คุณไม่ต้องการให้เครือข่ายของคุณเป็นเป้าหมายของผู้ใช้ที่ประสงค์ร้ายที่พยายามขโมยข้อมูลของคุณหรือก่อให้เกิดความเสียหายต่อองค์กรของคุณ แต่คุณจะแน่ใจได้อย่างไรว่าพวกเขามีทางเข้าน้อยที่สุด ด้วยการทำให้แน่ใจว่าช่องโหว่ในเครือข่ายของคุณเป็นที่รู้จักแก้ไขและแก้ไขหรือมีการดำเนินการบางอย่างเพื่อลดความเสี่ยง และขั้นตอนแรกในการทำให้สำเร็จคือการสแกนเครือข่ายของคุณเพื่อหาช่องโหว่เหล่านั้น นี่คืองานของเครื่องมือซอฟต์แวร์ชนิดหนึ่งและในวันนี้เรายินดีที่จะนำเสนอเครื่องสแกนช่องโหว่เครือข่ายที่ดีที่สุด 6 อันดับแรกให้แก่คุณ
เราจะเริ่มการสนทนาในวันนี้โดยการพูดคุยเกี่ยวกับช่องโหว่ของเครือข่าย - หรืออาจเป็นช่องโหว่ - พยายามอธิบายว่าพวกเขาคืออะไร เราจะหารือเกี่ยวกับเครื่องสแกนช่องโหว่โดยทั่วไป เราจะดูว่าใครต้องการพวกเขาและทำไม เนื่องจากโปรแกรมสแกนช่องโหว่ทำงานได้เฉพาะในกระบวนการจัดการความเสี่ยงนี่คือสิ่งที่เราจะพูดถึงต่อไป จากนั้นเราจะศึกษาว่าเครื่องสแกนช่องโหว่ทำงานอย่างไร พวกเขาต่างกัน แต่ที่แกนกลางของพวกเขามักจะมีความคล้ายคลึงกันมากกว่าความแตกต่าง และก่อนที่เราจะเปิดเผยว่าเครื่องสแกนช่องโหว่ฟรีที่ดีที่สุดคืออะไรเราจะแจ้งให้คุณทราบถึงสิ่งที่จะมองหา
ช่องโหว่ 101
ระบบคอมพิวเตอร์และเครือข่ายมีความซับซ้อนมากขึ้นมากขึ้นกว่าเดิม ไม่ใช่เรื่องผิดปกติที่เซิร์ฟเวอร์ทั่วไปจะต้องทำงานหลายร้อยกระบวนการ แต่ละกระบวนการเหล่านี้เป็นโปรแกรมบางส่วนเป็นโปรแกรมขนาดใหญ่ที่มีโค้ดหลายพันบรรทัด และภายในรหัสนี้อาจมีสิ่งที่คาดไม่ถึงทุกประเภท เมื่อถึงจุดหนึ่งโปรแกรมเมอร์อาจเพิ่มคุณสมบัติลับๆเพื่อช่วยในการดีบักและคุณลักษณะนี้อาจทำให้ผิดพลาดในเวอร์ชันสุดท้าย อาจมีข้อผิดพลาดบางอย่างในการตรวจสอบอินพุตที่จะทำให้เกิดผลลัพธ์ที่ไม่คาดคิดและไม่พึงประสงค์ภายใต้สถานการณ์บางอย่าง
แต่ละเหล่านี้เป็นหลุมและมีมากมายผู้คนที่นั่นไม่มีอะไรดีไปกว่าการหาช่องโหว่เหล่านี้และใช้พวกมันเพื่อโจมตีระบบของคุณ ช่องโหว่คือสิ่งที่เราเรียกว่าหลุมเหล่านี้ และหากปล่อยไว้โดยไม่ต้องใส่ข้อมูลผู้ใช้ที่เป็นอันตรายสามารถใช้เพื่อเข้าถึงระบบและข้อมูลของคุณ - หรือแย่กว่านั้นคือข้อมูลลูกค้าของคุณ - หรือทำให้เกิดความเสียหายเช่นการแสดงผลระบบของคุณใช้ไม่ได้
ช่องโหว่สามารถอยู่ได้ทุกที่ในเครือข่ายของคุณ พวกเขามักจะพบในซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ของคุณหรือระบบปฏิบัติการของพวกเขา แต่พวกเขาก็ยังพบได้ทั่วไปในอุปกรณ์เครือข่ายเช่นสวิตช์เราเตอร์และแม้กระทั่งอุปกรณ์รักษาความปลอดภัยเช่นไฟร์วอลล์
สแกนเนอร์ช่องโหว่เครือข่าย - สิ่งที่พวกเขาและวิธีการทำงาน
เครื่องสแกนช่องโหว่หรือช่องโหว่เครื่องมือการประเมินตามที่มักถูกเรียกว่าเป็นเครื่องมือซอฟต์แวร์ที่มีวัตถุประสงค์เพื่อระบุช่องโหว่ในระบบอุปกรณ์อุปกรณ์และซอฟต์แวร์ของคุณ เราเรียกพวกเขาว่าสแกนเนอร์เพราะพวกเขามักจะสแกนอุปกรณ์ของคุณเพื่อค้นหาช่องโหว่ที่เฉพาะเจาะจง
แต่พวกเขาหาช่องโหว่เหล่านี้ได้อย่างไร ท้ายที่สุดพวกเขามักจะไม่ได้อยู่ที่นั่นในสายตาธรรมดาหรือนักพัฒนาจะได้รับพวกเขา ซอฟต์แวร์ป้องกันไวรัสที่ใช้ฐานข้อมูลคำจำกัดความของไวรัสในการรับรู้ไวรัสคอมพิวเตอร์สแกนเนอร์ช่องโหว่ส่วนใหญ่พึ่งพาฐานข้อมูลช่องโหว่และระบบสแกนหาช่องโหว่ที่เฉพาะเจาะจง ฐานข้อมูลช่องโหว่เหล่านี้สามารถหาได้จากห้องปฏิบัติการทดสอบความปลอดภัยที่มีชื่อเสียงซึ่งมีจุดประสงค์เพื่อค้นหาช่องโหว่ในซอฟต์แวร์และฮาร์ดแวร์หรือเป็นฐานข้อมูลที่เป็นกรรมสิทธิ์ ระดับการตรวจจับที่คุณได้รับนั้นดีเท่ากับฐานข้อมูลความเสี่ยงที่เครื่องมือของคุณใช้
สแกนเนอร์ช่องโหว่เครือข่าย - ใครต้องการพวกเขา
คำตอบที่ง่ายและรวดเร็วสำหรับคำถามนี้ง่ายมาก: คุณ ทำ! ไม่จริงทุกคนต้องการพวกเขา เช่นเดียวกับที่ไม่มีใครคิดถูกที่คิดว่าจะใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัสผู้ดูแลระบบเครือข่ายไม่ควรมีแผนการตรวจหาช่องโหว่อย่างน้อย
แน่นอนว่านี่อาจเป็นสิ่งที่ทำได้ทำตามหลักวิชาด้วยตนเอง แต่ในทางปฏิบัตินี่เป็นงานที่เป็นไปไม่ได้ มันจะต้องใช้เวลาและทรัพยากรมนุษย์จำนวนมหาศาล บางองค์กรมีความมุ่งมั่นในการค้นหาช่องโหว่และมักจะจ้างคนหลายร้อยคนหากไม่นับพัน
ความจริงก็คือถ้าคุณกำลังจัดการจำนวนระบบคอมพิวเตอร์หรืออุปกรณ์คุณอาจต้องใช้เครื่องสแกนช่องโหว่ การปฏิบัติตามมาตรฐานด้านกฎระเบียบเช่น SOX หรือ PCI-DSS มักจะเป็นสิ่งที่คุณต้องทำ และถึงแม้ว่าพวกเขาไม่ต้องการมันก็ตามการปฏิบัติตามกฎระเบียบจะง่ายขึ้นหากคุณสามารถแสดงให้เห็นว่าคุณกำลังสแกนเครือข่ายของคุณเพื่อหาช่องโหว่
คำศัพท์เกี่ยวกับการจัดการช่องโหว่
การตรวจพบช่องโหว่โดยใช้สิ่งหนึ่งเป็นสิ่งสำคัญเครื่องมือซอฟต์แวร์บางประเภท แต่มันไร้ประโยชน์เว้นแต่ว่าเป็นส่วนหนึ่งของกระบวนการจัดการความเสี่ยงแบบองค์รวม เช่นเดียวกับระบบตรวจจับการบุกรุกไม่ใช่เครื่องป้องกันการบุกรุกระบบเครือข่าย - หรืออย่างน้อยส่วนใหญ่ - จะตรวจจับช่องโหว่และชี้ไปที่คุณ
ขึ้นอยู่กับคุณที่จะมีกระบวนการบางอย่างตอบสนองต่อช่องโหว่ที่ตรวจพบเหล่านี้ สิ่งแรกที่ควรทำคือการประเมินพวกเขา แนวคิดในที่นี้คือเพื่อให้แน่ใจว่าช่องโหว่ที่ตรวจพบนั้นเป็นของจริง ผู้ผลิตสแกนเนอร์ที่มีช่องโหว่มักชอบทำผิดพลาดอย่างระมัดระวังและเครื่องมือจำนวนมากของพวกเขาจะรายงานผลบวกปลอมจำนวนหนึ่ง
ขั้นตอนต่อไปในการจัดการช่องโหว่กระบวนการคือการตัดสินใจว่าคุณต้องการแก้ไขและแก้ไขช่องโหว่จริงอย่างไร หากพบว่าเป็นส่วนหนึ่งของซอฟต์แวร์ที่องค์กรของคุณใช้ไม่ได้ - หรือไม่ได้ใช้เลย - แนวทางที่ดีที่สุดของคุณอาจเป็นการลบและแทนที่ด้วยซอฟต์แวร์อื่นที่มีฟังก์ชันการทำงานคล้ายกัน ในหลาย ๆ กรณีการแก้ไขช่องโหว่นั้นง่ายพอ ๆ กับการใช้โปรแกรมแก้ไขจากผู้เผยแพร่ซอฟต์แวร์หรืออัพเกรดเป็นเวอร์ชั่นล่าสุด ในบางครั้งสามารถแก้ไขได้โดยแก้ไขการตั้งค่าบางอย่าง
สิ่งที่มองหาในเครื่องสแกนช่องโหว่ของเครือข่าย
มาดูสิ่งสำคัญที่สุดกันสิ่งที่ต้องพิจารณาเมื่อประเมินสแกนเนอร์ความเสี่ยงของเครือข่าย สิ่งที่สำคัญที่สุดคือช่วงของอุปกรณ์ที่เครื่องมือสามารถสแกนได้ สิ่งนี้จะต้องตรงกับสภาพแวดล้อมของคุณมากที่สุด ตัวอย่างเช่นหากสภาพแวดล้อมของคุณมีเซิร์ฟเวอร์ Linux จำนวนมากคุณควรเลือกเครื่องมือที่จะสแกนสิ่งเหล่านี้ สแกนเนอร์ของคุณควรมีความแม่นยำที่สุดเท่าที่จะเป็นไปได้ในสภาพแวดล้อมของคุณเพื่อที่จะไม่ทำให้คุณจมน้ำตายในการแจ้งเตือนที่ไร้ประโยชน์และผลบวกที่ผิดพลาด
อีกหนึ่งปัจจัยสำคัญที่ต้องพิจารณาฐานข้อมูลช่องโหว่ของเครื่องมือ ปรับปรุงเป็นประจำหรือไม่ มันถูกเก็บไว้ในเครื่องหรือในระบบคลาวด์หรือไม่? คุณต้องจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อรับการอัพเดทฐานข้อมูลช่องโหว่หรือไม่? นี่คือทุกสิ่งที่คุณต้องการทราบก่อนเลือกเครื่องมือ
สแกนเนอร์บางส่วนเท่านั้นที่จะถูกสร้างขึ้นบางส่วนจะใช้วิธีการสแกนที่ล่วงล้ำมากกว่าวิธีอื่นและอาจส่งผลต่อประสิทธิภาพของระบบ นี่ไม่ใช่เรื่องเลวร้ายนักเนื่องจากการล่วงล้ำส่วนใหญ่มักเป็นสแกนเนอร์ที่ดีที่สุด แต่หากพวกเขาส่งผลกระทบต่อประสิทธิภาพของระบบคุณจะต้องทราบและกำหนดเวลาการสแกนตามนั้น และเมื่อพูดถึงการตั้งเวลานี่เป็นอีกส่วนที่สำคัญของเครื่องสแกนช่องโหว่ของเครือข่าย เครื่องมือที่คุณกำลังพิจารณามีการสแกนตามกำหนดเวลาหรือไม่? เครื่องมือบางอย่างจะต้องเปิดตัวด้วยตนเอง
สิ่งสำคัญที่สุดของเครือข่ายสแกนเนอร์ช่องโหว่เป็นการแจ้งเตือนและการรายงาน จะเกิดอะไรขึ้นเมื่อตรวจพบช่องโหว่ การแจ้งเตือนชัดเจนและเข้าใจง่ายหรือไม่ เครื่องมือนี้มีข้อมูลเชิงลึกเกี่ยวกับวิธีแก้ไขช่องโหว่ที่พบหรือไม่ เครื่องมือบางอย่างอาจมีการแก้ไขช่องโหว่บางอย่างโดยอัตโนมัติ อื่น ๆ รวมกับซอฟต์แวร์การจัดการแพทช์ สำหรับการรายงานนี่เป็นเรื่องของความชอบส่วนบุคคล แต่คุณต้องมั่นใจว่าข้อมูลที่คุณคาดว่าจะพบในรายงานนั้นมีอยู่จริง เครื่องมือบางอย่างมีรายงานที่กำหนดไว้ล่วงหน้าเท่านั้นบางเครื่องมือจะให้คุณแก้ไขและบางเครื่องมือจะช่วยให้คุณสร้างรายงานใหม่ได้ตั้งแต่ต้น
เครื่องสแกนช่องโหว่เครือข่ายที่ดีที่สุด 6 อันดับแรกของเรา
ตอนนี้เรารู้แล้วว่าควรมองหาอะไรเครื่องสแกนช่องโหว่ให้ดูที่แพ็คเกจที่ดีที่สุดหรือน่าสนใจที่สุดที่เราหาได้ ทั้งหมดยกเว้นหนึ่งในนั้นฟรีและที่จ่ายมีการทดลองใช้ฟรี
1. SolarWinds Network Configuration Manager (ทดลองฟรี)
รายการแรกของเราในส่วนที่น่าสนใจของซอฟต์แวร์จาก SolarWinds เรียกว่า Network Configuration Manager อย่างไรก็ตามนี่ไม่ใช่เครื่องมือฟรีหรือเป็นเครื่องสแกนช่องโหว่ของเครือข่าย ดังนั้นคุณอาจสงสัยว่ามันกำลังทำอะไรในรายการนี้ มีเหตุผลหลักประการหนึ่งสำหรับการรวมเครื่องมือนี้ระบุถึงช่องโหว่ชนิดหนึ่งที่เครื่องมืออื่น ๆ ไม่ได้ทำและการกำหนดค่าอุปกรณ์เครือข่ายผิดพลาด
ทดลองฟรี: ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds
จุดประสงค์หลักของเครื่องมือนี้เป็นช่องโหว่สแกนเนอร์กำลังตรวจสอบอุปกรณ์เครือข่ายสำหรับข้อผิดพลาดการกำหนดค่าและการละเว้น นอกจากนี้ยังจะตรวจสอบการกำหนดค่าอุปกรณ์สำหรับการเปลี่ยนแปลงเป็นระยะ สิ่งนี้มีประโยชน์เมื่อการโจมตีเริ่มต้นขึ้นโดยการแก้ไขการกำหนดค่าอุปกรณ์บางอย่างในลักษณะที่สามารถอำนวยความสะดวกในการเข้าถึงระบบอื่น ๆ Network Configuration Manager ยังสามารถช่วยคุณในการปฏิบัติตามเครือข่ายด้วยเครื่องมือกำหนดค่าเครือข่ายอัตโนมัติที่สามารถปรับใช้การกำหนดค่ามาตรฐานตรวจจับการเปลี่ยนแปลงนอกกระบวนการการกำหนดค่าการตรวจสอบและแม้แต่การละเมิดที่ถูกต้อง
ซอฟต์แวร์ที่รวมเข้ากับ Nationalฐานข้อมูลช่องโหว่และมีการเข้าถึง CVE ล่าสุดเพื่อระบุช่องโหว่ในอุปกรณ์ Cisco ของคุณ มันจะทำงานร่วมกับอุปกรณ์ใด ๆ ของ Cisco ที่ใช้ ASA, IOS หรือ Nexus OS ในความเป็นจริงเครื่องมือที่มีประโยชน์สองอย่างคือ Network Insights for ASA และ Network Insights for Nexus นั้นมีอยู่ในตัวผลิตภัณฑ์
การกำหนดราคาสำหรับการกำหนดค่าเครือข่าย SolarWindsผู้จัดการเริ่มต้นที่ $ 2 895 และแตกต่างกันไปตามจำนวนของโหนด หากคุณต้องการทดลองใช้เครื่องมือนี้คุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วันจาก SolarWinds
2. Microsoft Baseline Security Analyzer (MBSA)
รายการที่สองของเราเป็นเครื่องมือรุ่นเก่าจาก Microsoftเรียกว่า Baseline Security Analyzer หรือ MBSA เครื่องมือนี้เป็นตัวเลือกที่ไม่เหมาะสำหรับองค์กรขนาดใหญ่ แต่สามารถใช้ได้สำหรับธุรกิจขนาดเล็กที่มีเซิร์ฟเวอร์เพียงไม่กี่ตัว แม้ว่าต้นกำเนิดของ Microsoft จะไม่คาดหวังว่าเครื่องมือนี้จะมองอะไรนอกจากผลิตภัณฑ์ของ Microsoft มันจะสแกนระบบปฏิบัติการพื้นฐานของ Windows รวมถึงบริการบางอย่างเช่นไฟร์วอลล์ Windows, เซิร์ฟเวอร์ SQL, IIS และ Microsoft Office
เครื่องมือไม่สแกนหาแบบเจาะจงช่องโหว่เช่นสแกนเนอร์ช่องโหว่ที่แท้จริงทำ แต่จะหาแพทช์ที่ขาดหายไปเซอร์วิสแพ็คและการปรับปรุงความปลอดภัยเช่นเดียวกับระบบสแกนสำหรับปัญหาการบริหาร เอ็นจิ้นการรายงานของ MBSA จะช่วยให้คุณรับรายการอัปเดตและการกำหนดค่าผิดพลาดที่ขาดหายไป
MBSA เป็นเครื่องมือเก่าจาก Microsoft เก่าจนไม่สามารถใช้งานได้กับ Windows 10 ทั้งหมดเวอร์ชัน 2.3 จะทำงานร่วมกับ Windows เวอร์ชันล่าสุดได้ แต่จะต้องมีการปรับแต่งเพื่อทำความสะอาดผลบวกปลอมและแก้ไขการตรวจสอบที่ยังไม่เสร็จสมบูรณ์ ตัวอย่างเช่น MBSA จะรายงานเท็จว่า Windows Update ไม่ได้เปิดใช้งานใน Windows รุ่นล่าสุด ข้อเสียเปรียบอีกประการหนึ่งคือ MBSA จะไม่ตรวจพบช่องโหว่ที่ไม่ใช่ของ Microsoft หรือช่องโหว่ที่ซับซ้อน อย่างไรก็ตามเครื่องมือนี้ใช้งานง่ายและทำงานได้ดีและอาจเป็นเครื่องมือที่สมบูรณ์แบบสำหรับองค์กรขนาดเล็กที่มีคอมพิวเตอร์ Windows เท่านั้น
3. ระบบการประเมินช่องโหว่แบบเปิด (OpenVAS)
ระบบประเมินช่องโหว่แบบเปิดหรือOpenVAS เป็นเฟรมเวิร์กของบริการและเครื่องมือมากมายซึ่งรวมกันเพื่อให้ระบบสแกนและการจัดการช่องโหว่ที่มีประสิทธิภาพและครอบคลุม กรอบที่อยู่เบื้องหลัง OpenVAS เป็นส่วนหนึ่งของโซลูชั่นการจัดการช่องโหว่ของ Greenbone Networks ซึ่งการพัฒนามีส่วนร่วมกับชุมชนเป็นเวลาประมาณสิบปี ระบบนั้นไม่มีค่าใช้จ่ายทั้งหมดและส่วนประกอบส่วนใหญ่เป็นระบบโอเพ่นซอร์สแม้ว่าบางระบบจะมีกรรมสิทธิ์ก็ตาม สแกนเนอร์ OpenVAS มาพร้อมกับ Network Vulnerability Tests มากกว่าห้าหมื่นรายการซึ่งอัพเดทเป็นประจำ
OpenVAS มีสององค์ประกอบหลักคือ OpenVASเครื่องสแกนซึ่งรับผิดชอบการสแกนคอมพิวเตอร์เป้าหมายจริงและผู้จัดการ OpenVAS ซึ่งควบคุมเครื่องสแกนรวมผลลัพธ์และจัดเก็บไว้ในฐานข้อมูล SQL ส่วนกลางพร้อมกับการกำหนดค่าของระบบ ส่วนประกอบอื่น ๆ ได้แก่ ส่วนต่อประสานผู้ใช้แบบใช้เบราว์เซอร์และบรรทัดคำสั่ง ส่วนประกอบเพิ่มเติมของระบบคือฐานข้อมูล Network Vulnerability Tests ฐานข้อมูลนี้ได้รับการอัพเดทจากฟีดข้อมูล Greenborne Community Feed หรือฟีดความปลอดภัย Greenborne หลังเป็นเซิร์ฟเวอร์สมัครสมาชิกที่จ่ายในขณะที่ฟีดชุมชนฟรี
4. ชุมชนเครือข่าย Retina
Thre ชุมชนเครือข่าย Retina เป็นรุ่นฟรีของ Retina Network Security Scanner จาก AboveTrust หนึ่งในเครื่องสแกนช่องโหว่ที่รู้จักกันดี มันเป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมพร้อมคุณสมบัติมากมาย เครื่องมือนี้สามารถทำการประเมินช่องโหว่ที่หายไปโดยไม่เสียค่าใช้จ่ายของช่องโหว่ที่ขาดหายไปช่องโหว่แบบ zero-day และการกำหนดค่าที่ไม่ปลอดภัย โปรไฟล์ผู้ใช้ที่สอดคล้องกับฟังก์ชั่นงานทำให้การทำงานของระบบง่ายขึ้น ส่วนต่อประสานกับผู้ใช้ที่ใช้งานง่ายสไตล์เมโทรช่วยให้การทำงานของระบบคล่องตัวขึ้น
ชุมชนเครือข่าย Retina ใช้ Retinaฐานข้อมูลของเครื่องสแกน, ฐานข้อมูลที่ครอบคลุมของช่องโหว่เครือข่าย, ปัญหาการกำหนดค่าและโปรแกรมแก้ไขที่ขาดหายไป มีการอัปเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการอุปกรณ์แอพพลิเคชั่นและสภาพแวดล้อมเสมือนที่หลากหลาย เมื่อพูดถึงสภาพแวดล้อมเสมือนจริงผลิตภัณฑ์รองรับสภาพแวดล้อม VMware อย่างสมบูรณ์และรวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์การสแกนแอปพลิเคชันเสมือนจริงและการทำงานร่วมกับ vCenter
ข้อ จำกัด หลักของเครือข่าย Retinaชุมชนคือการ จำกัด การสแกน 256 ที่อยู่ IP แม้ว่าจะไม่มากเท่าไหร่ แต่ก็มีมากเกินพอสำหรับองค์กรขนาดเล็กหลายแห่ง หากสภาพแวดล้อมของคุณใหญ่กว่านั้นคุณสามารถเลือกใช้ Retina Network Security Scanner ซึ่งมีให้ในรุ่นมาตรฐานและรุ่นไม่ จำกัด ทั้งสองรุ่นมีชุดคุณสมบัติเพิ่มเติมเมื่อเปรียบเทียบกับสแกนเนอร์ชุมชนเครือข่าย Retina
5. Nexpose Community Edition
Nexpose from Rapid7 เป็นที่รู้จักกันดีสแกนเนอร์ช่องโหว่แม้ว่าอาจน้อยกว่าจอประสาทตา Nexpose Community Edition เป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมของ Rapid7 รุ่น จำกัด ข้อ จำกัด มีความสำคัญ ก่อนอื่นคุณสามารถใช้ผลิตภัณฑ์เพื่อสแกนที่อยู่ IP สูงสุด 32 รายการเท่านั้น นี่เป็นตัวเลือกที่ดีสำหรับเครือข่ายที่เล็กที่สุดเท่านั้น นอกจากนี้ผลิตภัณฑ์สามารถใช้ได้เพียงหนึ่งปีเท่านั้น นอกเหนือจากข้อ จำกัด เหล่านี้เป็นผลิตภัณฑ์ที่ยอดเยี่ยม
Nexpose สามารถเรียกใช้บนเครื่องทางกายภาพที่ทำงานอยู่ทั้ง Windows หรือ Linux มันยังมีอยู่ในอุปกรณ์ VM ความสามารถในการสแกนที่กว้างขวางของผลิตภัณฑ์จะรองรับเครือข่ายระบบปฏิบัติการเว็บแอปพลิเคชันฐานข้อมูลและสภาพแวดล้อมเสมือน Nexpose ใช้สิ่งที่เรียกว่า Adaptive Security ซึ่งสามารถตรวจจับและประเมินอุปกรณ์ใหม่และช่องโหว่ใหม่โดยอัตโนมัติเมื่อพวกเขาเข้าถึงเครือข่ายของคุณ สิ่งนี้รวมกับการเชื่อมต่อแบบไดนามิกไปยัง VMware และ AWS และการรวมเข้ากับโครงการวิจัย Sonar เพื่อให้การตรวจสอบสดอย่างแท้จริง Nexpose ให้การสแกนนโยบายแบบรวมเพื่อช่วยในการปฏิบัติตามมาตรฐานที่เป็นที่นิยมเช่น CIS และ NIST รายงานการแก้ไขที่ใช้งานง่ายของเครื่องมือให้คำแนะนำทีละขั้นตอนเกี่ยวกับการดำเนินการแก้ไขเพื่อปรับปรุงการปฏิบัติตามได้อย่างรวดเร็ว
6. SecureCheq
รายการสุดท้ายของเราคือผลิตภัณฑ์จาก Tripwireชื่อครัวเรือนอื่นในการรักษาความปลอดภัยไอที ซอฟต์แวร์ SecureCheq มีการโฆษณาเป็นตัวตรวจสอบความปลอดภัยการกำหนดค่า Microsoft Windows ฟรีสำหรับเดสก์ท็อปและเซิร์ฟเวอร์ เครื่องมือทำการสแกนในเครื่องคอมพิวเตอร์ Windows และระบุการตั้งค่าขั้นสูงของ Windows ที่ไม่ปลอดภัยตามที่กำหนดโดยมาตรฐาน CIS, ISO หรือ COBIT มันจะค้นหาข้อผิดพลาดทั่วไปเกี่ยวกับการรักษาความปลอดภัย
นี่เป็นเครื่องมือง่ายๆที่ใช้งานง่าย คุณเพียงแค่รันมันบนเครื่องโลคัลและมันจะแสดงรายการการตั้งค่าที่เลือกพร้อมกับสถานะการผ่านหรือไม่ผ่าน เมื่อคลิกที่การตั้งค่าใด ๆ ที่ระบุไว้จะแสดงข้อมูลสรุปของช่องโหว่ที่มีการอ้างอิงถึงวิธีการแก้ไข รายงานสามารถพิมพ์หรือบันทึกเป็นไฟล์ OVAL XML
แม้ว่า SecureCheq จะสแกนหาขั้นสูงบางอย่างการตั้งค่าการกำหนดค่ามันหายไปหลายช่องโหว่และภัยคุกคามทั่วไป ทางออกที่ดีที่สุดของคุณคือใช้ร่วมกับเครื่องมือพื้นฐานอื่น ๆ เช่น Microsoft Baseline Security Analyzer ที่ตรวจสอบข้างต้น
ความคิดเห็น