Şebekenizin olmasını istemezsinizVerilerinizi çalmaya çalışan veya kuruluşunuza zarar veren kötü niyetli kullanıcıların hedefi. Ama girmeleri için mümkün olduğunca az yol bulunduğundan nasıl emin olabilirsiniz? Ağınızdaki her bir güvenlik açığının bilindiğinden, ele alındığından ve çözüldüğünden veya bir miktar önlemin alındığından emin olarak. Bunu başarmanın ilk adımı, ağınızı bu güvenlik açıklarına karşı taramaktır. Bu, belirli bir yazılım aracının işidir ve bugün size en iyi 6 ücretsiz ağ güvenlik açığı tarayıcımızı sunmaktan mutluluk duyuyoruz.
Bugünkü konuşmaya konuşarak başlayacağızAğların güvenlik açığı veya belki de güvenlik açıklarının ne olduğu hakkında açıklama yapmaya çalışılması. Daha sonra genel olarak güvenlik açığı tarayıcılarını tartışacağız. Onlara kimin ve neden ihtiyacı olduğunu göreceğiz. Bir güvenlik açığı tarayıcısı, yalnızca bir güvenlik açığı yönetimi işleminin bir parçası olarak çalıştığından, bundan sonra tartışacağımız şey budur. Ardından, güvenlik açığı tarayıcılarının genellikle nasıl çalıştığını inceleyeceğiz. Hepsi farklıdır ancak özünde genellikle farklılıklardan daha fazla benzerlik vardır. Ve en iyi ücretsiz güvenlik açığı tarayıcılarının ne olduğunu açığa çıkarmadan önce, size bunlarda ne arayacağınızı söyleyeceğiz.
Güvenlik açığı 101
Bilgisayar sistemleri ve ağları daha karmaşıkhiç olmadığı kadar. Tipik bir sunucunun yüzlerce işlem yürütmesi nadir değildir. Bu işlemlerin her biri bir programdır, bazıları binlerce satır kod içeren büyük programlardır. Ve bu kodun içinde, beklenmedik her türlü şey olabilir. Bir programcı, bir noktada, hata ayıklamayı kolaylaştırmak için bazı arka kapı özellikleri ekleyebilir ve bu özellik yanlışlıkla nihai sürüme getirmiş olabilir. Giriş doğrulamasında, belirli koşullar altında beklenmeyen ve istenmeyen sonuçlara neden olacak bazı hatalar olabilir.
Bunların her biri bir delik ve çok sayıda var.Dışarıda bu delikleri bulmaktan ve sisteminize saldırmak için kullanmaktan daha iyisini yapacak insanlar yok. Güvenlik açıkları, bu delikler dediğimiz şeydir. Ve katılımsız bırakılırsa, kötü niyetli kullanıcılar tarafından sistemlerinize ve verilerinize erişmek, hatta daha da kötüsü, müşterinizin verilerini elde etmek veya sistemlerinizi kullanılamaz hale getirmek gibi bazı zararlara neden olmak için kullanılabilirler.
Güvenlik açıkları ağınızdaki her yerde olabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda bulunurlar ancak bunlar ayrıca anahtarlar, yönlendiriciler ve hatta güvenlik duvarları gibi güvenlik cihazları gibi ağ donanımlarında da yaygındır.
Ağ Güvenlik Açığı Tarayıcılar - Nedir ve Nasıl Çalışırlar?
Güvenlik açığı tarayıcıları veya güvenlik açığıSıkça adlandırılan değerlendirme araçları, tek amacı sistemlerinizdeki, cihazlarınızdaki, donanımınızdaki ve yazılımlarınızdaki açıkları belirlemek olan yazılım araçlarıdır. Onlara tarayıcı diyoruz, çünkü belirli güvenlik açıklarını aramak için genellikle cihazınızı tararlar.
Peki bu güvenlik açıklarını nasıl bulurlar? Sonuçta, genellikle düz görüşlerde yoklar veya geliştirici onlara hitap ederdi. Bilgisayar virüslerini tanımak için virüs tanımları veritabanlarını kullanan virüs koruma yazılımı gibi pek çok güvenlik açığı tarayıcısı, güvenlik açığı veritabanlarına dayanır ve belirli güvenlik açıkları için tarama sistemlerini kullanır. Bu güvenlik açığı veritabanları, yazılım ve donanımdaki güvenlik açıklarını bulmaya adanmış iyi bilinen güvenlik sınama laboratuarlarından sağlanabilir veya özel veritabanları olabilir. Alacağınız algılama düzeyi, aracınızın kullandığı güvenlik açığı veritabanı kadar iyidir.
Ağ Güvenlik Açığı Tarayıcılar - Kimin İhtiyacı Var?
Bu sorunun hızlı ve kolay cevabı basittir: Sen yap! Hayır gerçekten, herkesin onlara ihtiyacı var. Tıpkı aklı başında hiç kimsenin virüs koruması olmayan bir bilgisayar çalıştırmayı düşünmemesi gibi, hiçbir ağ yöneticisi de en azından bir güvenlik açığı tespit programı kullanmamalıdır.
Tabii ki, bu muhtemelen olabilir bir şeyteorik olarak elle yapılmalıdır fakat pratik olarak bu imkansız bir iştir. Çok fazla zaman ve insan kaynağı gerektirecek. Bazı kuruluşlar güvenlik açıklarını bulmaya adanmıştır ve binlerce olmasa da çoğu zaman yüzlerce kişiyi istihdam etmektedir.
Gerçek şu ki, bir dizi yönetiyorsanızbilgisayar sistemleri veya cihazları için muhtemelen bir güvenlik açığı tarayıcısına ihtiyacınız vardır. SOX veya PCI-DSS gibi yasal standartlara uymak, sık sık bunu yapmanız için zorunlu olacaktır. Gerek duymasalar bile, ağınızı güvenlik açıkları için taradığınızı gösterip gösteremeyeceğinizi göstermek, uyumluluğun daha kolay olacağını gösterir.
Güvenlik Açığı Yönetimi Hakkında Bir Kelime
Kullanarak açıkları tespit etmek bir şeydirbir çeşit yazılım aracı, ancak bütünsel bir güvenlik açığı yönetim sürecinin parçası olmadığı sürece bir işe yaramaz. İzinsiz Giriş Algılama sistemleri gibi İzinsiz Giriş Önleme Sistemleri değil Ağ güvenlik açığı tarayıcıları - veya en azından çoğunluğu - yalnızca güvenlik açıklarını algılar ve size yönlendirir.
Uygulanacak bazı işlemlerin yapılması size kalmıştespit edilen bu güvenlik açıklarına tepki. Yapılması gereken ilk şey, onları değerlendirmektir. Buradaki fikir, tespit edilen güvenlik açıklarının gerçek olduğundan emin olmaktır. Güvenlik açığı tarayıcılarının yapımcıları genellikle ihtiyat tarafının yanına gitmeyi tercih eder ve araçlarının çoğu belirli sayıda hatalı pozitif bildirir.
Güvenlik açığı yönetiminde bir sonraki adımsüreç, gerçek güvenlik açıklarını nasıl ele almak ve düzeltmek istediğinize karar vermektir. Eğer bir yazılım parçasında bulunmuşlarsa, kuruluşunuz zar zor kullanmaktadır - ya da hiç kullanmıyorsa - en iyi hareket tarzınız onu benzer işlevsellik sunan başka bir yazılımla kaldırmak ve değiştirmek olabilir. Çoğu durumda, güvenlik açıklarını gidermek, yazılım yayıncısından bazı düzeltme eklerini uygulamak veya en son sürüme yükseltmek kadar kolaydır. Bazen, bazı yapılandırma ayarlarını değiştirerek de düzeltilebilirler.
Ağdaki Güvenlik Açığı Tarayıcısında Aramanız Gerekenler
En önemlilerinden bazılarına göz atalımağ güvenlik açığı tarayıcılarını değerlendirirken dikkate alınması gerekenler. Birincisi ve en önemlisi, aracın tarayabileceği aygıtların aralığıdır. Bu, ortamınıza mümkün olduğunca yakın olmalıdır. Örneğin, ortamınızda birçok Linux sunucusu varsa, bunları tarayacak bir araç seçmelisiniz. Tarayıcınız ortamınızda mümkün olduğu kadar doğru olmalıdır, böylece sizi işe yaramaz bildirimlere ve yanlış pozitiflere boğmasın.
Dikkate almak için başka bir önemli faktöraracın güvenlik açığı veritabanı. Düzenli olarak güncelleniyor mu? Yerel olarak mı yoksa bulutta mı depolanıyor? Güvenlik açığı veritabanının güncellenmesi için ek ücret ödemeniz gerekiyor mu? Bunlar, aracınızı seçmeden önce bilmek isteyeceğiniz şeylerdir.
Tüm tarayıcılar eşit oluşturulmaz, bazıları kullanırdiğerlerinden daha müdahaleci bir tarama yöntemidir ve sistem performansını potansiyel olarak etkiler. Bu, çoğu müdahaleci genellikle en iyi tarayıcılar olduğu için kötü bir şey değildir, ancak sistem performansını etkiliyorlarsa, bilmek isteyip taramaları buna göre programlamak isteyeceksiniz. Ve zamanlamadan bahsetmek, bu ağ güvenlik açığı tarayıcılarının başka bir önemli yönüdür. Düşündüğünüz araç bile planlanmış taramalar yapmış mı? Bazı araçların manuel olarak başlatılması gerekir.
Ağın son önemli yönügüvenlik açığı tarayıcıları onların uyarıcı ve raporlarıdır. Bir güvenlik açığı tespit ettiklerinde ne olur? Bildirim açık ve anlaşılması kolay mı? Araç, bulunan güvenlik açıklarının nasıl düzeltileceği hakkında bir fikir veriyor mu? Bazı araçlar, bazı güvenlik açıklarının otomatik olarak düzeltilmesini bile sağlar. Diğer yama yönetimi yazılımı ile entegre. Raporlama gelince, bu genellikle kişisel bir tercih meselesidir, ancak raporlarda bulmayı umduğunuz bilgilerin aslında orada olmasını sağlamalısınız. Bazı araçlar yalnızca önceden tanımlanmış raporlara sahiptir, bazıları onları değiştirmenize izin verir ve bazıları sıfırdan yenileri oluşturmanıza izin verir.
En İyi 6 En İyi Ağ Güvenlik Açığı Tarayıcımız
Şimdi ne arayacağımızı biliyoruz.güvenlik açığı tarayıcıları, bulabileceğimiz en iyi veya en ilginç paketlerden bazılarına bakalım. Bunlardan biri hariç hepsi ücretsiz ve ücretli olanın ücretsiz deneme hakkı var.
1. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)
İlginç bir parçaya ilk girişimizSolarWinds yazılımı Ağ Yapılandırma Yöneticisi olarak adlandırılır. Ancak bu ne ücretsiz bir araçtır ne de bir ağ güvenlik açığı tarayıcısıdır. Yani bu listede ne yaptığını merak ediyor olabilirsiniz. Bunun dahil edilmesinin temel bir nedeni var: araç, diğer pek çok aracın yapamadığı ve ağ ekipmanının yanlış yapılandırılmasından kaynaklanan belirli bir güvenlik açığı türünü ele alıyor.
ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
Bu aracın bir güvenlik açığı olarak birincil amacıtarayıcı yapılandırma hataları ve eksiklikler için ağ ekipmanını doğrulıyor. Ayrıca cihaz konfigürasyonlarını değişikliklere karşı periyodik olarak kontrol edecektir. Bu, bazı saldırılar diğer cihazlara erişimi kolaylaştıracak şekilde değiştirilerek bazı cihaz konfigürasyonları değiştirilerek başlatıldığından yararlı olabilir. Ağ Yapılandırma Yöneticisi, standartlaştırılmış yapılandırmaları dağıtabilecek, işlem dışı değişiklikleri algılayabilecek, denetim yapılandırmalarını ve hatta ihlalleri bile doğrulayabilen otomatik ağ yapılandırma araçlarına ağ uyumluluğu konusunda size yardımcı olabilir.
Yazılım Ulusal ile bütünleşirGüvenlik Açığı Veri Tabanı ve Cisco cihazlarınızdaki güvenlik açıklarını tespit etmek için en güncel CVE’lere erişebilir. ASA, IOS veya Nexus OS çalıştıran herhangi bir Cisco cihazıyla çalışacaktır. Aslında, iki kullanışlı araç, ASA için Ağ Bilgileri ve Nexus için Ağ Bilgileri bu ürüne dahil edilmiştir.
SolarWinds Ağ Yapılandırması için FiyatlandırmaYönetici 2 895 Dolardan başlar ve düğüm sayısına göre değişir. Bu aracı denemek isterseniz, 30 günlük ücretsiz bir deneme sürümü SolarWinds'ten indirilebilir.
2. Microsoft Baseline Güvenlik Analizörü (MBSA)
İkinci girişimiz Microsoft'tan daha eski bir araçtırTemel Güvenlik Analizörü veya MBSA olarak adlandırılır. Bu araç daha büyük kuruluşlar için ideal olmayan bir seçenektir, ancak yalnızca birkaç sunucusu olan küçük işletmeler için uygun olabilir. Microsoft'un kökeni göz önüne alındığında, bu aracın Microsoft ürünlerinden başka hiçbir şeye bakmasını beklemeyin. Temel Windows işletim sistemini ve Windows Güvenlik Duvarı, SQL server, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarar.
Araç belirli bir tarama yapmıyorGerçek güvenlik açığı tarayıcıları gibi güvenlik açıkları, ancak yönetimsel sorunlara yönelik tarama sistemlerinin yanı sıra eksik yamaları, hizmet paketlerini ve güvenlik güncelleştirmelerini arayacaktır. MBSA’nın raporlama motoru, eksik güncellemeler ve yanlış yapılandırmaların bir listesini elde etmenize olanak sağlar
MBSA, Microsoft'tan eski bir araçtır. Öyle ki, Windows 10 ile tamamen uyumlu değil. Sürüm 2.3, Windows'un en son sürümüyle birlikte çalışacak, ancak hatalı pozitifleri temizlemek ve tamamlanamayan denetimleri düzeltmek için biraz değişiklik yapmanız gerekecek. Örneğin, MBSA yanlış bir şekilde Windows Update'in en son Windows sürümünde etkin olmadığını bildirir. Başka bir dezavantajı, MBSA’nın Microsoft dışındaki güvenlik açıklarını veya karmaşık güvenlik açıklarını tespit etmeyeceğidir. Yine de, bu aracın kullanımı kolaydır ve işini iyi yapar ve yalnızca Windows bilgisayarlarla daha küçük bir kuruluş için mükemmel bir araç olabilir.
3. Açık Güvenlik Açığı Değerlendirme Sistemi (OpenVAS)
Açık Güvenlik Açığı Değerlendirme Sistemi veyaOpenVAS, kapsamlı ve güçlü bir güvenlik açığı tarama ve yönetim sistemi sunmak için bir araya getirilen birçok hizmet ve araçların bir çerçevesidir. OpenVAS'ın ardındaki çerçeve, Greenbone Networks’ün on yıl boyunca gelişmelere katkı sağladığı güvenlik açığı yönetimi çözümünün bir parçası. Sistem tamamen ücretsizdir ve bazılarının özel olmasına rağmen bileşenlerinin çoğu açık kaynaklıdır. OpenVAS tarayıcı, düzenli olarak güncellenen elli binin üzerinde Ağ Güvenlik Açığı Testi ile birlikte gelir.
OpenVAS'ın iki ana bileşeni vardır;Hedef bilgisayarların ve tarayıcıyı kontrol eden OpenVAS yöneticisinin gerçek taramasından sorumlu olan tarayıcı, sonuçları birleştirir ve bunları sistemin yapılandırmasıyla birlikte merkezi bir SQL veritabanında saklar. Diğer bileşenler, tarayıcı tabanlı ve komut satırı kullanıcı arayüzlerini içerir. Sistemin ek bir bileşeni Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı Greenborne Topluluk Beslemesi veya Greenborne Güvenlik Beslemesi ücretinden güncellenir. İkincisi, topluluk yayını ücretsiz iken ücretli bir abonelik sunucusudur.
4. Retina Ağı Topluluğu
Thre Retina Network Community ücretsiz sürümüdüren bilinen güvenlik açığı tarayıcısından biri olan AboveTrust'tan Retina Ağ Güvenliği Tarayıcısının. Birçok özelliğe sahip kapsamlı bir güvenlik açığı tarayıcısıdır. Araç, eksik yamaların, sıfır günlük güvenlik açıklarının ve güvenli olmayan yapılandırmaların ücretsiz bir güvenlik açığı değerlendirmesi gerçekleştirebilir. İş fonksiyonları ile uyumlu kullanıcı profilleri sistemin çalışmasını kolaylaştırır. Metro tasarımlı sezgisel kullanıcı arayüzü sistemin düzenli çalışmasını sağlar.
Retina Ağ Topluluğu, Retina'yı kullanıyortarayıcının veritabanı, kapsamlı bir ağ güvenlik açığı veritabanı, yapılandırma sorunları ve eksik yamalar. Otomatik olarak güncellenir ve çok çeşitli işletim sistemleri, cihazlar, uygulamalar ve sanal ortamları kapsar. Sanal ortamlardan bahseden ürün, VMware ortamlarını tamamen destekler ve çevrimiçi ve çevrimdışı sanal görüntü taraması, sanal uygulama taraması ve vCenter ile entegrasyon içerir.
Retina Ağının ana sınırlamasıTopluluk, 256 IP adresinin taranmasıyla sınırlı olmasıdır. Bu fazla olmasa da, birkaç küçük kuruluş için fazlasıyla yeterli olacaktır. Ortamınız bundan daha büyükse, Standart ve Sınırsız sürümlerde bulunan Retina Ağ Güvenliği Tarayıcısını seçebilirsiniz. Her iki sürümde de Retina Ağ Topluluğu tarayıcısına göre daha geniş bir özellik seti vardır.
5. Nexpose Community Edition
Rapid7'den Nexpose, tanınmış bir başkagüvenlik açığı tarayıcısı, Retina'dan belki de daha az olsa da. Nexpose Community Edition, Rapid7’nin kapsamlı güvenlik açığı tarayıcısının sınırlı bir sürümüdür. Sınırlamalar önemlidir. Öncelikle ve en önemlisi, ürünü yalnızca en fazla 32 IP adresini taramak için kullanabilirsiniz. Bu, yalnızca en küçük ağlar için iyi bir seçenek yapar. Ayrıca, ürün sadece bir yıl boyunca kullanılabilir. Bu sınırlamaların yanı sıra, bu mükemmel bir üründür.
Nexpose çalışan fiziksel makinelerde çalışabilirya Windows ya da Linux. VM cihazı olarak da mevcuttur. Ürünün kapsamlı tarama yetenekleri ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları idare eder. Nexpose, ağınıza eriştikleri anda yeni aygıtları ve yeni güvenlik açıklarını otomatik olarak tespit edip değerlendirebilecek Adaptive Security olarak adlandırdığı şeyi kullanır. Bu, VMware ve AWS'ye dinamik bağlantılarla ve gerçek canlı izleme sağlamak için Sonar araştırma projesiyle entegrasyonla birleştirir. Nexpose, BDT ve NIST gibi popüler standartlara uymaya yardımcı olmak için entegre politika taraması sağlar. Aracın Sezgisel İyileştirme raporları, uyumu hızla iyileştirmek için iyileştirme eylemleri hakkında adım adım talimatlar sunar.
6. SecureCheq
Son girişimiz Tripwire’dan bir ürün,BT güvenliğinde bir başka hane ismi. SecureCheq yazılımı, masaüstleri ve sunucular için ücretsiz bir Microsoft Windows yapılandırma güvenliği denetleyicisi olarak tanıtılmaktadır. Araç, Windows bilgisayarlarında yerel taramalar gerçekleştirir ve CIS, ISO veya COBIT standartları tarafından tanımlanan güvenli olmayan Windows gelişmiş ayarlarını tanımlar. Güvenlikle ilgili iki düzine ortak yapılandırma hatası arayacaktır.
Bu, kullanımı kolay olan basit bir araçtır. Sadece yerel makinede çalıştırıyorsunuz ve kontrol edilen ayarları başarılı ya da başarısız durumuyla listeliyor. Listelenen ayarlardan herhangi birine tıkladığınızda, nasıl düzeltileceğine dair referanslarla bu güvenlik açığının bir özeti ortaya çıkar. Rapor yazdırılabilir veya bir OVAL XML dosyası olarak kaydedilebilir.
Her ne kadar SecureCheq bazılarını tararsayapılandırma ayarları, daha genel güvenlik açıklarının ve tehditlerin çoğunu özlüyor. En iyisi, yukarıda incelenen Microsoft Baseline Security Analyzer gibi daha basit bir araçla birlikte kullanmaktır.
Yorumlar