ไม่มีใครต้องการเครือข่ายที่พวกเขาสามารถจัดการได้เป้าหมายของผู้ใช้ที่ประสงค์ร้ายที่พยายามขโมยข้อมูลองค์กรหรือก่อให้เกิดความเสียหายต่อองค์กร เพื่อป้องกันสิ่งนั้นคุณต้องหาวิธีที่จะทำให้แน่ใจว่าพวกเขาจะเข้าไปได้ไม่กี่วิธี และนี่เป็นส่วนหนึ่งที่ทำให้สำเร็จได้ด้วยการทำให้แน่ใจว่าช่องโหว่ในเครือข่ายของคุณเป็นที่รู้จักแก้ไขและแก้ไข และสำหรับช่องโหว่เหล่านั้นที่ไม่สามารถแก้ไขได้มีบางสิ่งที่ช่วยแก้ไข ขั้นตอนแรกชัดเจน มันคือการสแกนเครือข่ายของคุณเพื่อหาช่องโหว่เหล่านั้น นี่คืองานของซอฟต์แวร์ประเภทหนึ่งที่เรียกว่าเครื่องมือสแกนช่องโหว่ วันนี้เรากำลังตรวจสอบ 6 เครื่องมือและซอฟต์แวร์การสแกนช่องโหว่ที่ดีที่สุด
เริ่มต้นด้วยการพูดคุยเกี่ยวกับเครือข่ายช่องโหว่ - หรือเราควรจะพูดถึงจุดอ่อน - และพยายามอธิบายว่าพวกเขาคืออะไร เราจะหารือเกี่ยวกับเครื่องมือการสแกนช่องโหว่ต่อไป เราจะอธิบายว่าใครต้องการพวกเขาและทำไม และเนื่องจากเครื่องสแกนช่องโหว่เป็นเพียงองค์ประกอบหนึ่งของกระบวนการจัดการความเสี่ยง - แม้ว่าเป็นสิ่งสำคัญ - นี่คือสิ่งที่เราจะพูดถึงต่อไป จากนั้นเราจะดูว่าเครื่องสแกนช่องโหว่ทำงานอย่างไร ทั้งหมดค่อนข้างแตกต่างกัน แต่ที่แกนกลางของพวกเขามักจะมีความคล้ายคลึงกันมากกว่าความแตกต่าง และก่อนที่เราจะตรวจสอบเครื่องมือและซอฟต์แวร์การสแกนช่องโหว่ที่ดีที่สุดเราจะหารือเกี่ยวกับคุณสมบัติหลักของพวกเขา
บทนำสู่ความอ่อนแอ
ระบบคอมพิวเตอร์และเครือข่ายได้ถึงระดับความซับซ้อนสูงขึ้นกว่าเดิม โดยทั่วไปเซิร์ฟเวอร์เฉลี่ยในปัจจุบันอาจใช้กระบวนการหลายร้อยกระบวนการ แต่ละกระบวนการเหล่านี้เป็นโปรแกรมคอมพิวเตอร์บางส่วนเป็นโปรแกรมขนาดใหญ่ที่ทำจากซอร์สโค้ดหลายพันบรรทัด และภายในรหัสนี้อาจมี - อาจมี - ทุกสิ่งที่ไม่คาดคิด ผู้พัฒนาอาจเพิ่มคุณลักษณะลับๆเพื่อให้การดีบักง่ายขึ้น และในภายหลังคุณสมบัตินี้อาจทำให้ผิดพลาดในการเปิดตัวครั้งสุดท้าย อาจมีข้อผิดพลาดบางอย่างในการตรวจสอบอินพุตที่จะทำให้เกิดผลลัพธ์ที่ไม่คาดคิดและไม่พึงประสงค์ภายใต้สถานการณ์บางอย่าง
สิ่งเหล่านี้สามารถใช้เพื่อพยายามเข้าถึงระบบและข้อมูล มีชุมชนขนาดใหญ่ของผู้คนที่ไม่มีอะไรจะทำดีไปกว่าการค้นหาช่องโหว่เหล่านี้และใช้ประโยชน์จากมันเพื่อโจมตีระบบของคุณ ช่องโหว่คือสิ่งที่เราเรียกว่าหลุมเหล่านี้ หากปล่อยไว้โดยไม่ตั้งใจผู้ใช้ที่เป็นอันตรายสามารถใช้ช่องโหว่เพื่อเข้าถึงระบบและข้อมูลของคุณ - หรืออาจแย่กว่านั้นคือข้อมูลลูกค้าของคุณ - หรือทำให้เกิดความเสียหายเช่นการแสดงผลระบบของคุณใช้ไม่ได้
ช่องโหว่สามารถเกิดขึ้นได้ทุกที่ พวกเขามักจะพบในซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ของคุณหรือระบบปฏิบัติการของพวกเขา แต่พวกเขายังมีอยู่ในอุปกรณ์เครือข่ายเช่นสวิทช์เราเตอร์และแม้กระทั่งอุปกรณ์รักษาความปลอดภัยเช่นไฟร์วอลล์ หนึ่งต้องมองหาพวกเขาทุกที่จริงๆ
เครื่องมือสแกน - ทำงานอย่างไรและทำงานอย่างไร
การสแกนช่องโหว่ - หรือการประเมิน - เครื่องมือมีหนึ่งฟังก์ชันหลัก: การระบุช่องโหว่ในระบบอุปกรณ์อุปกรณ์และซอฟต์แวร์ของคุณ พวกเขาเรียกว่าสแกนเนอร์เพราะพวกเขามักจะสแกนอุปกรณ์ของคุณเพื่อค้นหาช่องโหว่ที่รู้จัก
แต่เครื่องมือค้นหาช่องโหว่ค้นหาได้อย่างไรช่องโหว่ที่มักไม่มีในสายตาธรรมดา? หากพวกเขาเห็นได้ชัดนักพัฒนาจะต้องจัดการพวกเขาก่อนที่จะปล่อยซอฟต์แวร์ ถ้าเป็นเช่นซอฟต์แวร์ป้องกันไวรัสที่ใช้ฐานข้อมูลไวรัสเพื่อจดจำลายเซ็นของไวรัสคอมพิวเตอร์สแกนเนอร์ที่มีช่องโหว่ส่วนใหญ่อาศัยฐานข้อมูลที่มีช่องโหว่และระบบสแกนเพื่อหาช่องโหว่ที่เฉพาะเจาะจง ฐานข้อมูลช่องโหว่เหล่านี้สามารถหาได้จากห้องปฏิบัติการทดสอบความปลอดภัยอิสระที่มีชื่อเสียงซึ่งอุทิศตนเพื่อค้นหาช่องโหว่ในซอฟต์แวร์และฮาร์ดแวร์หรือเป็นฐานข้อมูลที่เป็นกรรมสิทธิ์จากผู้จำหน่ายเครื่องมือ ตามที่คุณคาดหวังระดับการตรวจจับที่คุณได้รับจะดีพอ ๆ กับฐานข้อมูลช่องโหว่ที่เครื่องมือของคุณใช้
เครื่องมือสแกน - ใครต้องการพวกเขาบ้าง
คำตอบเดียวสำหรับคำถามนั้นสวยชัดเจน: ทุกคน! ในใจของเขาไม่มีใครคิดว่าจะใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัสบางวันนี้ ในทำนองเดียวกันผู้ดูแลระบบเครือข่ายไม่ควรอยู่ในรูปแบบของการตรวจหาช่องโหว่ การโจมตีอาจมาจากที่ใดก็ได้และโจมตีคุณในจุดที่คุณคาดหวังไว้ คุณต้องระวังความเสี่ยงจากการสัมผัส
นี่อาจเป็นสิ่งที่อาจเป็นไปได้ในทางทฤษฎีทำด้วยตนเอง แม้ว่าในทางปฏิบัติแล้วนี่เป็นงานที่แทบจะเป็นไปไม่ได้ เพียงแค่ค้นหาข้อมูลเกี่ยวกับช่องโหว่ให้สแกนระบบของคุณอย่างอิสระเพียงครั้งเดียวเพื่อดูว่ามีช่องโหว่อยู่หรือไม่โดยใช้ทรัพยากรจำนวนมหาศาล บางองค์กรมีความมุ่งมั่นในการค้นหาช่องโหว่และพวกเขามักจะจ้างคนเป็นร้อยเป็นร้อยถ้าไม่ใช่เป็นพัน ๆ คน
ใครก็ตามที่จัดการระบบคอมพิวเตอร์จำนวนหนึ่งหรืออุปกรณ์จะได้รับประโยชน์อย่างมากจากการใช้เครื่องมือสแกนช่องโหว่ นอกจากนี้การปฏิบัติตามมาตรฐานกฎระเบียบเช่น SOX หรือ PCI-DSS มักจะเป็นคำสั่งที่คุณทำ และถึงแม้ว่าพวกเขาไม่ต้องการมันก็ตามการปฏิบัติตามกฎระเบียบมักจะง่ายกว่าที่จะแสดงให้เห็นว่าคุณสามารถแสดงให้เห็นว่าคุณกำลังสแกนเครือข่ายของคุณเพื่อหาช่องโหว่
การจัดการช่องโหว่แบบสั้น ๆ
ตรวจจับช่องโหว่โดยใช้บางประเภทเครื่องมือซอฟต์แวร์เป็นสิ่งจำเป็น มันเป็นขั้นตอนแรกในการป้องกันการโจมตี แต่มันก็ไร้ประโยชน์หากไม่ได้เป็นส่วนหนึ่งของกระบวนการจัดการช่องโหว่ที่สมบูรณ์ ระบบตรวจจับการบุกรุกไม่ใช่ระบบป้องกันการบุกรุกและในทำนองเดียวกันเครื่องมือตรวจจับช่องโหว่ของเครือข่ายหรืออย่างน้อยส่วนใหญ่จะตรวจพบช่องโหว่และแจ้งเตือนคุณถึงสถานะของช่องโหว่เหล่านั้น
มันขึ้นอยู่กับคุณผู้ดูแลระบบที่จะมีกระบวนการบางอย่างเพื่อจัดการกับช่องโหว่ที่ตรวจพบ สิ่งแรกที่ต้องทำเมื่อตรวจพบคือการประเมินช่องโหว่ คุณต้องการให้แน่ใจว่าช่องโหว่ที่ตรวจพบนั้นเป็นของจริง เครื่องมือสแกนช่องโหว่มีแนวโน้มที่จะผิดพลาดในด้านของความระมัดระวังและหลายคนจะรายงานจำนวนบวกของเท็จ และหากมีช่องโหว่ที่แท้จริงพวกเขาอาจไม่ใช่ข้อกังวลที่แท้จริง ตัวอย่างเช่นพอร์ต IP แบบเปิดที่ไม่ได้ใช้บนเซิร์ฟเวอร์อาจไม่เป็นปัญหาหากอยู่ด้านหลังไฟร์วอลล์ที่บล็อกพอร์ตนั้น
เมื่อประเมินช่องโหว่แล้วก็ถึงเวลาที่ต้องทำตัดสินใจว่าจะระบุที่อยู่และแก้ไขอย่างไร หากพบว่าอยู่ในซอฟต์แวร์องค์กรของคุณแทบจะไม่ใช้หรือไม่ได้ใช้เลย - แนวทางปฏิบัติที่ดีที่สุดของคุณอาจเป็นการลบซอฟต์แวร์ที่มีช่องโหว่ออกและแทนที่ด้วยซอฟต์แวร์อื่นที่มีฟังก์ชั่นคล้ายกัน ในกรณีอื่น ๆ การแก้ไขช่องโหว่นั้นง่ายดายเหมือนการใช้โปรแกรมแก้ไขจากผู้เผยแพร่ซอฟต์แวร์หรืออัพเกรดเป็นเวอร์ชั่นล่าสุด เครื่องมือสแกนช่องโหว่จำนวนมากจะระบุการแก้ไขที่มีให้สำหรับช่องโหว่ที่พบ ช่องโหว่อื่นสามารถแก้ไขได้ง่ายๆโดยแก้ไขการตั้งค่าบางอย่าง นี่เป็นเรื่องจริงโดยเฉพาะอุปกรณ์เครือข่าย แต่มันก็เกิดขึ้นกับซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์
คุณสมบัติหลักของเครื่องมือสแกนช่องโหว่
มีหลายสิ่งที่เราควรพิจารณาเมื่อมีเลือกเครื่องมือสแกนช่องโหว่ หนึ่งในส่วนที่สำคัญที่สุดของเครื่องมือเหล่านี้คืออุปกรณ์ที่สามารถสแกนได้ คุณต้องการเครื่องมือที่จะสามารถสแกนอุปกรณ์ทั้งหมดที่คุณเป็นเจ้าของ ตัวอย่างเช่นหากคุณมีเซิร์ฟเวอร์ Linus จำนวนมากคุณจะต้องเลือกเครื่องมือที่สามารถสแกนได้ไม่ใช่เซิร์ฟเวอร์ที่จัดการกับอุปกรณ์ Windows เท่านั้น คุณต้องการเลือกสแกนเนอร์ที่แม่นยำที่สุดเท่าที่จะเป็นไปได้ในสภาพแวดล้อมของคุณ คุณไม่ต้องการจมน้ำในการแจ้งเตือนที่ไร้ประโยชน์และผลบวกปลอม
ปัจจัยที่แตกต่างที่สำคัญอีกประการหนึ่งคือฐานข้อมูลช่องโหว่ของเครื่องมือ มีการดูแลโดยผู้ขายหรือมาจากองค์กรอิสระหรือไม่ อัปเดตเป็นประจำแค่ไหน? มันถูกเก็บไว้ในเครื่องหรือในระบบคลาวด์หรือไม่? คุณต้องจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อใช้ฐานข้อมูลช่องโหว่หรือเพื่อรับการอัพเดทหรือไม่? นี่คือทุกสิ่งที่คุณต้องการทราบก่อนเลือกเครื่องมือ
สแกนเนอร์ช่องโหว่บางตัวจะใช้มากกว่านี้วิธีการสแกนที่รบกวนซึ่งอาจส่งผลต่อประสิทธิภาพของระบบ สิ่งนี้ไม่จำเป็นต้องเป็นเรื่องเลวร้ายเพราะผู้บุกรุกส่วนใหญ่มักจะเป็นสแกนเนอร์ที่ดีที่สุด แต่หากพวกเขาส่งผลกระทบต่อประสิทธิภาพของระบบคุณจะต้องการทราบเกี่ยวกับมันและกำหนดเวลาการสแกนของคุณตามนั้น การจัดตารางเวลาเป็นอีกหนึ่งปัจจัยสำคัญของเครื่องมือสแกนช่องโหว่ของเครือข่าย เครื่องมือบางอย่างไม่มีการสแกนตามกำหนดและจำเป็นต้องเปิดตัวด้วยตนเอง
มีคุณสมบัติที่สำคัญอย่างน้อยสองประการของเครื่องมือสแกนช่องโหว่: การแจ้งเตือนและการรายงาน จะเกิดอะไรขึ้นเมื่อพบช่องโหว่ การแจ้งเตือนชัดเจนและเข้าใจง่ายหรือไม่ มันแสดงผลอย่างไร มันเป็นป๊อปอัพบนหน้าจออีเมลข้อความหรือไม่ และที่สำคัญยิ่งกว่านั้นเป็นเครื่องมือที่ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีแก้ไขช่องโหว่ที่ระบุหรือไม่ มีเครื่องมือบางอย่างและบางอย่างก็ทำไม่ได้ บางคนมีการแก้ไขช่องโหว่บางอย่างโดยอัตโนมัติ เครื่องมืออื่น ๆ จะทำงานร่วมกับซอฟต์แวร์การจัดการแพทช์เนื่องจากการแก้ไขมักเป็นวิธีที่ดีที่สุดในการแก้ไขช่องโหว่
สำหรับการรายงานนั้นมักจะเป็นเรื่องของความชอบส่วนบุคคล. อย่างไรก็ตามคุณต้องมั่นใจว่าข้อมูลที่คุณคาดหวังและจำเป็นต้องค้นหาในรายงานนั้นจะมีอยู่จริง เครื่องมือบางอย่างมีรายงานที่กำหนดไว้ล่วงหน้าเท่านั้นเครื่องมืออื่น ๆ จะให้คุณแก้ไขรายงานที่มีอยู่แล้ว และสิ่งที่ดีที่สุดอย่างน้อยก็จากมุมมองการรายงานจะช่วยให้คุณสร้างรายงานที่กำหนดเองได้ตั้งแต่เริ่มต้น
เครื่องมือสแกนช่องโหว่ 6 อันดับแรกของเรา
ตอนนี้เราได้เรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือสแกนช่องโหว่ลองมาดูแพ็คเกจที่ดีที่สุดหรือน่าสนใจที่สุดที่เราหาได้ เราได้พยายามรวมเครื่องมือที่ชำระเงินและฟรีไว้ด้วยกัน นอกจากนี้ยังมีเครื่องมือที่มีให้ในรุ่นฟรีและจ่ายเงิน
1. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองฟรี)
ในกรณีที่คุณไม่รู้จัก SolarWindsบริษัท ได้ทำบางส่วนของเครื่องมือการบริหารเครือข่ายที่ดีที่สุดประมาณ 20 ปี ในบรรดาเครื่องมือที่ดีที่สุด SolarWinds Network Performance Monitor ได้รับการชื่นชมอย่างสูงและวิจารณ์อย่างต่อเนื่องเป็นหนึ่งในเครื่องมือตรวจสอบแบนด์วิดธ์เครือข่าย SNMP ที่ดีที่สุด บริษัท ยังมีชื่อเสียงในด้านเครื่องมือฟรี สิ่งเหล่านี้เป็นเครื่องมือขนาดเล็กที่ออกแบบมาเพื่อจัดการงานเฉพาะของการจัดการเครือข่าย ในบรรดาเครื่องมือฟรีที่มีชื่อเสียงที่สุดเหล่านี้คือเครื่องคิดเลขเครือข่ายย่อยและเซิร์ฟเวอร์ TFTP
เครื่องมือที่เราต้องการแนะนำที่นี่เป็นเครื่องมือที่เรียกว่า ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds. อย่างไรก็ตามนี่ไม่ใช่จุดอ่อนจริงๆเครื่องมือสแกน แต่มีเหตุผลสองประการที่ทำให้เราตัดสินใจรวมเครื่องมือนี้ไว้ในรายการของเรา ผลิตภัณฑ์มีคุณสมบัติการประเมินความเสี่ยงและระบุประเภทของความเสี่ยงเฉพาะซึ่งมีความสำคัญ แต่ที่ไม่ได้ระบุที่อยู่ของเครื่องมืออื่น ๆ อีกมากมายการกำหนดค่าผิดพลาดของอุปกรณ์เครือข่าย
SolarWinds Network Configuration Managerยูทิลิตี้หลักเป็นเครื่องมือสแกนช่องโหว่อยู่ในการตรวจสอบของการกำหนดค่าอุปกรณ์เครือข่ายสำหรับข้อผิดพลาดและการละเว้น เครื่องมือยังสามารถตรวจสอบการกำหนดค่าอุปกรณ์สำหรับการเปลี่ยนแปลงเป็นระยะ สิ่งนี้มีประโยชน์เช่นกันเมื่อการโจมตีเริ่มต้นด้วยการแก้ไขการกำหนดค่าเครือข่ายอุปกรณ์บางอย่างซึ่งมักจะไม่ปลอดภัยเท่ากับเซิร์ฟเวอร์ในวิธีที่ช่วยให้สามารถเข้าถึงระบบอื่นได้ง่ายขึ้น เครื่องมือนี้ยังสามารถช่วยคุณในการกำหนดมาตรฐานหรือการปฏิบัติตามกฎระเบียบด้วยเครื่องมือกำหนดค่าเครือข่ายอัตโนมัติซึ่งสามารถปรับใช้การกำหนดค่ามาตรฐานตรวจจับการเปลี่ยนแปลงนอกกระบวนการการกำหนดค่าการตรวจสอบและแม้แต่การละเมิดที่ถูกต้อง
ซอฟต์แวร์จะรวมเข้ากับ Nationalฐานข้อมูลช่องโหว่ที่ทำให้มันสมควรที่จะอยู่ในรายการของเรามากยิ่งขึ้น สามารถเข้าถึง CVE ล่าสุดเพื่อระบุช่องโหว่ในอุปกรณ์ Cisco ของคุณ มันจะทำงานร่วมกับอุปกรณ์ใด ๆ ของ Cisco ที่ใช้ ASA, IOS หรือ Nexus OS ในความเป็นจริงเครื่องมือที่มีประโยชน์อีกสองอย่างคือ Network Insights for ASA และ Network Insights for Nexus นั้นมีอยู่แล้วภายในผลิตภัณฑ์
ราคาสำหรับการกำหนดค่าเครือข่าย SolarWindsผู้จัดการเริ่มต้นที่ $ 2,895 สำหรับโหนดที่มีการจัดการสูงสุด 50 โหนดและแตกต่างกันไปตามจำนวนโหนด หากคุณต้องการทดลองใช้เครื่องมือนี้คุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วันจาก SolarWinds
- ทดลองฟรี: ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds
- ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/network-configuration-manager
2. ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft (MBSA)
ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft หรือMBSA เป็นเครื่องมือที่ค่อนข้างเก่ากว่าจาก Microsoft แม้จะเป็นตัวเลือกที่ไม่เหมาะสำหรับองค์กรขนาดใหญ่ แต่เครื่องมืออาจเหมาะสำหรับธุรกิจขนาดเล็ก แต่มีเซิร์ฟเวอร์เพียงไม่กี่ตัว นี่เป็นเครื่องมือของ Microsoft ดังนั้นคุณไม่ควรคาดหวังว่าจะสแกน แต่ผลิตภัณฑ์ของ Microsoft หรือคุณจะผิดหวัง อย่างไรก็ตามจะสแกนระบบปฏิบัติการ Windows รวมถึงบริการบางอย่างเช่นไฟร์วอลล์ Windows, เซิร์ฟเวอร์ SQL, IIS และ Microsoft Office
แต่เครื่องมือนี้ไม่สแกนหาแบบเจาะจงช่องโหว่เช่นเดียวกับสแกนเนอร์ช่องโหว่อื่น ๆ ทำ สิ่งที่ต้องทำคือมองหาแพตช์ที่ขาดหายไปเซอร์วิสแพ็คและการปรับปรุงความปลอดภัยรวมถึงระบบสแกนสำหรับปัญหาด้านการดูแลระบบ เอ็นจิ้นการรายงานของ MBSA จะช่วยให้คุณรับรายการอัปเดตและการกำหนดค่าผิดพลาดที่ขาดหายไป
เป็นเครื่องมือเก่าจาก Microsoft, MBSA ไม่ได้เข้ากันได้กับ Windows 10 ทั้งหมดเวอร์ชัน 2.3 จะทำงานร่วมกับ Windows เวอร์ชันล่าสุด แต่อาจต้องมีการปรับแต่งเพื่อทำความสะอาดผลบวกปลอมและแก้ไขการตรวจสอบที่ไม่สามารถดำเนินการได้ ตัวอย่างเช่นเครื่องมือนี้จะรายงานเท็จว่า Windows Update ไม่ได้เปิดใช้งานบน Windows 10 ข้อเสียเปรียบของผลิตภัณฑ์นี้ก็คือมันจะไม่ตรวจพบช่องโหว่ที่ไม่ใช่ของ Microsoft หรือช่องโหว่ที่ซับซ้อน เครื่องมือนี้ใช้งานง่ายและทำงานได้ดี มันอาจเป็นเครื่องมือที่สมบูรณ์แบบสำหรับองค์กรขนาดเล็กที่มีคอมพิวเตอร์ Windows เพียงไม่กี่เครื่อง
3. ระบบประเมินช่องโหว่แบบเปิด (OpenVAS)
เครื่องมือถัดไปของเราเรียกว่า Open Vulnerabilityระบบการประเมินหรือ OpenVAS มันเป็นกรอบของการบริการและเครื่องมือต่างๆ พวกเขาทั้งหมดรวมกันเพื่อให้เป็นเครื่องมือสแกนช่องโหว่ที่มีประสิทธิภาพและครอบคลุม เฟรมเวิร์กที่อยู่เบื้องหลัง OpenVAS เป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่ของเครือข่าย Greenbone ซึ่งองค์ประกอบต่าง ๆ มีส่วนร่วมกับชุมชนมาเป็นเวลาประมาณสิบปี ระบบนี้ไม่มีค่าใช้จ่ายทั้งหมดและส่วนประกอบส่วนใหญ่เป็นระบบโอเพ่นซอร์สแม้ว่าบางระบบอาจจะไม่ก็ตาม สแกนเนอร์ OpenVAS มาพร้อมกับ Network Vulnerability Tests มากกว่าห้าหมื่นรายการซึ่งอัพเดทเป็นประจำ
มีสององค์ประกอบหลักใน OpenVAS องค์ประกอบแรกคือสแกนเนอร์ OpenVAS ตามชื่อของมันมีหน้าที่รับผิดชอบในการสแกนคอมพิวเตอร์เป้าหมายจริงๆ องค์ประกอบที่สองคือตัวจัดการ OpenVAS ซึ่งจัดการทุกอย่างอื่นเช่นการควบคุมสแกนเนอร์รวมผลลัพธ์และจัดเก็บไว้ในฐานข้อมูล SQL ส่วนกลาง ระบบประกอบด้วยส่วนต่อประสานผู้ใช้แบบใช้เบราว์เซอร์และบรรทัดคำสั่ง องค์ประกอบอื่นของระบบคือฐานข้อมูล Network Vulnerability Tests ฐานข้อมูลนี้สามารถรับการอัพเดตได้จาก Greenborne Community Feed ที่ให้บริการฟรีหรือ Greenborne Security Feed แบบชำระเงิน
4. ชุมชนเครือข่ายเรตินา
ชุมชนเครือข่าย Retina เป็นรุ่นฟรีRetina Network Security Scanner จาก AboveTrust ซึ่งเป็นหนึ่งในสแกนเนอร์ช่องโหว่ที่รู้จักกันดี สแกนเนอร์ช่องโหว่ที่ครอบคลุมนี้เต็มไปด้วยคุณสมบัติ เครื่องมือนี้สามารถทำการประเมินความเสี่ยงโดยละเอียดของแพตช์ที่ขาดหายไปช่องโหว่แบบ zero-day และการกำหนดค่าที่ไม่ปลอดภัย นอกจากนี้ยังมีโปรไฟล์ผู้ใช้ที่สอดคล้องกับฟังก์ชั่นงานจึงช่วยให้การทำงานของระบบง่ายขึ้น ผลิตภัณฑ์นี้มี GUI ที่ใช้งานง่ายสไตล์เมโทรซึ่งช่วยให้การทำงานของระบบคล่องตัวขึ้น
ชุมชนเครือข่าย Retina ใช้สิ่งเดียวกันฐานข้อมูลความเสี่ยงเป็นพี่น้องที่จ่าย มันเป็นฐานข้อมูลที่ครอบคลุมเกี่ยวกับช่องโหว่ของเครือข่ายปัญหาการกำหนดค่าและแพตช์ที่ขาดหายไปซึ่งได้รับการอัพเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการอุปกรณ์แอพพลิเคชั่นและสภาพแวดล้อมเสมือนที่หลากหลาย ขณะที่อยู่ในหัวข้อนั้นผลิตภัณฑ์นี้รองรับสภาพแวดล้อม VMware อย่างสมบูรณ์และรวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์การสแกนแอปพลิเคชันเสมือนจริงและการทำงานร่วมกับ vCenter
อย่างไรก็ตามมีข้อเสียเปรียบที่สำคัญสำหรับจอประสาทตาเครือข่ายชุมชน เครื่องมือถูก จำกัด ให้สแกนที่อยู่ IP 256 สิ่งนี้อาจดูเหมือนไม่มากนักหากคุณกำลังจัดการเครือข่ายขนาดใหญ่ แต่อาจจะมากเกินพอสำหรับองค์กรขนาดเล็กจำนวนมาก หากสภาพแวดล้อมของคุณใหญ่กว่านั้นทุกสิ่งที่เราเพิ่งพูดถึงเกี่ยวกับผลิตภัณฑ์นี้ก็เป็นความจริงของพี่ใหญ่นั่นคือ Retina Network Security Scanner ซึ่งมีอยู่ในรุ่นมาตรฐานและรุ่นไม่ จำกัด ทั้งสองรุ่นมีฟีเจอร์ที่ขยายเพิ่มขึ้นเมื่อเปรียบเทียบกับสแกนเนอร์ชุมชนเครือข่าย Retina
5. Nexpose Community Edition
มันอาจจะไม่ได้รับความนิยมเท่ากับ Retina แต่อย่างใดNexpose from Rapid7 เป็นอีกหนึ่งช่องโหว่ที่รู้จักกันดีในการสแกน และ Nexpose Community Edition เป็นสแกนเนอร์ช่องโหว่ของ Rapid7 ที่มีการลดขนาดลงเล็กน้อย อย่างไรก็ตามข้อ จำกัด ของผลิตภัณฑ์มีความสำคัญ ตัวอย่างเช่นคุณสามารถใช้ผลิตภัณฑ์เพื่อสแกนที่อยู่ IP สูงสุด 32 รายการเท่านั้น นี่เป็นตัวเลือกที่ดีสำหรับเครือข่ายที่เล็กที่สุดเท่านั้น นอกจากนี้ผลิตภัณฑ์สามารถใช้ได้เพียงหนึ่งปีเท่านั้น หากคุณสามารถอยู่กับผลิตภัณฑ์ได้มันยอดเยี่ยมมาก
Nexpose Community Edition จะใช้งานจริงเครื่องที่ใช้ Windows หรือ Linux มันยังมีอยู่ในอุปกรณ์เสมือน ความสามารถในการสแกนที่กว้างขวางนั้นจะรองรับเครือข่ายระบบปฏิบัติการเว็บแอปพลิเคชันฐานข้อมูลและสภาพแวดล้อมเสมือน Nexpose Community Edition ใช้การรักษาความปลอดภัยที่ปรับเปลี่ยนได้ซึ่งสามารถตรวจจับและประเมินอุปกรณ์ใหม่และช่องโหว่ใหม่โดยอัตโนมัติเมื่อพวกเขาเข้าถึงเครือข่ายของคุณ คุณลักษณะนี้ทำงานร่วมกับการเชื่อมต่อแบบไดนามิกกับ VMware และ AWS เครื่องมือนี้ยังทำงานร่วมกับโครงการวิจัย Sonar เพื่อให้การตรวจสอบสดอย่างแท้จริง Nexpose Community Edition ให้การสแกนนโยบายแบบรวมเพื่อช่วยในการปฏิบัติตามมาตรฐานที่เป็นที่นิยมเช่น CIS และ NIST และสุดท้าย แต่ไม่ท้ายสุดรายงานการแก้ไขที่ใช้งานง่ายของเครื่องมือจะให้คำแนะนำแบบทีละขั้นตอนเกี่ยวกับการดำเนินการแก้ไข
ความคิดเห็น