanie správ sú tiež dôležitéfunkcie nástrojov na skenovanie zraniteľnosti. Varovanie sa týka toho, čo sa stane, keď sa nájde zraniteľnosť. Existuje jasné a zrozumiteľné oznámenie? Ako sa prenáša? Prostredníctvom kontextového okna na obrazovke, e-mailu, textovej správy? Čo je dôležitejšie, poskytuje tento nástroj nejaký prehľad o tom, ako opraviť zraniteľné miesta, ktoré nájde? Niektoré nástroje majú dokonca automatickú nápravu určitých typov zraniteľností. Ostatné nástroje sa integrujú do softvéru na správu opráv, pretože opravovanie je často najlepším spôsobom, ako opraviť zraniteľné miesta.
Pokiaľ ide o podávanie správ, je to často záležitosťNa základe osobných preferencií musíte zaistiť, aby tam skutočne boli informácie, ktoré očakávate a ktoré potrebujete nájsť v správach. Niektoré nástroje majú iba preddefinované správy, iné vám umožnia upraviť vstavané prehľady. Pokiaľ ide o tie najlepšie - aspoň z hľadiska prehľadov - umožňujú vám vytvárať vlastné prehľady od začiatku.
Štyri skvelé alternatívy k MBSA
Teraz, keď vieme, aké zraniteľné miesta sú, akosú skontrolované a aké sú hlavné funkcie nástrojov na skenovanie zraniteľností, sme pripravení skontrolovať niektoré z najlepších alebo najzaujímavejších balíkov, ktoré sme našli. Zahrnuli sme niektoré platené a niektoré bezplatné nástroje. Niektoré sú k dispozícii aj v bezplatnej aj platenej verzii. Všetko by bolo dobré nahradiť MBSA. Pozrime sa, aké sú ich hlavné funkcie.
1. SolarWinds Network Configuration Manager (SKÚŠKA ZADARMO)
SolarWinds je známe medzi sieťami asprávcovia systému. Spoločnosť vyrába niektoré z najlepších nástrojov na správu siete už približne 20 rokov. SolarWinds Network Performance Monitor, jeden z najlepších nástrojov, neustále prijíma vysoké hodnotenia a pochvaly ako jeden z najlepších nástrojov na monitorovanie šírky pásma SNMP. Spoločnosť je tiež známa svojimi bezplatnými nástrojmi. Sú to menšie nástroje určené na riešenie konkrétnych úloh správy siete. Medzi najznámejšie z týchto bezplatných nástrojov patrí kalkulačka Advanced Subnet Calculator a server Kiwi Syslog.
Náš prvý nástroj, SolarWinds Network Configuration Manager nie je nástroj na skenovanie zraniteľností. Ale z dvoch konkrétnych dôvodov sme si mysleli, že je to zaujímavá alternatíva k nástroju MBSA, a rozhodli sme sa ho zahrnúť do nášho zoznamu. Pre začiatočníkov má produkt funkciu posúdenia zraniteľnosti a tiež sa zameriava na špecifický typ zraniteľnosti, ktorý je dôležitý, ale nie toľko iných nástrojov, ako je nesprávna konfigurácia sieťového zariadenia. Produkt je tiež vybavený funkciami nesúvisiacimi s zraniteľnosťou.
- SKÚŠKA ZADARMO: SolarWinds Network Configuration Manager
- Odkaz na stiahnutie: https://www.solarwinds.com/network-configuration-manager/registration
Na SolarWinds Network Configuration Manager'Hlavným využitím ako nástroj na skenovanie zraniteľnostipri validácii konfigurácií sieťových zariadení na chyby a opomenutia. Nástroj môže tiež pravidelne kontrolovať zmeny konfigurácie zariadenia. Je to užitočné, pretože niektoré útoky sa začínajú úpravou konfigurácie sieťového zariadenia - ktoré často nie je také bezpečné ako servery - spôsobom, ktorý uľahčuje prístup k iným systémom. Tento nástroj môže tiež pomôcť pri dodržiavaní noriem alebo regulačných predpisov pomocou jeho automatizovaných sieťových konfiguračných nástrojov, ktoré môžu nasadzovať štandardizované konfigurácie, zisťovať zmeny mimo procesu, konfigurácie auditu a dokonca opraviť porušenia.
Softvér sa integruje s národnýmDatabáza zraniteľnosti, ktorá si získala miesto na tomto zozname alternatív MBSA. Má tiež prístup k najaktuálnejším CVE na identifikáciu slabín vo vašich zariadeniach Cisco. Bude fungovať s akýmkoľvek zariadením Cisco so systémom ASA, IOS alebo Nexus OS. V skutočnosti sú do produktu zabudované dva ďalšie užitočné nástroje, Network Insights pre ASA a Network Insights pre Nexus.
Cena za SolarWinds Network Configuration Manager začína na 2 895 $ pre až 50 riadených uzlov a zvyšuje sa s počtom spravovaných uzlov. Ak chcete vyskúšať tento nástroj, môžete si bezplatne stiahnuť 30-dňovú skúšobnú verziu priamo zo stránok SolarWinds.
2. OpenVAS
Na Otvorený systém hodnotenia zraniteľnostialebo OpenVAS, je rámec niekoľkých služieb a nástrojov. Spoločne vytvárajú komplexný, ale výkonný nástroj na skenovanie zraniteľností. Rámec za tým OpenVAS je súčasťou zraniteľnosti siete Greenbone Networksriešenie riadenia, z ktorého boli prvky prispievané do komunity už približne desať rokov. Systém je úplne zadarmo a mnoho jeho kľúčových komponentov je otvorených zdrojov, hoci niektoré nie. Skener OpenVAS sa dodáva s viac ako 50 000 testmi zraniteľnosti siete, ktoré sa pravidelne aktualizujú.
OpenVAS pozostáva z dvoch primárnych zložiek. Prvý z nich je Skener OpenVAS, Toto je komponent zodpovedný za skutočnú kontrolu cieľových počítačov. Druhou zložkou je Správca OpenVAS ktorý spracováva všetko ostatné, ako je napríklad kontrolaskener, skonsoliduje výsledky a uloží ich do centrálnej databázy SQL. Tento softvér má používateľské rozhrania založené na prehľadávači aj na príkazovom riadku. Ďalšou súčasťou systému je databáza testov zraniteľnosti siete. Táto databáza môže získať svoje aktualizácie z bezplatného Greenborne Community Feed alebo z plateného Greenborne Security Feed kvôli komplexnejšej ochrane.
3. Spoločenstvo sietnicových sietí
Spoločenstvo sietnicových sietí je bezplatná verzia Sieťový skener zabezpečenia siete z AboveTrust, čo je jedna z najznámejších zraniteľnostískenery. Napriek tomu, že je bezplatný, jedná sa o komplexný skener zraniteľnosti, ktorý je vybavený funkciami. Môže vykonať dôkladné posúdenie zraniteľnosti chýbajúcich opráv, zraniteľností v nulových dňoch a nezabezpečených konfigurácií. Tiež sa môže pochváliť užívateľskými profilmi zosúladenými s funkciami úlohy, čím sa zjednodušuje prevádzka systému. Tento produkt obsahuje intuitívne používateľské rozhranie v štýle metro, ktoré umožňuje efektívnu prevádzku systému.
Jedna skvelá vec Spoločenstvo sietnicových sietí je to, že používa rovnakú databázu zraniteľnostíako jeho platený súrodenec. Je to rozsiahla databáza slabých miest v sieti, problémov s konfiguráciou a chýbajúcich opráv, ktorá sa automaticky aktualizuje a pokrýva širokú škálu operačných systémov, zariadení, aplikácií a virtuálnych prostredí. Keď už hovoríme o virtuálnych prostrediach, produkt plne podporuje VMware a zahŕňa online a offline skenovanie virtuálnych obrázkov, skenovanie virtuálnych aplikácií a integráciu s vCenter.
Hlavná nevýhoda Spoločenstvo sietnicových sietí je to, že je obmedzené na skenovanie 256 IPadresy. Aj keď to nemusí byť veľa, ak spravujete veľkú sieť, pre mnohé menšie organizácie to môže byť viac ako dosť. Ak má vaše prostredie viac ako 256 zariadení, všetko, čo sme práve povedali o tomto produkte, platí aj pre jeho veľkého brata Sieťový skener zabezpečenia siete ktoré je k dispozícii v edíciách Standard a Unlimited. V oboch vydaniach je v porovnaní so systémom Windows rozšírená sada funkcií Sieťový skener siete sietnice.
4. Nexpose Community Edition
Možno nie tak populárne ako sietnica, Nexpose z Rapid7 je ďalší známy skener zraniteľnosti. Pokiaľ ide o Nexpose Community Edition, je to mierne zmenšená verzia Rapid7Komplexný skener zraniteľnosti. Produkt má však niektoré dôležité obmedzenia. Napríklad je obmedzená na skenovanie maximálne 32 IP adries. To výrazne obmedzuje užitočnosť nástroja iba na najmenšie siete. Ďalším obmedzením je, že výrobok sa môže používať iba jeden rok. Ak dokážete žiť s týmito obmedzeniami, je to vynikajúci produkt. Ak nie, môžete sa vždy pozrieť na platenú ponuku od Rapid7.
Nexpose Community Edition bude bežať na fyzických strojoch podWindows alebo Linux. Je k dispozícii aj ako virtuálne zariadenie. Má rozsiahle možnosti skenovania, ktoré zvládnu siete, operačné systémy, webové aplikácie, databázy a virtuálne prostredia. Tento nástroj používa adaptívne zabezpečenie, ktoré dokáže automaticky zistiť a vyhodnotiť nové zariadenia a nové zraniteľné miesta v okamihu, keď majú prístup k vašej sieti. Táto funkcia pracuje v spojení s dynamickými pripojeniami k VMware a AWS. Softvér sa tiež integruje do výskumného projektu Sonar, aby sa zabezpečilo skutočné monitorovanie naživo. Nexpose Community Edition poskytuje integrované skenovanie politiky, ktoré vám pomôžev súlade s populárnymi normami ako CIS a NIST. A v neposlednom rade vám intuitívne správy o náprave tohto nástroja poskytujú podrobné pokyny k nápravným opatreniam.
Komentáre