Сигурност је главна брига већине мрежа исистемски администратори. Сасвим је разумљиво имајући у виду данашњу сцену претњи. Цибер напади су све чешћи и имају штетне ефекте који су толико огромни да их је тешко схватити. Цибер криминалци непрестано траже рањивости у системима и софтверу којима би добили приступ најважније средство многих организација, њихови подаци. Превенција која захтева употребуалати за процену рањивости као што су Мицрософт Баселине Сецурити Анализер или МБСА. Међутим, ово средство почиње да показује неке знакове старости. За почетак, неће директно радити са модерним верзијама оперативног система Виндовс и такође је помало ограничен у функционалности. Да будем потпуно искрен, ако и даље користите МБСА, дошло је вријеме да се пребаците на нешто друго. Данас прегледавамо четири најбоље алтернативе Мицрософтовом основном безбедносном анализатору.
Ми ћемо започети нашу расправу тако што ћемо погледатина МБСА. Уосталом, помаже нам да знамо шта покушавамо да заменимо. Затим ћемо разговарати о рањивости уопште. Затим ћемо говорити о алатима за скенирање рањивости, шта су, ко им треба и које су њихове суштинске карактеристике. Ово ће нас довести до великог открића: четири најбоље алтернативе Мицрософтовом основном сигурносном анализатору. Укратко ћемо прегледати сваки од алата како бисмо вам дали представу о њиховим карактеристикама и могућностима.
О Мицрософт Баселине Сецурити Анализеру
Мицрософт Баселине Сецурити Анализер, илиМБСА је прилично стар алат компаније Мицрософт. Иако засигурно није идеална опција за велике организације, алат би могао бити од користи мањим предузећима, онима са само неколико сервера. Осим његове старости, један од главних недостатака овог алата је онај који долази од Мицрософта, не можете очекивати да скенира ништа осим Мицрософтових производа. Међутим, скенират ће Виндовс оперативни систем као и неке сервисе попут Виндовс заштитног зида, СКЛ сервера, ИИС и Мицрософт Оффице апликација.
Супротно већини скенирања рањивостиалата, овај не скенира за одређене рањивости. Уместо тога, тражи ствари попут недостајућих закрпа, сервисних пакета и безбедносних исправки и скенира системе за административне проблеме. Његов механизам за извештавање може генерисати листу недостајућих ажурирања и погрешних конфигурација.
Други велики недостатак МБСА је тај, збогњегова доб није баш компатибилна са Виндовсом 10. Верзија 2.3 МБСА ће радити са најновијом верзијом Виндовс-а, али вероватно ће бити потребно подешавање ради чишћења лажних позитивних резултата и поправљања провера које не могу да се доврше. Као пример, МБСА ће лажно пријавити да Виндовс Упдате није омогућен за Виндовс 10, чак ни када јесте. Због тога не можете да користите овај производ да бисте проверили да ли је на Виндовс 10 рачунарима омогућено или не.
Ово је једноставан алат за употребу и то ради добро. Међутим, то не чини много и заправо чак ни то не чини добро на модерним рачунарима, због чега многи корисници траже замену.
Рањивост 101
Пре него што наставимо даље, направимо паузу и краткоразговарати о рањивости. Сложеност модерних рачунарских система и мрежа достигла је до сада невиђен ниво сложености. Просјечни сервер често може покренути стотине процеса. Сваки од ових процеса је компјутерски програм. Неки од њих су велики програми који се састоје од хиљада линија изворног кода. Унутар овог кода могло би се наћи - и вјероватно постоје - неочекиване ствари. Програмер је у једном тренутку могао да дода неку задњу функцију да олакша своје напоре на отклањању грешке. Касније, како је програмер почео да ради на нечем другом, ова опасна карактеристика можда је грешком стигла до коначног издања. Такође би могло доћи до неких грешака у коду за проверу уноса које би могле изазвати неочекиване - а често и непожељне - резултате под одређеном околношћу.
То је оно на шта ми мислиморањивости и било која од њих може се користити за покушај приступа системима и подацима. Постоји огромна заједница цибер криминалаца који немају ништа друго него да пронађу ове рупе и искористе их да продру у ваше системе и украду ваше податке. Када их игноришу или остану без надзора, злонамјерни корисници могу искористити рањивости да би стекли приступ вашим системима и подацима или, што је још горе, подацима вашег клијента или да би на неки други начин проузроковали неке веће штете, попут чињења да су ваши системи неупотребљиви.
Рањивости се могу наћи свуда. Они се често крећу у софтверу који ради на вашим серверима или у њиховим оперативним системима. Они такође постоје у мрежној опреми као што су прекидачи, рутери и чак сигурносни уређаји попут заштитних зидова. Да бисте били на сигурној страни - ако постоји таква ствар као што је да сте на сигурној страни - заиста бисте морали да их потражите свуда.
Алати за скенирање рањивости
Алати за скенирање или процену рањивости постојеједна главна функција: препознавање рањивости у вашим системима, уређајима, опреми и софтверу. Често их зову скенери јер ће обично скенирати вашу опрему како би пронашли познате рањивости.
Али како се проналазе алати за скенирање рањивостирањивости? Уосталом, обично их нема на видику. Да су они тако очигледни, програмери би им се обратили пре него што су издали софтвер. Алат се заправо не разликује много од софтвера за заштиту од вируса који користе базе података дефиниција вируса да препознају потписе рачунарског вируса. Слично томе, већина скенера рањивости ослања се на базе података о рањивости и системе за скенирање за одређене рањивости. Такве базе података о рањивости често су доступне у познатим независним лабораторијама за тестирање које су посвећене проналажењу рањивости у софтверу и хардверу или могу бити власничке базе података од добављача алата за скенирање рањивости. Како је ланац снажан колико је његова најслабија веза, ниво откривања који сте добили је једнако добар колико и база података о рањивости коју ваш алат користи.
Коме треба?
Одговор на једно питање на то питање је приличноочигледно: Сви! Баш као што нико с правим умом не би помислио да покреће рачунар без икакве заштите од вируса ових дана, тако ни мрежни администратор не би смио имати барем неки вид заштите од рањивости. Напади би могли стићи било где и погодити вас где и када их најмање очекујете. Морате бити свесни свог ризика од излагања.
Иако је скенирање на рањивости могућенешто што би се могло урадити ручно, ово је скоро немогућ посао. Само проналажење информација о рањивости, а камоли скенирање ваших система на њихово присуство, могло би одузети огромну количину ресурса. Неке су организације посвећене проналажењу рањивости и често запошљавају стотине ако не и хиљаде људи. Зашто их не искористити?
Свако ко управља већином рачунарских система илиуређаји би имали велику корист од коришћења алата за скенирање рањивости. Придржавање регулаторних стандарда као што су СОКС или ПЦИ-ДСС, набројимо их само, често ће вам дати мандат. Чак и ако то посебно не захтевају, поштовање закона ће често бити лакше показати ако можете показати да имате на располагању алате за скенирање рањивости.
Суштинске карактеристике алата за скенирање рањивости
Много је фактора које треба узети у обзир при изборуалат за скенирање рањивости. На врху листе ствари које треба узети у обзир је распон уређаја који се могу скенирати. Потребан вам је алат који ће моћи да скенира сву опрему која вам је потребна за скенирање. Ако, на пример, имате много Линук сервера, желећете да изаберете алат који може да их скенира, а не онај који рукује само са Виндовс машинама. Такође желите да одаберете скенер који је што тачнији у вашем окружењу. Не бисте се желели утопити у бескорисним нотификацијама и лажним позитивним позивима.
Још један елемент који разликује производеје њихова одговарајућа база података о рањивости. Да ли га одржава добављач или је то независна организација? Колико се редовно ажурира? Да ли се чува локално или у облаку? Да ли желите да користите базу података о рањивости или да ажурирате? Можда желите да добијете одговоре на ова питања пре него што одаберете алат.
Неки скенери рањивости користе наметљивеметоде скенирања. Могу потенцијално утицати на перформансе система. У ствари, најчешће су наметљиви најбољи скенери. Међутим, ако утичу на перформансе система, мораћете унапред да сазнате о томе како бисте у складу са тим заказали скенирање. Када говоримо о заказивању, ово је још један важан аспект алата за скенирање рањивости на мрежи. Неки алати чак немају заказано скенирање и морају их покренути ручно.
Узбуњивање и извештавање су такође важникарактеристике алата за скенирање рањивости. Упозорење се односи на оно што се догоди када се утврди рањивост. Постоји ли јасна и лака за разумевање обавештења? Како се преноси? Путем скочног прозора, е-поште, текстуалне поруке? Још важније, да ли алат пружа неки увид о томе како поправити рањивости које пронађе? Неки алати имају чак и аутоматизовано уклањање одређених врста рањивости. Остали се алати интегришу са софтвером за управљање закрпама, јер је закрпа често најбољи начин поправљања рањивости.
Што се тиче извештавања, иако је то често стварличне поставке, морате осигурати да ће информације које очекујете и требате пронаћи у извјештајима заправо тамо. Неки алати имају само унапред дефинисане извештаје, други ће вам дозволити да измените уграђене извештаје. Што се тиче најбољих - барем са становишта извештавања - они ће вам омогућити да креирате прилагођене извештаје испочетка.
Четири велике алтернативе МБСА
Сада када знамо шта су рањивости, какоскенирају се и које су главне карактеристике алата за скенирање рањивости, спремни смо да прегледамо неке од најбољих или најзанимљивијих пакета које можемо да нађемо. Укључили смо неке плаћене и неке бесплатне алате. Неке су чак доступне и у бесплатној и у плаћеној верзији. Све би било добро уклонити МБСА. Да видимо које су њихове главне карактеристике.
1. СоларВиндс Нетворк Цонфигуратион Манагер (БЕСПЛАТНА РЕКЛАМА)
СоларВиндс је добро познато име мреже исистемски администратори. Компанија производи неке од најбољих алата за мрежно управљање већ око 20 година. Један од његових најбољих алата, СоларВиндс Нетворк Перформанце Монитор, константно добија велике похвале и критичке критике као један од најбољих алата за надгледање пропусности СНМП мреже. Компанија је такође прилично позната по својим бесплатним алатима. Они су мањи алати дизајнирани за решавање одређених задатака управљања мрежом. Међу најпознатијим од ових бесплатних алата су Адванцед Субнет Цалцулатор и Киви Сислог сервер.
Наш први алат, СоларВиндс Нетворк Цонфигуратион Манагер у ствари није алат за скенирање рањивости. Али из два конкретна разлога, мислили смо да је то занимљива алтернатива МБСА и одлучили смо је укључити на нашу листу. За почетак, производ има значајку процене рањивости и такође се бави специфичном врстом рањивости, оном која је важна, али не толико много других алата да би се адресирали, погрешном конфигурацијом мрежне опреме. Производ је такође опремљен функцијама које се односе на нерањивост.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс Нетворк Цонфигуратион Манагер
- Званична веза за преузимање: https://www.solarwinds.com/network-configuration-manager/registration
Тхе СоларВиндс Нетворк Цонфигуратион МанагерГлавна употреба као алата за скенирање рањивости јеу валидацији конфигурација мрежне опреме за грешке и пропусте. Алат такође може периодично да проверава конфигурације уређаја за промене. Ово је корисно јер неки напади започињу променом конфигурације уређаја за умрежавање - који често нису толико безбедни као сервери - на начин који може олакшати приступ другим системима. Алат такође може помоћи у вези са стандардима или усклађивањем с прописима коришћењем својих аутоматизованих алата за конфигурацију мреже који могу да размештају стандардизоване конфигурације, откривају измене изван процеса, конфигурације ревизије, па чак и исправљају кршења.
Софтвер се интегрише у НационалниБаза података о рањивости која је заслужила место на овој листи МБСА алтернатива. Такође има приступ најсавременијим ЦВЕ-овима за препознавање рањивости у вашим Цисцо уређајима. Радиће са било којим Цисцо уређајем који ради на АСА, ИОС или Некус ОС. Заправо су у производ уграђена два друга корисна алата, Нетворк Инсигхтс за АСА и Нетворк Инсигхтс за Некус.
Цена за СоларВиндс Нетворк Цонфигуратион Манагер старта од 2895 долара за до 50 управљаних чворова и повећава се са бројем управљаних чворова. Ако желите да испробате овај алат, бесплатна пробна верзија од 30 дана може се преузети директно са СоларВиндс.
2. ОпенВАС
Тхе Отворени систем процене рањивости, или ОпенВАС, је оквир неколико услуга и алата. Комбинују се како би створили свеобухватан, али моћан алат за скенирање рањивости. Оквир иза ОпенВАС је део рањивости Греенбоне Нетворкс-арешење за управљање из кога су елементи доприносили заједници десетак година. Систем је у потпуности бесплатан и многе његове кључне компоненте су опен-соурце иако неке нису. Скенер ОпенВАС се испоручује са преко педесет хиљада провера рањивости мреже, који се редовно ажурирају.
ОпенВАС Састоји се од две примарне компоненте. Први је ОпенВАС скенер. Ово је компонента одговорна за стварно скенирање циљних рачунара. Друга компонента је ОпенВАС менаџер која се бави свим осталим, као што је контроласкенер, консолидовање резултата и њихово чување у централној СКЛ бази података. Софтвер има и корисничко сучеље засновано на прегледачу и командној линији. Друга компонента система је база података о мрежним тестовима рањивости. Ова база података може добити ажурирања или са бесплатног фееда заједнице Греенборне-а или са плаћеног Греенборне-овог безбедносног уноса за свеобухватнију заштиту.
3. Мрежа заједнице мрежнице
Мрежа заједнице мрежнице је бесплатна верзија Ретина мрежни сигурносни скенер од АбовеТруст, што је једна од најпознатијих рањивостискенери. Иако је бесплатан, то је свеобухватан скенер рањивости који је препун функција. Може да изврши детаљну процену рањивости недостајућих закрпа, рањивости од нула дана и незаштићених конфигурација. Такође се може похвалити корисничким профилима усклађеним са функцијама посла и на тај начин поједноставити рад система. Овај производ карактерише интуитивни ГУИ у метро стилу који омогућава поједностављен рад система.
Једна сјајна ствар Мрежа заједнице мрежнице је да користи исту базу података о рањивостикао његова плаћа. То је опсежна база података о мрежним рањивостима, проблемима са конфигурацијом и недостајућим закрпама која се аутоматски ажурира и покрива широк спектар оперативних система, уређаја, апликација и виртуелног окружења. Када говоримо о виртуелним окружењима, производ у потпуности подржава ВМваре и укључује мрежно и ванмрежно скенирање виртуелних слика, скенирање виртуелних апликација и интеграцију са вЦентер.
Главни недостатак Мрежа заједнице мрежнице је да је ограничен на скенирање 256 ИП-аадресе. Иако можда управљате великом мрежом, ово може бити више него довољно за многе мање организације. Ако ваше окружење има више од 256 уређаја, све што смо управо рекли о овом производу важи и за његовог великог брата Ретина мрежни сигурносни скенер која је доступна у издањима Стандард и Унлимитед. Било које издање има проширени скуп функција у односу на Скенер мрежнице мрежнице Ретина.
4. Некпосе Цоммунити Едитион
Можда није баш тако популарна као Ретина, Некпосе од Рапид7 је још један познати скенер рањивости. Што се тиче Некпосе Цоммунити Едитион, то је мало смањена верзија верзије Рапид7Свеобухватни скенер рањивости. Међутим, производ има неколико важних ограничења. На пример, ограничен је на скенирање максимално 32 ИП адресе. Ово озбиљно ограничава корисност алата само на најмање мреже. Друго ограничење је да се производ може користити само годину дана. Ако можете да живите са овим ограничењима, то је одличан производ. Ако не, увек можете погледати плаћену понуду Рапид7.
Некпосе Цоммунити Едитион радиће на физичким машинама под било којим од њихВиндовс или Линук. Такође је доступан и као виртуелни уређај. Има широке могућности скенирања које ће управљати мрежама, оперативним системима, веб апликацијама, базама података и виртуелним окружењима. Овај алат користи адаптивну безбедност која може аутоматски открити и проценити нове уређаје и нове рањивости у тренутку када приступе вашој мрежи. Ова функција делује у комбинацији са динамичним везама с ВМваре-ом и АВС-ом. Софтвер се такође интегрише са истраживачким пројектом Сонар како би пружио истинско праћење уживо. Некпосе Цоммунити Едитион пружа интегрисано скенирање смерница ради помоћи уу складу са популарним стандардима као што су ЦИС и НИСТ. И последње, али не најмање битно, интуитивни извештаји о санацији овог алата дају вам детаљне инструкције о поступцима санације.
Коментари