Kimse yönettiği ağın olmasını istemezKurumsal verileri çalmaya çalışan veya kuruluşa zarar veren kötü niyetli kullanıcıların hedefi. Bunu önlemek için, girmeleri için mümkün olan en az sayıda yol olduğundan emin olmanın yollarını bulmanız gerekir. Ve bu kısmen, ağınızdaki her bir güvenlik açığının bilindiğinden, ele alındığından ve çözüldüğünden emin olarak gerçekleştirilir. Ve düzeltilemeyen güvenlik açıkları için, onları hafifletecek bir şeylerin olduğu. İlk adım açıktır; ağınızdaki bu güvenlik açıklarını taramak içindir. Bu, güvenlik açığı tarama araçları adı verilen belirli bir yazılım türünün işidir. Bugün, en iyi 6 güvenlik açığı tarama aracını ve yazılımını gözden geçiriyoruz.
Ağ hakkında konuşarak başlayalımgüvenlik açığı - veya güvenlik açıkları mı demeliyiz ve ne olduklarını açıklamaya çalışın Daha sonra güvenlik açığı tarama araçlarını tartışacağız. Onlara kimin ve neden ihtiyacı olduğunu açıklayacağız. Ve bir güvenlik açığı tarayıcısı, bir güvenlik açığı yönetimi sürecinin yalnızca bir bileşeni olduğu için (önemli olsa da), bundan sonra bahsedeceğimiz şey budur. Ardından, güvenlik açığı tarayıcılarının genellikle nasıl çalıştığını göreceğiz. Hepsi biraz farklı ama özünde genellikle farklılıklardan daha fazla benzerlik var. Ve en iyi güvenlik açığı tarama araçlarını ve yazılımlarını incelemeden önce, ana özelliklerini tartışacağız.
Güvenlik Açığına Giriş
Bilgisayar sistemleri ve ağları birher zamankinden daha yüksek bir karmaşıklık seviyesi. Bugünün ortalama sunucusu genellikle yüzlerce işlem yürütüyor olabilir. Bu işlemlerin her biri bir bilgisayar programı, bazıları da binlerce satır kaynak kodundan oluşan büyük programlardır. Ve bu kodun içinde, her zaman beklenmedik şeyler olabilir. Bir geliştirici, bir noktada, hata ayıklamayı kolaylaştırmak için bazı arka kapı özellikleri ekleyebilir. Ve daha sonra, bu özellik yanlışlıkla son sürüm için yapmış olabilir. Giriş onaylamasında, belirli koşullar altında beklenmeyen ve istenmeyen sonuçlara neden olacak bazı hatalar da olabilir.
Bunlardan herhangi biri, erişim kazanmaya çalışmak için kullanılabilir.sistemler ve veriler. Dışarıda bu delikleri bulmaktan ve sisteminize saldırmak için istismarı yapmaktan daha iyisi olmayan çok sayıda insan var. Güvenlik açıkları, bu delikler dediğimiz şeydir. Katılımsız bırakılırsa, güvenlik açıkları kötü niyetli kullanıcılar tarafından sisteminize ve verilerinize erişmek veya daha da kötüsü, müşterinizin verilerini almak veya sistemlerinizi kullanılamaz hale getirmek gibi bazı zararlara neden olmak için kullanılabilir.
Güvenlik açıkları her yerde olabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda bulunurlar ancak bunlar ayrıca anahtarlar, yönlendiriciler gibi ağ donanımlarında ve hatta güvenlik duvarları gibi güvenlik cihazlarında bulunur. Birinin gerçekten her yerde onları aramaya ihtiyacı var.
Tarama Araçları - Nedir ve Nasıl Çalışırlar?
Güvenlik açığı taraması (veya değerlendirmesi) araçlarındaBir birincil işlev: sistemlerinizdeki, cihazlarınızdaki, ekipmanınızdaki ve yazılımınızdaki açıkları tespit etmek. Bunlara tarayıcılar denir, çünkü genellikle bilinen güvenlik açıklarını aramak için donanımınızı tararlar.
Ancak güvenlik açığı tarama araçları nasıl bulunur?genellikle görünürde olmayan güvenlik açıkları? Bu kadar açık olsaydı, geliştiriciler yazılımı piyasaya sürmeden önce kendilerine hitap ederdi. Bilgisayar virüs imzalarını tanımak için virüs tanım veritabanlarını kullanan virüs koruma yazılımı gibi, güvenlik açığı olan tarayıcıların çoğu güvenlik açığı veritabanlarına dayanır ve belirli güvenlik açıkları için tarama sistemlerini kullanır. Bu güvenlik açığı veritabanları, yazılım ve donanımdaki zayıf noktaları bulmaya adanmış iyi bilinen bağımsız güvenlik sınama laboratuarlarından edinilebilir veya bunlar araç üreticisinin mülkü olan veritabanları olabilir. Beklediğiniz gibi, aldığınız algılama düzeyi, yalnızca aracınızın kullandığı güvenlik açığı veritabanı kadar iyidir.
Tarama Araçları - Kimin İhtiyacı Var?
Bu sorunun tek kelimeli cevabı çok güzelaçık: Herkes! Aklı başında hiç kimse, bugünlerde virüs koruması olmayan bir bilgisayar çalıştırmayı düşünmezdi. Aynı şekilde, hiçbir ağ yöneticisinin en azından bir çeşit güvenlik açığı algılama biçimi olmamalıdır. Saldırılar her yerden geliyor olabilir ve en az beklediğiniz yere vurabilir. Maruz kalma riskinin farkında olmanız gerekir.
Bu muhtemelen olabilecek bir şeyteorik olarak elle yapılır. Pratik olarak, olsa da, bu neredeyse imkansız bir iştir. Güvenlik açıkları hakkında bilgi bulmak, sistemlerinizi varlıkları için tek başına taramak bile, çok büyük miktarda kaynak alabilir. Bazı kuruluşlar güvenlik açıklarını bulmaya adanmıştır ve binlerce kişi olmasa da çoğu zaman yüzlerce kişi istihdam etmektedir.
Çok sayıda bilgisayar sistemini yöneten veyacihazlar bir güvenlik açığı tarama aracı kullanmaktan büyük ölçüde faydalanacaktır. Ayrıca, SOX veya PCI-DSS gibi yasal standartlara uymak, sık sık bunu yapmanız için zorunlu olacaktır. Gerek duymasalar bile uyumluluk, ağınızı güvenlik açıklarına karşı taradığınızı gösterip gösteremeyeceğinizi gösterme konusunda daha kolay olacaktır.
Özet Olarak Güvenlik Açığı Yönetimi
Bir tür güvenlik açığı kullanarak güvenlik açıklarını tespit etmeyazılım aracı esastır. Bu saldırılara karşı korumada ilk adımdır. Ancak, tam bir güvenlik açığı yönetim sürecinin parçası değilse, bir işe yaramaz. İzinsiz Giriş Tespit sistemleri İzinsiz Giriş Önleme Sistemleri değildir ve aynı şekilde Ağ güvenlik açığı tarama araçları (veya en azından çoğu) yalnızca güvenlik açıklarını algılar ve varlıkları konusunda sizi uyarır.
O zaman size kalmış, yönetici, sahip olmaktespit edilen güvenlik açıklarını gidermek için bazı işlemler uygulandı. Tespit edildikten sonra yapılacak ilk şey, güvenlik açıklarını değerlendirmektir. Algılanan güvenlik açıklarının gerçek olduğundan emin olmak istiyorsunuz. Güvenlik açığı tarama araçları, uyarıcı tarafında hata yapmayı tercih etme eğilimindedir ve birçoğu belirli sayıda yanlış pozitif bildirir. Ve eğer gerçek güvenlik açıkları varsa, bunlar gerçek bir endişe olmayabilir. Örneğin, bir sunucudaki kullanılmayan bir açık IP bağlantı noktası, o bağlantı noktasını engelleyen bir güvenlik duvarının hemen arkasına oturursa, sorun olmayabilir.
Güvenlik açıkları değerlendirildikten sonra,bunların nasıl ele alınacağına ve düzeltileceğine karar verin. Kuruluşunuzda bir yazılımda bulunmuşlarsa, kuruluşunuz ancak kullanmıyor veya hiç kullanmıyorsa, en iyi eylem yolunuz güvenlik açığı bulunan yazılımı kaldırmak ve onu benzer bir işlevsellik sunan başka bir cihazla değiştirmek olabilir. Diğer durumlarda, güvenlik açıklarını gidermek, yazılım yayıncısından bir düzeltme eki uygulamak veya en son sürüme yükseltmek kadar kolaydır. Birçok güvenlik açığı tarama aracı, bu güvenlik açığı için mevcut düzeltmeleri belirleyecektir. Diğer güvenlik açıkları, bazı yapılandırma ayarlarında değişiklik yaparak düzeltilebilir. Bu özellikle ağ ekipmanı için geçerlidir ancak bilgisayarlarda çalışan yazılımlarla da olur.
Güvenlik Açığı Tarama Araçlarının Temel Özellikleri
Ne zaman dikkate alınması gereken birçok şey var.Bir güvenlik açığı tarama aracı seçerek. Bu araçların en önemli yönlerinden biri, tarayabilecekleri cihaz yelpazesidir. Sahip olduğunuz tüm cihazları tarayabilecek bir araç istiyorsunuz. Örneğin, birçok Linus sunucunuz varsa, yalnızca Windows aygıtlarını kullanan birini değil, onları tarayabilecek bir araç seçmek isteyeceksiniz. Ayrıca, ortamınızdaki mümkün olduğunca doğru bir tarayıcı seçmek de istiyorsunuz. İşe yaramaz bildirimlerde ve yanlış pozitiflerde boğulmak istemezsiniz.
Bir başka önemli farklılaşma faktörüaracın güvenlik açığı veritabanı. Satıcı tarafından muhafaza ediliyor mu yoksa bağımsız bir kuruluştan mı? Ne kadar düzenli olarak güncellenir? Yerel olarak mı yoksa bulutta mı depolanıyor? Güvenlik açığı veritabanını kullanmak veya güncellemeleri almak için ek ücret ödemeniz gerekiyor mu? Bunlar, aracınızı seçmeden önce bilmek isteyeceğiniz şeylerdir.
Bazı güvenlik açığı tarayıcıları daha fazlasını kullanır.potansiyel olarak sistem performansını etkileyebilecek izinsiz tarama yöntemi. En zorlayıcılar genellikle en iyi tarayıcılar olduğu için bu mutlaka kötü bir şey değildir, ancak sistem performansını etkiliyorlarsa, bunu bilmek ve taramalarınızı buna göre planlamak isteyeceksiniz. Bu arada, zamanlama, ağ güvenlik açığı tarama araçlarının başka bir önemli yönüdür. Bazı araçlar bile zamanlanmış taramalar yapmaz ve manuel olarak başlatılması gerekir.
En az iki önemli özellik daha var.güvenlik açığı tarama araçlarının listesi: uyarma ve raporlama. Bir güvenlik açığı bulunduğunda ne olur? Bildirim açık ve anlaşılması kolay mı? Nasıl işlenir? Ekrandaki açılır pencere, e-posta mı, kısa mesaj mı? Ve daha da önemlisi, araç tespit ettiği güvenlik açıklarını nasıl çözebileceği hakkında bir fikir veriyor mu? Bazı araçlar yapar, bazıları değildir. Bazıları bile belli güvenlik açıklarını otomatik olarak iyileştirdi. Diğer araçlar, yama yönetim yazılımı ile bütünleşecektir; çünkü yama, güvenlik açıklarını gidermenin en iyi yoludur.
Raporlama gelince, bu genelliklekişisel tercih. Ancak, raporlarda beklediğiniz ve bulmanız gereken bilgilerin gerçekten orada olacağından emin olmalısınız. Bazı araçlar yalnızca önceden tanımlanmış raporlara sahiptir, diğerleri ise yerleşik raporları değiştirmenize izin verir. Ve en iyileri - en azından raporlama açısından - sıfırdan özel raporlar oluşturmanıza izin verecektir.
En Önemli 6 Güvenlik Açığı Tarama Aracımız
Şimdi biraz daha öğrendik.güvenlik açığı tarama araçları, bulabileceğimiz en iyi veya en ilginç paketlerden bazılarını gözden geçirelim. Ücretli ve ücretsiz araçların bir karışımını eklemeye çalıştık. Ücretsiz ve ücretli bir sürümü olan araçlar da vardır.
1. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)
SolarWinds'ı zaten bilmiyorsanız,şirket yaklaşık 20 yıldır en iyi ağ yönetim araçlarından bazılarını yapmakta. En iyi araçları arasında, SolarWinds Ağ Performansı İzleyicisi, sürekli olarak en iyi SNMP ağ bant genişliği izleme aracından biri olarak övgü ve eleştiriler aldı. Şirket ayrıca ücretsiz araçlarıyla da ünlüdür. Bunlar, belirli bir ağ yönetimi görevine yönelik tasarlanmış küçük araçlardır. Bu ücretsiz araçların en bilinenleri arasında bir alt ağ hesap makinesi ve bir TFTP sunucusu bulunmaktadır.
Buraya tanıtmak istediğimiz araç, SolarWinds Ağ Yapılandırma Yöneticisi. Ancak bu, gerçekten bir güvenlik açığı değiltarama aracı Ancak bu aracı listemize eklemeye karar vermemizin iki özel nedeni var. Ürün bir güvenlik açığı değerlendirme özelliğine sahiptir ve önemli olan ancak diğer pek çok araca yönelik olmayan ve ağ donanımının yanlış yapılandırıldığı bir güvenlik açığını giderir.
SolarWinds Ağ Yapılandırma Yöneticisi’ninBir güvenlik açığı tarama aracı olarak birincil yardımcı program, hatalar ve eksiklikler için ağ ekipmanı yapılandırmalarının doğrulanmasıdır. Araç ayrıca cihaz yapılandırmalarını değişikliklerle periyodik olarak kontrol edebilir. Bu, bazı saldırılar, diğer sistemlere erişimi kolaylaştıracak şekilde, genellikle sunucular kadar güvenli olmayan bazı aygıt ağ yapılandırmasını değiştirerek başlatıldığından da faydalıdır. Bu araç ayrıca, standartlaştırılmış konfigürasyonlar uygulayabilen, işlem dışı değişiklikleri algılayabilen, denetim konfigürasyonları ve hatta ihlalleri bile doğrulayabilen otomatik ağ konfigürasyon araçlarına standartlar veya yasal uyumluluk konusunda yardımcı olabilir.
Yazılım Ulusal ile bütünleşirListemizde daha fazla hak etmesini sağlayan Güvenlik Açığı Veri Tabanı. Cisco cihazlarınızdaki güvenlik açıklarını tespit etmek için en güncel CVE’lere erişebilir. ASA, IOS veya Nexus OS çalıştıran herhangi bir Cisco cihazıyla çalışacaktır. Aslında, diğer iki yararlı araç, ASA için Ağ Bilgileri ve Nexus için Ağ Bilgileri bu ürüne dahil edilmiştir.
SolarWinds Ağ Yapılandırması FiyatlarıYönetici, 50 yönetilen düğüm için 2.895 $ 'dan başlar ve düğüm sayısına göre değişir. Bu aracı denemek isterseniz, 30 günlük ücretsiz bir deneme sürümü SolarWinds'ten indirilebilir.
- ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
- Resmi İndirme: https://www.solarwinds.com/network-configuration-manager
2. Microsoft Baseline Güvenlik Analizörü (MBSA)
Microsoft Baseline Security Analyzer veyaMBSA, Microsoft'tan biraz daha eski bir araçtır. Büyük kuruluşlar için idealin altında bir seçenek olmasına rağmen, araç yalnızca bir avuç dolusu sunucuya sahip olanlar için küçük işletmeler için uygun olabilir. Bu bir Microsoft aracıdır, bu nedenle taramaya bakmamanız daha iyi olur ancak Microsoft ürünleri ya da hayal kırıklığına uğrayabilirsiniz. Bununla birlikte, Windows işletim sistemini ve Windows Güvenlik Duvarı, SQL server, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarar.
Ancak bu araç belirli bir tarama yapmıyordiğer güvenlik açığı tarayıcılarının yaptığı gibi güvenlik açıklarını. Yaptığı şey eksik yamaları, servis paketlerini ve güvenlik güncellemelerini ve ayrıca idari sorunlara yönelik tarama sistemlerini aramaktır. MBSA’nın raporlama motoru, eksik güncellemeler ve yanlış yapılandırmaların bir listesini elde etmenizi sağlar.
Microsoft'tan eski bir araç olan MBSA değildirtamamen Windows 10 ile uyumludur. Sürüm 2.3, Windows'un en son sürümüyle birlikte çalışır, ancak hatalı pozitifleri temizlemek ve tamamlanamayan kontrolleri düzeltmek için biraz ince ayar yapmanız gerekebilir. Örneğin, bu araç hatalı bir şekilde Windows Update'in Windows 10'da etkin olmadığını bildirecektir. Bu ürünün başka bir dezavantajı, Microsoft'a ait olmayan güvenlik açıklarını veya karmaşık güvenlik açıklarını algılamamasıdır. Bu araç kullanımı basittir ve işini iyi yapar. Çok az sayıda Windows bilgisayarı olan daha küçük bir organizasyon için mükemmel bir araç olabilir.
3. Açık Güvenlik Açığı Değerlendirme Sistemi (OpenVAS)
Sıradaki aracımıza Açık Güvenlik Açığı deniyor.Değerlendirme Sistemi veya OpenVAS. Çeşitli servis ve araçların bir çerçevesidir. Hepsi kapsamlı ve güçlü bir güvenlik açığı tarama aracı yapmak için birleştirir. OpenVAS'ın ardındaki çerçeve, Greenbone Networks’ün yaklaşık on yıldır topluma katkıda bulunduğu güvenlik açığı yönetimi çözümünün bir parçası. Sistem tamamen ücretsizdir ve bileşenlerinin çoğu açık olmamakla birlikte bazıları açık değildir. OpenVAS tarayıcı, düzenli olarak güncellenen elli binin üzerinde Ağ Güvenlik Açığı Testi ile birlikte gelir.
OpenVAS'ın iki ana bileşeni vardır. İlk bileşen OpenVAS tarayıcısıdır. Adından da anlaşılacağı gibi, hedef bilgisayarların fiili taramasından sorumludur. İkinci bileşen, tarayıcıyı kontrol etmek, sonuçları birleştirmek ve merkezi bir SQL veritabanında saklamak gibi her şeyi işleyen OpenVAS yöneticisidir. Sistem, tarayıcı tabanlı ve komut satırı kullanıcı arayüzlerini içerir. Sistemin bir diğer bileşeni Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı güncellemelerini ücretsiz Greenborne Community Feed'den veya ücretli Greenborne Security Feed'den alabilir.
4. Retina Ağ Topluluğu
Retina Network Community ücretsiz sürümüdürEn bilinen güvenlik açığı tarayıcılarından biri olan AboveTrust'tan Retina Ağ Güvenliği Tarayıcısı. Bu kapsamlı güvenlik açığı tarayıcısı özelliklerle doludur. Araç, eksik yamaların, sıfır günlük güvenlik açıklarının ve güvenli olmayan yapılandırmaların kapsamlı bir güvenlik değerlendirmesi yapabilir. Ayrıca, iş işlevlerine göre ayarlanmış kullanıcı profillerine sahiptir, böylece sistemin çalışmasını kolaylaştırır. Bu ürün, sistemin düzenli bir şekilde çalışmasını sağlayan bir metro tarzı sezgisel GUI'ye sahiptir.
Retina Ağ Topluluğu aynı kullanırücretli kardeş olarak güvenlik açığı veritabanı. Çok çeşitli işletim sistemleri, cihazlar, uygulamalar ve sanal ortamları kapsayan geniş bir ağ güvenlik açıkları, yapılandırma sorunları ve eksik yamalar veritabanıdır. Bu konuda, bu ürün VMware ortamlarını tamamen destekliyor ve çevrimiçi ve çevrimdışı sanal görüntü taraması, sanal uygulama taraması ve vCenter ile entegrasyon içeriyor.
Ancak, Retina için büyük bir dezavantaj varAğ topluluğu Araç, 256 IP adresini taramakla sınırlıdır. Büyük bir ağı yönetiyorsanız bu pek görünmeyebilir, ancak birçok küçük kuruluş için fazlasıyla yeterli olabilir. Eğer ortamınız bundan daha büyükse, bu ürün hakkında az önce söylediğimiz her şey, Standart erkek ve Sınırsız sürümlerde bulunan Retina Network Security Scanner (Ağabeyi) için de geçerlidir. Her iki sürüm de, Retina Ağ Topluluğu tarayıcısına göre ayarlanan aynı genişletilmiş özelliğe sahiptir.
5. Nexpose Topluluk Sürümü
Retina kadar popüler olmayabilir amaRapid7'deki Nexpose, tanınmış bir diğer güvenlik açığı tarayıcısıdır. Nexpose Community Edition, Rapid7’nin kapsamlı güvenlik açığı tarayıcısının biraz daha küçük bir sürümüdür. Ürünün sınırlamaları olsa da önemlidir. Örneğin, ürünü yalnızca en fazla 32 IP adresini taramak için kullanabilirsiniz. Bu, yalnızca en küçük ağlar için iyi bir seçenek yapar. Ayrıca, ürün sadece bir yıl boyunca kullanılabilir. Ürünle birlikte yaşayabiliyorsanız, mükemmel.
Nexpose Community Edition fiziksel olarak yayınlanacakWindows veya Linux çalıştıran makineler. Sanal bir cihaz olarak da mevcuttur. Kapsamlı tarama yetenekleri ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları yönetecektir. Nexpose Community Edition, ağınıza eriştikleri anda yeni cihazları ve yeni güvenlik açıklarını otomatik olarak tespit edip değerlendirebilen uyarlamalı güvenlik kullanır. Bu özellik, VMware ve AWS'ye dinamik bağlantılarla birlikte çalışır. Bu araç aynı zamanda gerçek canlı izleme sağlamak için Sonar araştırma projesiyle de bütünleşmektedir. Nexpose Community Edition, CIS ve NIST gibi popüler standartlara uymaya yardımcı olmak için entegre politika taraması sağlar. Ve son olarak, en önemlisi, aracın sezgisel iyileştirme raporları, iyileştirme eylemleri hakkında adım adım talimatlar sunar.
Yorumlar