Не бисте желели да ваша мрежа постанемета злонамерних корисника који покушавају да украду ваше податке или проузрокују штету вашој организацији. Али како можете утврдити да постоји што је мање могућих начина да уђу у њих? Уверавајући се да је свака рањивост на вашој мрежи позната, адресирана и фиксирана или да постоји одређена мера за њено ублажавање. И први корак у постизању тог поступка је скенирање ваше мреже на оне рањивости. Ово је посао одређене врсте софтверског алата и данас нам је драго што вам доносимо топ 6 најбољих бесплатних скенера рањивости мреже.
Данас ћемо почети дискусијом разговоромо рањивости мреже - или можда рањивости - покушавајући да објасне шта су. Следеће ћемо расправљати о скенерима рањивости уопште. Видећемо коме их требају и зашто. С обзиром да скенер рањивости делује само као део процеса управљања рањивости, о томе ћемо даље расправљати. Затим ћемо проучити како скенери рањивости обично раде. Сви су различити, али у њиховој сржи је обично више сличности него разлика. Пре него што откријемо који су најбољи бесплатни скенери рањивости, рећи ћемо вам шта да тражите у њима.
Рањивост 101
Компјутерски системи и мреже су сложенијинего икад. Није неуобичајено да типични сервер покреће стотине процеса. Сваки од ових процеса је програм, неки од њих су велики програми који садрже хиљаде редака кода. И унутар овог кода могло би се наћи све врсте неочекиваних ствари. Програмер је можда у једном тренутку додао неку задњу функцију ради олакшавања исправљања погрешака и ова функција је можда грешком постала коначна верзија. Могле би да постоје неке грешке у потврди уноса које ће под одређеном околношћу проузроковати неочекиване - и непожељне - резултате.
Свака од њих је рупа и има их многољуди вани који немају ништа боље од тога да пронађу ове рупе и користе их за напад на ваше системе. Рањивости су оно што називамо тим рупама. А ако их оставе без надзора, злонамерни корисници их могу користити да добију приступ вашим системима и подацима - или још горе, подацима вашег клијента - или да на неки други начин нанесу неку штету као што чине ваше системе неупотребљивим.
Рањивости могу бити свуда на вашој мрежи. Они се често налазе на софтверу који ради на вашим серверима или њиховим оперативним системима, али су такође чести у мрежној опреми као што су прекидачи, рутери и чак сигурносни уређаји попут заштитних зидова.
Мрежни скенери рањивости - шта они јесу и како раде
Скенери за рањивост или рањивосталати за процену како их се често назива су софтверски алати чија је једина сврха идентификовање рањивости у вашим системима, уређајима, опреми и софтверу. Називамо их скенери јер ће обично скенирати вашу опрему како би тражили одређене рањивости.
Али како пронаћи ове рањивости? Уосталом, обично их нема на видику или би им се програмер обратио. Донекле попут софтвера за заштиту од вируса који користе базе података дефиниција вируса за препознавање рачунарских вируса, већина скенера рањивости ослања се на базе података о рањивости и системе за скенирање за одређене рањивости. Ове базе података о рањивости могу се добити из познатих лабораторија за тестирање сигурности које су посвећене проналажењу рањивости у софтверу и хардверу или могу бити власничке базе података. Степен откривања који сте добили је добар као и база података о рањивости коју ваш алат користи.
Мрежни скенери рањивости - коме треба?
Брз и лаган одговор на ово питање је једноставан: ти урадити! У ствари, свима их требају. Баш као што нико у његовом правом уму не би помислио да покреће рачунар без икакве заштите од вируса, тако ни мрежни администратор не би требао имати барем неку шему за откривање рањивости.
Наравно, ово је вероватно нешто што би моглоТеоретски се ради ручно, али практично, то је немогућ посао. За то би било потребно огромно времена и људских ресурса. Неке су организације посвећене проналажењу рањивости и често запошљавају стотине људи ако не и хиљаде.
Чињеница је да ако управљате већим бројемрачунарских система или уређаја, вероватно вам је потребан скенер рањивости. Придржавање регулаторних стандарда као што су СОКС или ПЦИ-ДСС често ће вам одредити мандат. Чак и ако то не захтијевају, поштовање закона ће бити лакше показати да ли можете показати да скенирате мрежу на рањивости.
Реч о управљању угроженошћу
Једно је откривање рањивости помоћунека врста софтверског алата, али је некако бескорисна уколико није део холистичког процеса управљања рањивошћу. Баш као што системи за откривање уласка нису скенери за рањивост система за заштиту од упада - Мрежни скенери за рањивост - или барем велика већина њих - откриће само рањивости и указаће вам на вас.
На вама је само да имате неки поступакреагују на ове откривене рањивости. Прво што треба да се уради је да се процени. Идеја овде је да се утврде да су откривене рањивости стварне. Произвођачи скенера рањивости често воле да праве грешке на опрезу и многи од њихових алата ће пријавити одређени број лажних позитивних резултата.
Следећи корак у управљању рањивошћуПроцес је да одлучите на који начин желите да решите - и исправите - стварне рањивости. Ако су пронађени у делу софтвера који ваша организација једва користи - или уопште не користи - ваш најбољи поступак акције могао би бити уклањање и замена другог софтвера који нуди сличну функционалност. У многим је случајевима поправљање рањивости једнако лако као и примјена неке закрпе од софтверског издавача или надоградња на најновију верзију. Понекад се могу поправити и модификовањем неких подешавања конфигурације.
Шта треба потражити на мрежним скенерима рањивости
Погледајмо неке од најважнијихствари које треба узети у обзир приликом процене мрежних скенера рањивости. Прво и најважније је распон уређаја који алат може скенирати. Ово мора да одговара вашем окружењу што је могуће ближе. Ако, на пример, ваше окружење има пуно Линук сервера, требало би да одаберете алатку која ће их скенирати. Скенер би такође требао бити што прецизнији у вашем окружењу како вас не би утапали у бескорисне нотификације и лажне позитивне изјаве.
Још један важан фактор за тобаза података о рањивости алата Да ли се редовно ажурира? Да ли се чува локално или у облаку? Да бисте ажурирали базу података о рањивости, морате ли платити додатне трошкове? Ово су све ствари које бисте желели знати пре него што одаберете алат.
Нису сви скенери створени једнаки, неки ће и користитинаметљивији начин скенирања од других и потенцијално ће утицати на перформансе система. То није лоше јер су наметљивији најчешће најбољи скенери, али ако утичу на перформансе система, желеће да сазнате за то и да на одговарајући начин закажете скенирање. А кад говоримо о заказивању, ово је још један важан аспект скенера рањивости мреже. Да ли алат који разматрате чак има и заказане претраге? Неке алате треба покренути ручно.
Последњи важан аспект мрежескенери рањивости су њихово упозоравање и извештавање. Шта се дешава када открију рањивост? Да ли је обавештење јасно и лако разумљиво? Да ли алат пружа одређен увид о томе како поправити пронађене рањивости? Неки алати имају чак и аутоматизовано уклањање неких рањивости. Остали се интегришу са софтвером за управљање закрпама. Што се тиче извештавања, ово је често ствар личних преференција, али морате осигурати да информације које очекујете да пронађете у извештајима заиста постоје. Неки алати имају само унапред дефинисане извештаје, неки ће вам дозволити да их модификујете, а неки ће вам омогућити да креирате нове испочетка.
Наших топ 6 најбољих скенера рањивости мреже
Сада када знамо шта треба тражитискенери рањивости, погледајмо неке од најбољих или најинтересантнијих пакета које можемо пронаћи. Сви осим једног бесплатни су, а плаћени имају бесплатно пробно суђење.
1. СоларВиндс Нетворк Цонфигуратион Манагер (БЕСПЛАТНА РЕКЛАМА)
Наш први унос у занимљивом делусофтвер из СоларВиндс назван Нетворк Цонфигуратион Манагер. Међутим, ово није ни бесплатан алат, нити је мрежни скенер рањивости. Па се можда питате шта ради на овом списку. Постоји један основни разлог за његово укључивање: алат се бави одређеном врстом рањивости коју немају многи други алати и погрешном конфигурацијом мрежне опреме.
БЕСПЛАТНА РЕКЛАМА: СоларВиндс Нетворк Цонфигуратион Манагер
Основна сврха овог алата као рањивостскенер потврђује мрежну опрему за грешке и пропусте у конфигурацијама. Такође ће периодично провјеравати конфигурације уређаја за промјене. Ово може бити корисно јер се неки напади започињу променом неке конфигурације уређаја на начин који може олакшати приступ другим системима. Управитељ мрежне конфигурације такође вам може помоћи у усклађивању мреже са својим аутоматизованим алаткама за конфигурацију мреже које могу да размештају стандардизоване конфигурације, откривају промене ван процеса, конфигурације ревизије, па чак и исправљају кршења.
Софтвер се интегрише са НационалнимБаза података о рањивости и има приступ најсавременијим ЦВЕ-овима ради препознавања рањивости на вашим Цисцо уређајима. Радиће са било којим Цисцо уређајем који ради на АСА, ИОС или Некус ОС. У ствари, два корисна алата, Нетворк Инсигхтс за АСА и Нетворк Инсигхтс за Некус су уграђена директно у производ.
Цене за конфигурацију мреже СоларВиндсМенаџер стартује од $ 2 895 и варира у зависности од броја чворова. Ако желите да испробате овај алат, бесплатна пробна верзија од 30 дана може се преузети са СоларВиндс.
2. Мицрософт базни сигурносни анализатор (МБСА)
Наш други унос је старији Мицрософтов алатназваног Баселине Сецурити Анализер или МБСА. Овај алат је опција која је мање од идеалне за веће организације, али може бити у реду за мала предузећа са само неколико сервера. С обзиром на Мицрософт порекло, немојте очекивати да ће овај алат погледати било шта осим Мицрософтових производа. Скенираће основни Виндовс оперативни систем као и неке сервисе попут Виндовс заштитног зида, СКЛ сервера, ИИС и Мицрософт Оффице апликација.
Алат не скенира за одређенерањивости као што су прави скенери рањивости, али тражит ће недостајуће закрпе, сервисне пакете и сигурносна ажурирања, као и системе скенирања за административне проблеме. Механизам за извештавање МБСА ће вам омогућити листу недостајућих ажурирања и погрешних конфигурација
МБСА је стари алат из Мицрософта. Толико стара да није у потпуности компатибилна са Виндовсом 10. Верзија 2.3 ће радити са најновијом верзијом Виндовс-а, али ће требати подешавање ради чишћења лажних позитивних резултата и поправљања чекова који се не могу довршити. На примјер, МБСА ће лажно пријавити да Виндовс Упдате није омогућен на најновијој верзији оперативног система Виндовс. Други недостатак је то што МБСА неће открити не-Мицрософтове рањивости или сложене рањивости. Ипак, овај је алат једноставан за употребу и добро ради свој посао, а могао би бити савршен алат за мању организацију са само Виндовс рачунарима.
3. Отворени систем процене рањивости (ОпенВАС)
Отворени систем процене рањивости, илиОпенВАС је оквир многих сервиса и алата који се комбинују да би понудили свеобухватан и моћан систем скенирања и управљања рањивошћу. Оквир који стоји иза ОпенВАС-а део је решења за управљање рањивошћу Греенбоне Нетворкс-а из кога се развоју доприноси заједница већ десетак година. Систем је у потпуности бесплатан и већина његових компоненти је отвореног кода иако су неке власничке. Скенер ОпенВАС долази са преко педесет хиљада провера рањивости мреже, који се редовно ажурирају.
ОпенВАС има две главне компоненте, ОпенВАСскенер који је одговоран за стварно скенирање циљних рачунара и ОпенВАС менаџер који контролише скенер, обједињује резултате и смешта их у централну СКЛ базу података заједно са конфигурацијом система. Остале компоненте укључују корисничко сучеље које је засновано на прегледачу и командној линији. Додатна компонента система је база података о мрежној провјери рањивости. Ова база података се ажурира или из накнаде за коришћење Греенборне Цоммунити Феед-а или са Греенборне Сецурити Феед-а. Потоњи је сервер са претплаћеном претплатом, а феед заједнице је бесплатан.
4. Мрежна заједница мрежнице
Тхре Ретина Нетворк Цоммунити је бесплатна верзијамрежног сигурносног скенера Ретина од компаније АбовеТруст, једног од најпознатијих скенера рањивости. То је свеобухватни скенер рањивости с многим функцијама. Алат може извршити бесплатну процену рањивости недостајућих закрпа, рањивости нула дана и незаштићених конфигурација. Кориснички профили усклађени с функцијама посла поједностављују рад система. Интуитивно корисничко сучеље са метро стилом омогућава поједностављен рад система.
Мрежа заједница Ретина користи мрежницубаза података скенера, опсежна база података о мрежним рањивостима, проблемима са конфигурацијом и закрпама које недостају. Аутоматски се ажурира и покрива широк спектар оперативних система, уређаја, апликација и виртуелног окружења. Говорећи о виртуелним окружењима, производ у потпуности подржава ВМваре окружења и укључује мрежно и ванмрежно скенирање виртуелних слика, скенирање виртуелних апликација и интеграцију са вЦентер.
Главно ограничење мреже мрежницеЗаједница је да је ограничена на скенирање 256 ИП адреса. Иако ово није много, за неколико мањих организација биће више него довољно. Ако је ваше окружење веће од тога, можете се одлучити за мрежни сигурносни скенер Ретина, доступан у стандардним и неограниченим издањима. Оба издања имају проширени скуп функција у односу на скенер Ретина Нетворк Цоммунити.
5. Некпосе Цоммунити Едитион
Некпосе из Рапид7 је још једна добро познатаскенер рањивости иако можда мањи од мрежнице. Некпосе Цоммунити Едитион је ограничена верзија свеобухватног скенера рањивости. Ограничења су важна. Прво и најважније, производ можете користити само за скенирање највише 32 ИП адресе. То га чини добром опцијом само за најмање мреже. Поред тога, производ се може користити само годину дана. Поред ових ограничења, ово је одличан производ.
Некпосе може да ради на физичким машинама које радебило Виндовс или Линук. Доступан је и као ВМ апарат. Опсежне могућности скенирања производа ће управљати мрежама, оперативним системима, веб апликацијама, базама података и виртуелним окружењима. Некпосе користи оно што назива Адаптиве Сецурити која аутоматски може открити и проценити нове уређаје и нове рањивости у тренутку када приступе вашој мрежи. То се комбинује са динамичним везама са ВМваре-ом и АВС-ом и интеграцијом са Сонар-овим истраживачким пројектом како би се осигурало истинско праћење уживо. Некпосе пружа интегрисано скенирање политика које помажу у испуњавању популарних стандарда као што су ЦИС и НИСТ. Извештаји о интуитивном санирању овог алата дају корак по корак упутства о поступцима санације како би се брзо побољшало поштовање правила.
6. СецуреЦхек
Наш последњи унос је производ компаније Трипвире,још једно име домаћинства у ИТ безбедности. Софтвер СецуреЦхек оглашава се као бесплатна провера безбедносне конфигурације Мицрософт Виндовс-а за радне површине и сервере. Алат врши локално скенирање на Виндовс рачунарима и идентификује несигурна напредна подешавања за Виндовс која су дефинисана ЦИС, ИСО или ЦОБИТ стандардима. Тражиће око две десетине уобичајених грешака у конфигурацији које се односе на безбедност.
Ово је једноставан алат који је једноставан за употребу. Једноставно је покренете на локалној машини и она ће навести све проверене поставке са статусом проласка или неуспеха. Кликом на било коју од наведених поставки открива се сажетак рањивости са референцама о томе како то исправити. Извештај се може штампати или сачувати у облику ОВАЛ КСМЛ датотеке.
Иако СецуреЦхек скенира за неке напреднеподешавањем конфигурације, недостају јој много опћенитијих рањивости и претњи. Најбоље је да је користите у комбинацији са основнијим алатом као што је Мицрософт Баселине Сецурити Анализер који је претходно прегледан.
Коментари