ความปลอดภัยเป็นเรื่องที่สำคัญสำหรับเครือข่ายส่วนใหญ่และผู้ดูแลระบบ มันค่อนข้างเข้าใจได้ง่ายเมื่อพิจารณาถึงภัยคุกคามในปัจจุบัน การโจมตีทางไซเบอร์นั้นบ่อยขึ้นเรื่อย ๆ และพวกเขาก็มีอาการร้ายที่มีขนาดใหญ่มากจนยากที่จะเข้าใจ อาชญากรไซเบอร์กำลังมองหาช่องโหว่ในระบบและซอฟต์แวร์เพื่อให้เข้าถึงได้ตลอดเวลา สินทรัพย์ที่สำคัญที่สุดของหลาย ๆ องค์กรข้อมูลของพวกเขา. การป้องกันที่ต้องมีการใช้เครื่องมือประเมินความเสี่ยงเช่น Microsoft Baseline Security Analyzer หรือ MBSA อย่างไรก็ตามเครื่องมือนี้เริ่มแสดงสัญญาณของอายุแล้ว สำหรับผู้เริ่มต้นมันจะไม่ทำงานโดยตรงกับ Windows รุ่นทันสมัยและยังมีข้อ จำกัด ในการใช้งาน หากต้องการซื่อสัตย์โดยสิ้นเชิงหากคุณยังคงใช้งาน MBSA อยู่คุณจะเปลี่ยนไปใช้เวลาอื่น วันนี้เรากำลังตรวจสอบ สี่ทางเลือกที่ดีที่สุดสำหรับ Microsoft Baseline Security Analyzer.
เราจะเริ่มการสนทนาของเราด้วยการดูที่ MBSA ท้ายที่สุดมันช่วยให้ทราบว่าเรากำลังพยายามแทนที่ จากนั้นเราจะหารือเกี่ยวกับช่องโหว่โดยทั่วไป ต่อไปเราจะพูดคุยเกี่ยวกับเครื่องมือสแกนช่องโหว่สิ่งที่พวกเขาต้องการใครและคุณสมบัติที่สำคัญของพวกเขาคืออะไร สิ่งนี้จะนำเราไปสู่การเปิดเผยครั้งใหญ่: ทางเลือกที่ดีที่สุดสี่ข้อใน Microsoft Baseline Security Analyzer เราจะตรวจสอบเครื่องมือแต่ละอันอย่างคร่าวๆเพื่อให้คุณทราบถึงคุณลักษณะและความสามารถของพวกเขา
เกี่ยวกับ Microsoft Baseline Security Analyzer
ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft หรือMBSA เป็นเครื่องมือที่ค่อนข้างเก่าจาก Microsoft แม้ว่ามันจะไม่ใช่ตัวเลือกที่เหมาะสำหรับองค์กรขนาดใหญ่ แต่เครื่องมือนี้สามารถใช้กับธุรกิจขนาดเล็ก แต่มีเซิร์ฟเวอร์เพียงไม่กี่ตัว นอกเหนือจากอายุของมันแล้วหนึ่งในข้อเสียเปรียบหลักของเครื่องมือคือมาจาก Microsoft คุณไม่สามารถคาดหวังให้มันสแกนอะไรนอกจากผลิตภัณฑ์ของ Microsoft อย่างไรก็ตามจะสแกนระบบปฏิบัติการ Windows รวมถึงบริการบางอย่างเช่นไฟร์วอลล์ Windows, เซิร์ฟเวอร์ SQL, IIS และ Microsoft Office
ตรงกันข้ามกับการสแกนช่องโหว่อื่น ๆ ส่วนใหญ่เครื่องมืออันนี้ไม่สแกนหาช่องโหว่ที่เฉพาะเจาะจง แต่จะค้นหาสิ่งต่าง ๆ เช่นแพตช์ที่ขาดหายไปเซอร์วิสแพ็คและการปรับปรุงความปลอดภัยและสแกนระบบเพื่อหาปัญหาด้านการดูแลระบบ เอ็นจิ้นการรายงานสามารถสร้างรายการอัพเดตที่หายไปและการกำหนดค่าผิดพลาด
ข้อเสียเปรียบที่สำคัญอีกอย่างหนึ่งของ MBSA ก็คือเนื่องจากอายุไม่เข้ากันได้กับ Windows 10 เวอร์ชัน 2.3 ของ MBSA จะทำงานร่วมกับ Windows เวอร์ชันล่าสุด แต่อาจต้องใช้การปรับแต่งเพื่อทำความสะอาดผลบวกปลอมและแก้ไขการตรวจสอบที่ไม่สามารถดำเนินการได้ ตัวอย่างเช่น MBSA จะรายงานเท็จว่า Windows Update ไม่ได้เปิดใช้งานบน Windows 10 แม้ว่าจะเป็น ดังนั้นคุณไม่สามารถใช้ผลิตภัณฑ์นี้เพื่อตรวจสอบว่ามีการเปิดใช้งาน Windows Update ในคอมพิวเตอร์ Windows 10 หรือไม่
นี่เป็นเครื่องมือที่ใช้ง่ายและทำในสิ่งที่ทำได้ดี อย่างไรก็ตามมันไม่ได้ทำอะไรมากมายและมันก็ไม่ได้ทำอย่างนั้นบนคอมพิวเตอร์ที่ทันสมัยทำให้ผู้ใช้หลายคนต้องเปลี่ยนใหม่
ช่องโหว่ 101
ก่อนที่เราจะไปไกลกว่านี้ขอหยุดสักครู่หารือเกี่ยวกับช่องโหว่ ความซับซ้อนของระบบคอมพิวเตอร์และเครือข่ายที่ทันสมัยมีความซับซ้อนเป็นประวัติการณ์ เซิร์ฟเวอร์โดยเฉลี่ยมักจะใช้กระบวนการหลายร้อยกระบวนการ แต่ละกระบวนการเหล่านี้เป็นโปรแกรมคอมพิวเตอร์ บางโปรแกรมเป็นโปรแกรมขนาดใหญ่ที่ทำจากซอร์สโค้ดหลายพันบรรทัด ภายในรหัสนี้อาจมี - และอาจมี - สิ่งที่ไม่คาดคิด ผู้พัฒนาอาจเพิ่มคุณลักษณะลับๆเพื่อบรรเทาความพยายามในการดีบั๊กของเขา ต่อมาเมื่อนักพัฒนาซอฟต์แวร์เริ่มทำงานอย่างอื่นคุณลักษณะที่อันตรายนี้อาจทำให้เกิดข้อผิดพลาดครั้งสุดท้าย อาจมีข้อผิดพลาดบางอย่างในรหัสการตรวจสอบอินพุตที่อาจทำให้เกิดผลลัพธ์ที่ไม่คาดคิดและมักไม่พึงประสงค์ภายใต้สถานการณ์บางอย่าง
นี่คือสิ่งที่เราอ้างถึงช่องโหว่และหนึ่งในนั้นสามารถใช้เพื่อพยายามเข้าถึงระบบและข้อมูล มีชุมชนอาชญากรไซเบอร์ขนาดใหญ่อยู่ที่นั่นซึ่งไม่มีอะไรจะทำดีไปกว่าการค้นหาช่องโหว่เหล่านี้และใช้ประโยชน์จากมันเพื่อเจาะระบบของคุณและขโมยข้อมูลของคุณ เมื่อละเว้นหรือปล่อยทิ้งไว้โดยไม่เจตนาผู้ใช้ที่เป็นอันตรายสามารถใช้ช่องโหว่เพื่อเข้าถึงระบบและข้อมูลของคุณหรืออาจแย่กว่านั้นคือข้อมูลลูกค้าของคุณ
ช่องโหว่สามารถพบได้ทุกที่ พวกเขามักจะคืบในซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ของคุณหรือในระบบปฏิบัติการของพวกเขา พวกเขายังมีอยู่ในอุปกรณ์ระบบเครือข่ายเช่นสวิตช์เราเตอร์และแม้แต่อุปกรณ์ความปลอดภัยเช่นไฟร์วอลล์ การอยู่ฝ่ายที่ปลอดภัยหากมีสิ่งต่าง ๆ เช่นด้านที่ปลอดภัยคุณต้องมองหาพวกเขาทุกที่
เครื่องมือสแกนช่องโหว่
เครื่องมือสแกนหรือประเมินช่องโหว่มีหนึ่งฟังก์ชันหลัก: การระบุช่องโหว่ในระบบอุปกรณ์อุปกรณ์และซอฟต์แวร์ของคุณ พวกเขามักจะเรียกว่าสแกนเนอร์เพราะพวกเขามักจะสแกนอุปกรณ์ของคุณเพื่อค้นหาช่องโหว่ที่รู้จัก
แต่เครื่องมือค้นหาช่องโหว่ค้นหาได้อย่างไรช่องโหว่? หลังจากทั้งหมดพวกเขามักจะไม่อยู่ในสายตาธรรมดา หากพวกเขาเห็นได้ชัดนักพัฒนาจะต้องจัดการพวกเขาก่อนที่จะปล่อยซอฟต์แวร์ เครื่องมือจริงๆแล้วไม่แตกต่างจากซอฟต์แวร์ป้องกันไวรัสซึ่งใช้ฐานข้อมูลคำจำกัดความของไวรัสในการจดจำลายเซ็นของไวรัสคอมพิวเตอร์ สแกนเนอร์ช่องโหว่ส่วนใหญ่พึ่งพาฐานข้อมูลช่องโหว่และระบบสแกนเพื่อหาช่องโหว่ที่เฉพาะเจาะจง ฐานข้อมูลช่องโหว่ดังกล่าวมักมีอยู่ในห้องปฏิบัติการทดสอบความปลอดภัยอิสระที่มีชื่อเสียงซึ่งอุทิศตนเพื่อค้นหาช่องโหว่ในซอฟต์แวร์และฮาร์ดแวร์หรือเป็นฐานข้อมูลที่เป็นกรรมสิทธิ์จากผู้จำหน่ายเครื่องมือสแกนช่องโหว่ เนื่องจากโซ่มีความแข็งแกร่งเท่ากับจุดอ่อนที่สุดระดับการตรวจจับที่คุณได้รับนั้นดีเท่ากับฐานข้อมูลช่องโหว่ที่เครื่องมือของคุณใช้
ใครต้องการพวกเขาบ้าง
คำตอบเดียวสำหรับคำถามนั้นสวยชัดเจน: ทุกคน! เช่นเดียวกับที่ไม่มีใครคิดถูกที่จะนึกถึงการใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัสในปัจจุบันผู้ดูแลระบบเครือข่ายไม่ควรมีการป้องกันช่องโหว่บางรูปแบบ การโจมตีอาจมาจากที่ใดก็ได้และโจมตีคุณในทุกที่และทุกเวลาที่คุณคาดหวังไว้ คุณต้องระวังความเสี่ยงจากการสัมผัส
ในขณะที่การสแกนหาช่องโหว่อาจเป็นไปได้สิ่งที่สามารถทำได้ด้วยตนเองนี่เป็นงานที่แทบจะเป็นไปไม่ได้ เพียงแค่การค้นหาข้อมูลเกี่ยวกับช่องโหว่ให้ทำการสแกนระบบของคุณเพียงอย่างเดียวเพื่อดูว่ามีอยู่หรือไม่สามารถใช้ทรัพยากรจำนวนมหาศาลได้ บางองค์กรมีความมุ่งมั่นในการค้นหาช่องโหว่และพวกเขามักจะจ้างคนเป็นร้อยเป็นร้อยถ้าไม่ใช่เป็นพัน ๆ คน ทำไมไม่ใช้ประโยชน์จากพวกเขา?
ใครก็ตามที่จัดการระบบคอมพิวเตอร์จำนวนหนึ่งหรืออุปกรณ์จะได้รับประโยชน์อย่างมากจากการใช้เครื่องมือสแกนช่องโหว่ การปฏิบัติตามมาตรฐานด้านกฎระเบียบเช่น SOX หรือ PCI-DSS เพื่อตั้งชื่อไม่กี่มักจะเป็นคำสั่งที่คุณทำ และแม้ว่าพวกเขาจะไม่ต้องการมันเป็นพิเศษ แต่การปฏิบัติตามกฎระเบียบนั้นมักจะง่ายขึ้นหากคุณสามารถแสดงให้เห็นว่าคุณมีเครื่องมือสแกนช่องโหว่อยู่
คุณสมบัติที่สำคัญของเครื่องมือสแกนช่องโหว่
มีหลายปัจจัยที่ควรพิจารณาเมื่อเลือกเครื่องมือสแกนช่องโหว่ ด้านบนของรายการสิ่งที่ต้องพิจารณาคือช่วงของอุปกรณ์ที่สามารถสแกนได้ คุณต้องการเครื่องมือที่จะสามารถสแกนอุปกรณ์ทั้งหมดที่คุณต้องการสแกน ตัวอย่างเช่นหากคุณมีเซิร์ฟเวอร์ Linux หลายตัวคุณจะต้องเลือกเครื่องมือที่สามารถสแกนได้ไม่ใช่เซิร์ฟเวอร์ที่จัดการกับเครื่อง Windows เท่านั้น คุณต้องการเลือกสแกนเนอร์ที่แม่นยำที่สุดเท่าที่จะเป็นไปได้ในสภาพแวดล้อมของคุณ คุณไม่ต้องการจมลงในการแจ้งเตือนที่ไร้ประโยชน์และผลบวกปลอม
องค์ประกอบที่แตกต่างอีกอย่างหนึ่งระหว่างผลิตภัณฑ์เป็นฐานข้อมูลความเสี่ยงตามลำดับ มีการดูแลโดยผู้ขายหรือมาจากองค์กรอิสระหรือไม่ อัปเดตเป็นประจำแค่ไหน? มันเก็บไว้ในเครื่องหรือในระบบคลาวด์หรือไม่? คุณต้องจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อใช้ฐานข้อมูลช่องโหว่หรือเพื่อรับการอัพเดทหรือไม่? คุณอาจต้องการคำตอบสำหรับคำถามเหล่านี้ก่อนที่จะเลือกเครื่องมือของคุณ
สแกนเนอร์ช่องโหว่บางตัวใช้การล่วงล้ำวิธีการสแกน อาจส่งผลต่อประสิทธิภาพของระบบ อันที่จริงแล้วการล่วงล้ำส่วนใหญ่มักเป็นเครื่องสแกนที่ดีที่สุด อย่างไรก็ตามหากมีผลกระทบต่อประสิทธิภาพของระบบคุณจะต้องทราบล่วงหน้าเพื่อกำหนดเวลาการสแกนของคุณ เมื่อพูดถึงการตั้งเวลานี่เป็นอีกส่วนสำคัญของเครื่องมือสแกนช่องโหว่ของเครือข่าย เครื่องมือบางอย่างไม่มีการสแกนตามกำหนดและจำเป็นต้องเปิดตัวด้วยตนเอง
การแจ้งเตือนและการรายงานก็มีความสำคัญเช่นกันคุณสมบัติของเครื่องมือสแกนช่องโหว่ แจ้งเตือนเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อพบช่องโหว่ มีการแจ้งเตือนที่ชัดเจนและเข้าใจง่ายหรือไม่ มันเป็นอย่างไรส่ง? ผ่านป๊อปอัปบนหน้าจออีเมลข้อความตัวอักษร? ที่สำคัญกว่านั้นเป็นเครื่องมือที่ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการแก้ไขช่องโหว่ที่พบ? เครื่องมือบางอย่างมีการแก้ไขช่องโหว่บางประเภทโดยอัตโนมัติ เครื่องมืออื่น ๆ ที่รวมเข้ากับซอฟต์แวร์การจัดการแพทช์เนื่องจากการแพตช์มักเป็นวิธีที่ดีที่สุดในการแก้ไขช่องโหว่
สำหรับการรายงานในขณะที่มันมักจะเป็นเรื่องของคุณต้องมั่นใจว่าข้อมูลที่คุณคาดหวังและจำเป็นต้องค้นหาในรายงานนั้นจะอยู่ที่นั่นจริง เครื่องมือบางอย่างมีรายงานที่กำหนดไว้ล่วงหน้าเท่านั้นเครื่องมืออื่น ๆ จะให้คุณแก้ไขรายงานที่มีอยู่แล้ว สำหรับคนที่ดีที่สุด - อย่างน้อยจากจุดรายงาน - พวกเขาจะให้คุณสร้างรายงานที่กำหนดเองตั้งแต่ต้น
สี่ทางเลือกที่ยอดเยี่ยมในการ MBSA
ตอนนี้เรารู้ว่าช่องโหว่คืออะไรแล้วพวกเขาถูกสแกนและคุณสมบัติหลักของเครื่องมือสแกนช่องโหว่คืออะไรเราพร้อมที่จะตรวจสอบแพ็คเกจที่ดีที่สุดหรือน่าสนใจที่สุดที่เราสามารถหาได้ เราได้รวมเครื่องมือที่ได้รับค่าตอบแทนและเครื่องมือฟรีไว้แล้ว บางรุ่นมีให้ใช้ทั้งแบบฟรีและแบบเสียเงิน ทั้งหมดจะเป็นแบบที่ดีในการแทนที่ MBSA มาดูกันว่าคุณสมบัติหลักของพวกเขาคืออะไร
1. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองฟรี)
SolarWinds เป็นชื่อที่รู้จักกันดีในหมู่เครือข่ายและผู้ดูแลระบบ บริษัท ทำเครื่องมือบริหารเครือข่ายที่ดีที่สุดมาประมาณ 20 ปีแล้ว หนึ่งในเครื่องมืออันดับต้น ๆ ของ SolarWinds Network Performance Monitor นั้นได้รับการชื่นชมอย่างสูงและวิจารณ์อย่างต่อเนื่องเป็นหนึ่งในเครื่องมือตรวจสอบแบนด์วิดธ์เครือข่าย SNMP ที่ดีที่สุด บริษัท ยังมีชื่อเสียงในด้านเครื่องมือฟรี เป็นเครื่องมือขนาดเล็กที่ออกแบบมาเพื่อจัดการงานเฉพาะของการจัดการเครือข่าย เครื่องมือฟรีที่รู้จักกันดีในบรรดาเหล่านี้ ได้แก่ Advanced Subnet Calculator และเซิร์ฟเวอร์ Kiwi Syslog
เครื่องมือแรกของเราคือ ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds ไม่ใช่เครื่องมือในการสแกนช่องโหว่ แต่ด้วยเหตุผลสองประการเราคิดว่ามันเป็นทางเลือกที่น่าสนใจสำหรับ MBSA และเลือกที่จะรวมไว้ในรายการของเรา สำหรับผู้เริ่มต้นผลิตภัณฑ์มีคุณสมบัติการประเมินความเสี่ยงและยังระบุถึงช่องโหว่ประเภทหนึ่งซึ่งมีความสำคัญ แต่ไม่ว่าจะมีเครื่องมืออื่น ๆ มากมายที่อยู่การกำหนดค่าอุปกรณ์เครือข่ายที่ไม่ถูกต้อง ผลิตภัณฑ์นี้บรรจุด้วยคุณสมบัติที่ไม่เกี่ยวข้องกับช่องโหว่
- ทดลองฟรี: ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds
- ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/network-configuration-manager/registration
คน ตัวจัดการการกำหนดค่าเครือข่าย SolarWindsการใช้งานหลักของเครื่องมือการสแกนช่องโหว่คือในการตรวจสอบความถูกต้องของการกำหนดค่าอุปกรณ์เครือข่ายเพื่อหาข้อผิดพลาดและการละเว้น เครื่องมือยังสามารถตรวจสอบการกำหนดค่าอุปกรณ์สำหรับการเปลี่ยนแปลงเป็นระยะ สิ่งนี้มีประโยชน์เมื่อการโจมตีบางอย่างเริ่มต้นขึ้นโดยการแก้ไขการกำหนดค่าอุปกรณ์เครือข่ายซึ่งมักจะไม่ปลอดภัยเท่ากับเซิร์ฟเวอร์ในวิธีที่อำนวยความสะดวกในการเข้าถึงระบบอื่น ๆ เครื่องมือนี้ยังสามารถช่วยในเรื่องมาตรฐานหรือการปฏิบัติตามกฎระเบียบผ่านการใช้เครื่องมือกำหนดค่าเครือข่ายอัตโนมัติซึ่งสามารถปรับใช้การกำหนดค่ามาตรฐานตรวจจับการเปลี่ยนแปลงนอกกระบวนการการกำหนดค่าการตรวจสอบและแม้แต่การละเมิดที่ถูกต้อง
ซอฟต์แวร์จะรวมเข้ากับ Nationalฐานข้อมูลช่องโหว่ที่ได้รับมันจุดในรายการของทางเลือก MBSA นี้ นอกจากนี้ยังสามารถเข้าถึง CVE ล่าสุดเพื่อระบุช่องโหว่ในอุปกรณ์ Cisco ของคุณ มันจะทำงานร่วมกับอุปกรณ์ใด ๆ ของ Cisco ที่ใช้ ASA, IOS หรือ Nexus OS ในความเป็นจริงเครื่องมือที่มีประโยชน์อีกสองอย่างคือ Network Insights for ASA และ Network Insights for Nexus นั้นมีอยู่แล้วภายในผลิตภัณฑ์
ราคาสำหรับ ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds เริ่มต้นที่ $ 2,895 สำหรับโหนดที่มีการจัดการสูงสุด 50 โหนดและขึ้นอยู่กับจำนวนโหนดที่มีการจัดการ หากคุณต้องการทดลองใช้เครื่องมือนี้คุณสามารถดาวน์โหลดรุ่นทดลองฟรี 30 วันได้โดยตรงจาก SolarWinds
2. OpenVAS
คน ระบบการประเมินช่องโหว่แบบเปิด, หรือ OpenVASเป็นกรอบของการบริการและเครื่องมือต่างๆ พวกเขารวมกันเพื่อสร้างเครื่องมือสแกนที่มีความครอบคลุม แต่ทรงพลัง กรอบด้านหลัง OpenVAS เป็นส่วนหนึ่งของช่องโหว่ของ Greenbone Networksโซลูชันการจัดการที่องค์ประกอบได้รับการสนับสนุนให้ชุมชนประมาณสิบปี ระบบนั้นไม่มีค่าใช้จ่ายทั้งหมดและส่วนประกอบหลักหลายอย่างเป็นโอเพ่นซอร์สถึงแม้ว่าบางระบบอาจจะไม่ก็ตาม สแกนเนอร์ OpenVAS มาพร้อมกับ Network Vulnerability Tests มากกว่าห้าหมื่นรายการซึ่งได้รับการอัพเดทเป็นประจำ
OpenVAS ประกอบด้วยสององค์ประกอบหลัก คนแรกคือ เครื่องสแกน OpenVAS. นี่เป็นองค์ประกอบที่รับผิดชอบการสแกนคอมพิวเตอร์เป้าหมายจริงๆ องค์ประกอบที่สองคือ ผู้จัดการ OpenVAS ซึ่งจัดการทุกอย่างอื่นเช่นการควบคุมสแกนเนอร์รวมผลลัพธ์และจัดเก็บไว้ในฐานข้อมูล SQL ส่วนกลาง ซอฟต์แวร์นี้มีส่วนต่อประสานกับผู้ใช้ที่ใช้เบราว์เซอร์และบรรทัดคำสั่ง องค์ประกอบอื่นของระบบคือฐานข้อมูล Network Vulnerability Tests ฐานข้อมูลนี้สามารถรับการอัพเดทได้จาก Greenborne Community Feed ฟรีหรือ Greenborne Security Feed แบบชำระเงินเพื่อการปกป้องที่ครอบคลุมยิ่งขึ้น
3. ชุมชนเครือข่ายเรตินา
ชุมชนเครือข่ายเรตินา เป็นรุ่นฟรีของ Retina Network Security Scanner จาก AboveTrustซึ่งเป็นช่องโหว่ที่รู้จักกันดีที่สุดสแกนเนอร์ แม้จะฟรี แต่มันก็เป็นโปรแกรมสแกนช่องโหว่ที่ครอบคลุมซึ่งเต็มไปด้วยคุณสมบัติ สามารถทำการประเมินช่องโหว่อย่างละเอียดเกี่ยวกับ Patch ที่ขาดหายไปช่องโหว่แบบ zero-day และการกำหนดค่าที่ไม่ปลอดภัย นอกจากนี้ยังมีโปรไฟล์ผู้ใช้ที่สอดคล้องกับฟังก์ชั่นงานจึงช่วยให้การทำงานของระบบง่ายขึ้น ผลิตภัณฑ์นี้มี GUI ที่ใช้งานง่ายสไตล์เมโทรซึ่งช่วยให้การทำงานของระบบคล่องตัวขึ้น
สิ่งหนึ่งที่ยอดเยี่ยมเกี่ยวกับ ชุมชนเครือข่ายเรตินา คือมันใช้ฐานข้อมูลช่องโหว่เดียวกันเป็นพี่น้องที่จ่าย มันเป็นฐานข้อมูลที่ครอบคลุมเกี่ยวกับช่องโหว่ของเครือข่ายปัญหาการกำหนดค่าและแพตช์ที่ขาดหายไปซึ่งได้รับการอัพเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการอุปกรณ์แอพพลิเคชั่นและสภาพแวดล้อมเสมือนที่หลากหลาย เมื่อพูดถึงสภาพแวดล้อมเสมือนจริงผลิตภัณฑ์รองรับ VMware อย่างสมบูรณ์และรวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์การสแกนแอปพลิเคชันเสมือนจริงและการทำงานร่วมกับ vCenter
ข้อเสียเปรียบหลักของ ชุมชนเครือข่ายเรตินา คือมันถูก จำกัด ให้สแกน 256 IPที่อยู่ แม้ว่าสิ่งนี้อาจไม่มากนักหากคุณกำลังจัดการเครือข่ายขนาดใหญ่ แต่อาจเป็นเรื่องที่มากเกินพอสำหรับองค์กรขนาดเล็กจำนวนมาก หากสภาพแวดล้อมของคุณมีอุปกรณ์มากกว่า 256 ชิ้นทุกอย่างที่เราเพิ่งพูดถึงเกี่ยวกับผลิตภัณฑ์นี้ก็เป็นความจริงเช่นกันในเรื่องของพี่ใหญ่ Retina Network Security Scanner ซึ่งมีอยู่ในรุ่นมาตรฐานและรุ่นไม่ จำกัด ทั้งสองรุ่นมีชุดคุณสมบัติเพิ่มเติมเมื่อเทียบกับ สแกนเนอร์ชุมชนเครือข่าย Retina.
4. Nexpose Community Edition
อาจจะไม่ค่อยเป็นที่นิยมเท่าจอประสาทตา Nexpose จาก Rapid7 เป็นอีกหนึ่งช่องโหว่สแกนเนอร์ที่รู้จักกันดี ในฐานะที่เป็น Nexpose Community Editionมันเป็นเวอร์ชั่นที่ย่อลงเล็กน้อยของ Rapid7เครื่องสแกนช่องโหว่ที่ครอบคลุมของ ผลิตภัณฑ์มีข้อ จำกัด ที่สำคัญบางประการ ตัวอย่างเช่นมีการ จำกัด การสแกนที่อยู่ IP สูงสุด 32 แห่ง การทำเช่นนี้จะ จำกัด ประโยชน์ของเครื่องมือเฉพาะเครือข่ายที่เล็กที่สุดเท่านั้น ข้อ จำกัด อีกประการหนึ่งคือผลิตภัณฑ์สามารถใช้งานได้เพียงหนึ่งปีเท่านั้น หากคุณสามารถอยู่กับข้อ จำกัด เหล่านี้มันเป็นผลิตภัณฑ์ที่ยอดเยี่ยม หากไม่เป็นเช่นนั้นคุณสามารถดูข้อเสนอแบบชำระเงินได้เสมอ Rapid7.
Nexpose Community Edition จะทำงานบนเครื่องทางกายภาพภายใต้Windows หรือ Linux มันยังมีอยู่ในอุปกรณ์เสมือน มีความสามารถในการสแกนที่ครอบคลุมซึ่งจะจัดการเครือข่ายระบบปฏิบัติการเว็บแอปพลิเคชันฐานข้อมูลและสภาพแวดล้อมเสมือน เครื่องมือนี้ใช้การรักษาความปลอดภัยที่ปรับเปลี่ยนได้ซึ่งสามารถตรวจจับและประเมินอุปกรณ์ใหม่และช่องโหว่ใหม่โดยอัตโนมัติเมื่อพวกเขาเข้าถึงเครือข่ายของคุณ คุณลักษณะนี้ทำงานร่วมกับการเชื่อมต่อแบบไดนามิกกับ VMware และ AWS ซอฟต์แวร์ยังทำงานร่วมกับโครงการวิจัย Sonar เพื่อให้การตรวจสอบสดอย่างแท้จริง Nexpose Community Edition ให้การสแกนนโยบายแบบบูรณาการเพื่อช่วยในปฏิบัติตามมาตรฐานความนิยมเช่น CIS และ NIST และสุดท้าย แต่ไม่ท้ายสุดรายงานการแก้ไขที่ใช้งานง่ายของเครื่องมือจะให้คำแนะนำแบบทีละขั้นตอนเกี่ยวกับการดำเนินการแก้ไข
ความคิดเห็น