- - Microsoft Baseline Security Analyzer'a En İyi 4 Alternatif

Microsoft Baseline Security Analyzer'a En İyi 4 Alternatif

Güvenlik, çoğu ağın vesistem yöneticileri. Bugünün tehdit ortamı göz önüne alındığında oldukça anlaşılabilir. Siber saldırılar gittikçe yaygınlaşıyor ve o kadar büyük ki yan etkileri zor olabilir. Siber suçlular, sistemlere ve yazılımlara erişim sağlamak için sürekli olarak güvenlik açıkları arıyor birçok kuruluşun en önemli varlığı, verileri. Bunun kullanımını önlemeTemel Güvenlik Çözümleyicisi veya MBSA gibi güvenlik açığı değerlendirme araçları. Ancak, bu araç bazı yaş belirtileri göstermeye başlıyor. Yeni başlayanlar için, Windows'un modern sürümleriyle doğrudan çalışmaz ve işlevsellik ile de sınırlıdır. Dürüst olmak gerekirse, hala MBSA kullanıyorsanız, başka bir şeye geçmenin zamanı geldi. Bugün inceliyoruz Baseline Security Analyzer'a en iyi alternatiflerden dördü.

Tartışmamıza bir göz atarak başlayacağızMBSA. Sonuçta, neyi değiştirmeye çalıştığımızı bilmek yardımcı oluyor. Daha sonra genel olarak güvenlik açığını tartışacağız. Ardından, güvenlik açığı tarama araçları, ne oldukları, kimin ihtiyaç duyduğu ve temel özelliklerinin neler olduğu hakkında konuşacağız. Bu bizi büyük açığa çıkaracak: Microsoft Baseline Security Analyzer'a en iyi dört alternatif. Size özellikleri ve yetenekleri hakkında bir fikir vermek için her bir aracı kısaca gözden geçireceğiz.

Microsoft Baseline Security Analyzer Hakkında

Microsoft Baseline Security Analyzer veyaMBSA, Microsoft'un oldukça eski bir aracıdır. Kesinlikle büyük kuruluşlar için ideal bir seçenek olmasa da, araç sadece bir avuç sunucusu olan küçük işletmeler için yararlı olabilir. Yaşından başka, aracın ana dezavantajlarından biri Microsoft'tan gelmesi, Microsoft ürünleri dışında bir şey taramasını bekleyemezsiniz. Bununla birlikte, Windows işletim sistemini ve Windows Güvenlik Duvarı, SQL sunucusu, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarar.

Diğer güvenlik açığı taramasının aksineBu, belirli güvenlik açıklarını taramaz. Bunun yerine, eksik yamalar, hizmet paketleri ve güvenlik güncelleştirmeleri gibi şeyleri arar ve sistemleri yönetim sorunları için tarar. Raporlama altyapısı, eksik güncellemelerin ve yanlış yapılandırmaların bir listesini oluşturabilir.

MBSA'nın bir diğer büyük dezavantajı,yaşı, Windows 10 ile gerçekten uyumlu değildir. MBSA'nın 2.3 sürümü, Windows'un en son sürümüyle çalışacaktır, ancak yanlış pozitifleri temizlemek ve tamamlanamayan kontrolleri düzeltmek için muhtemelen bazı değişiklikler yapmanız gerekecektir. Örnek olarak, MBSA, Windows Update'te bile olsa, Windows Update'in etkin olmadığını bildirecektir. Sonuç olarak, bu ürünü Windows 10 bilgisayarlarda Windows Update'in etkin olup olmadığını kontrol etmek için kullanamazsınız.

Bu kullanımı basit bir araçtır ve iyi yaptığı şeyi yapar. Ancak, çok fazla bir şey yapmaz ve aslında modern bilgisayarlarda pek de iyi bir şey yapmaz, bu da birçok kullanıcıdan bir yedek aramasını ister.

Güvenlik açığı 101

Daha ileri gitmeden önce, duraklatalım ve kısacagüvenlik açığını tartışmak. Modern bilgisayar sistemleri ve ağlarının karmaşıklığı, benzeri görülmemiş bir karmaşıklığa ulaşmıştır. Ortalama bir sunucu genellikle yüzlerce işlem yapıyor olabilir. Bu işlemlerin her biri bir bilgisayar programıdır. Bazıları binlerce satırlık kaynak kodundan oluşan büyük programlardır. Bu kod içinde, beklenmedik şeyler olabilir ve muhtemelen de olabilir. Bir geliştirici, bir noktada hata ayıklama çabalarını kolaylaştırmak için bazı arka kapı özellikleri ekleyebilir. Daha sonra, geliştirici başka bir şey üzerinde çalışmaya başladığında, bu tehlikeli özellik yanlışlıkla son sürüme getirmiş olabilir. Bazı özel durumlarda giriş doğrulama kodunda beklenmedik ve çoğunlukla istenmeyen sonuçlara neden olabilecek bazı hatalar da olabilir.

Bunlardan bahsettiğimiz şey bunlargüvenlik açıkları ve bunlardan herhangi biri sistemlere ve verilere erişim elde etmek için kullanılabilir. Dışarıda bu delikleri bulmak ve sistemlerinize nüfuz etmek ve verilerinizi çalmak için onları kullanmaktan daha iyi bir şeyleri olmayan çok büyük bir siber suçlular topluluğu var. Güvenlik açıkları göz ardı edildiğinde veya gözetimsiz bırakıldığında, kötü niyetli kullanıcılar tarafından sistemlerinize ve verilerinize erişmek veya daha da kötüsü, müşterinizin verilerine erişmek veya sistemlerinizi kullanılamaz hale getirmek gibi büyük hasarlara neden olmak için kullanılabilir.

Güvenlik açıkları her yerde bulunabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda sürünürler. Anahtarlar, yönlendiriciler gibi ağ ekipmanlarında ve hatta güvenlik duvarları gibi güvenlik cihazlarında da bulunurlar. Güvenli tarafta olmak için - eğer güvenli tarafta olmak gibi bir şey varsa - onları her yerde aramalısınız.

Güvenlik Açığı Tarama Araçları

Güvenlik açığı tarama veya değerlendirme araçlarıtek bir birincil işlev: sistemleriniz, cihazlarınız, ekipmanınız ve yazılımınızdaki güvenlik açıklarını tanımlama. Bunlara genellikle tarayıcı denir, çünkü bilinen güvenlik açıklarını aramak için genellikle ekipmanınızı tararlar.

Ancak güvenlik açığı tarama araçları nasıl bulur?açıkları? Sonuçta, genellikle düz bir şekilde görünmezler. Bu kadar açık olsaydı, geliştiriciler yazılımı yayınlamadan önce onlara hitap ederdi. Araçlar aslında bilgisayar virüs imzalarını tanımak için virüs tanımları veritabanlarını kullanan virüs koruma yazılımından çok farklı değildir. Benzer şekilde, güvenlik açığı tarayıcılarının çoğu güvenlik açığı veritabanlarına ve belirli güvenlik açıkları için tarama sistemlerine güvenir. Bu tür güvenlik açığı veritabanları, genellikle yazılım ve donanımdaki güvenlik açıklarını bulmaya adanmış, iyi bilinen bağımsız güvenlik testi laboratuvarlarından edinilebilir veya güvenlik açığı tarama aracının satıcısından özel veritabanları olabilir. Bir zincir yalnızca en zayıf halkası kadar güçlü olduğu için, aldığınız algılama seviyesi yalnızca aracınızın kullandığı güvenlik açığı veritabanı kadar iyidir.

Onlara Kim İhtiyacı Var?

Bu sorunun tek kelimelik cevabı güzelbariz: Herkes! Tıpkı sağ aklı başında hiç kimsenin bu günlerde virüs koruması olmayan bir bilgisayar çalıştırmayı düşünmemesi gibi, hiçbir ağ yöneticisi en azından bir çeşit güvenlik açığı koruması olmamalıdır. Saldırılar herhangi bir yerden gelebilir ve en az beklediğiniz yerde ve zamanda size vurabilir. Maruz kalma riskinizin farkında olmanız gerekir.

Güvenlik açıklarını tararken,manuel olarak yapılabilecek bir şey, bu neredeyse imkansız bir iş. Güvenlik açıkları hakkında bilgi bulmak, sistemlerinizi varlıkları için taramak, çok fazla kaynak gerektirebilir. Bazı kuruluşlar güvenlik açıkları bulmaya kendini adamış durumdalar ve çoğu zaman binlerce insan olmasa da yüzlerce kişiyi istihdam ediyorlar. Neden bunlardan yararlanmıyorsunuz?

Bir dizi bilgisayar sistemini yöneten veyacihazlar bir güvenlik açığı tarama aracı kullanmaktan büyük fayda sağlayacaktır. SOX veya PCI-DSS gibi yasal standartlara uymak, sadece birkaçını belirtmek, genellikle bunu zorunlu kılar. Ve özellikle gerektirmedikleri halde, güvenlik açığı tarama araçlarına sahip olduğunuzu gösterebiliyorsanız, uygunluğu göstermek genellikle daha kolay olacaktır.

Güvenlik Açığı Tarama Araçlarının Temel Özellikleri

Seçim yaparken dikkate alınması gereken birçok faktör vardırbir güvenlik açığı tarama aracı. Dikkate alınacaklar listesinin en üstünde, taranabilecek cihaz aralığı bulunur. Taramanız gereken tüm ekipmanı tarayabilecek bir araca ihtiyacınız var. Örneğin, çok sayıda Linux sunucunuz varsa, yalnızca Windows makinelerini işleyen aracı değil, onları tarayabilecek bir araç seçmek istersiniz. Ayrıca ortamınızda mümkün olduğunca doğru bir tarayıcı seçmek istersiniz. Yararsız bildirimlerde ve yanlış pozitiflerde boğulmak istemezsiniz.

Ürünler arasındaki diğer bir ayırt edici unsurilgili güvenlik açığı veritabanıdır. Satıcı tarafından mı korunuyor yoksa bağımsız bir kuruluştan mı? Ne kadar düzenli olarak güncelleniyor? Yerel olarak mı yoksa bulutta mı depolanıyor? Güvenlik açığı veritabanını kullanmak veya güncelleme almak için ek ücret ödemeniz gerekiyor mu? Aracınızı seçmeden önce bu soruların yanıtlarını almak isteyebilirsiniz.

Bazı güvenlik açığı tarayıcıları müdahaleci kullanırtarama yöntemleri. Potansiyel olarak sistem performansını etkileyebilirler. Aslında, en müdahaleci genellikle en iyi tarayıcılardır. Bununla birlikte, sistem performansını etkiliyorlarsa, taramalarınızı buna göre programlamak için önceden bilmek istersiniz. Zamanlama hakkında konuşmak, ağ güvenlik açığı tarama araçlarının bir başka önemli yönüdür. Bazı araçların zamanlanmış taramaları bile yoktur ve manuel olarak başlatılması gerekir.

Uyarı ve raporlama da önemlidirgüvenlik açığı tarama araçlarının özellikleri. Uyarı, bir güvenlik açığı bulunduğunda ne olacağı ile ilgilidir. Anlaşılır ve anlaşılması kolay bir bildirim var mı? Nasıl bulaşır? Ekrandaki açılır pencere, e-posta, kısa mesaj yoluyla mı? Daha da önemlisi, araç bulduğu güvenlik açıklarının nasıl giderileceği hakkında bir fikir veriyor mu? Bazı araçlar, belirli türdeki güvenlik açıklarının otomatik olarak düzeltilmesine bile sahiptir. Yama araçları genellikle güvenlik açıklarını düzeltmenin en iyi yolu olduğundan yama yönetim yazılımı ile entegre olur.

Raporlamaya gelince, bu genelliklekişisel tercihi, raporlarda beklediğiniz ve bulmanız gereken bilgilerin gerçekten orada olmasını sağlamalısınız. Bazı araçlar yalnızca önceden tanımlanmış raporlara sahiptir, diğerleri ise yerleşik raporları değiştirmenize izin verir. En iyileri - en azından bir raporlama açısından - sıfırdan özel raporlar oluşturmanıza izin vereceklerdir.

MBSA'ya Dört Harika Alternatif

Artık güvenlik açıklarının ne olduğunu bildiğimize göre, nasıltaranırlar ve güvenlik açığı tarama araçlarının temel özellikleri nelerdir, bulabileceğimiz en iyi veya en ilginç paketlerden bazılarını incelemeye hazırız. Bazı ücretli ve ücretsiz araçlar dahil ettik. Bazıları hem ücretsiz hem de ücretli olarak mevcuttur. MBSA'nın yerini almak için her şey uygun olacaktır. Ana özelliklerinin ne olduğunu görelim.

1. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)

SolarWinds, ağ vesistem yöneticileri. Şirket, yaklaşık 20 yıldır en iyi ağ yönetim araçlarından bazılarını yapıyor. En iyi araçlarından biri olan SolarWinds Ağ Performansı İzleyicisi, en iyi SNMP ağ bant genişliği izleme aracından biri olarak sürekli olarak yüksek övgü ve övgü incelemeleri alıyor. Şirket ayrıca ücretsiz araçları ile oldukça ünlüdür. Ağ yönetiminin belirli görevlerini ele almak için tasarlanmış küçük araçlardır. Bu ücretsiz araçların en iyi bilinenleri arasında Gelişmiş Alt Ağ Hesaplayıcısı ve Kiwi Syslog sunucusu bulunmaktadır.

İlk aracımız, SolarWinds Ağ Yapılandırma Yöneticisi bir güvenlik açığı tarama aracı değildir. Ancak iki özel nedenden dolayı, MBSA'ya ilginç bir alternatif olduğunu düşündük ve listemize eklemeyi seçtik. Yeni başlayanlar için, ürünün bir güvenlik açığı değerlendirme özelliği vardır ve ayrıca, önemli olan ancak diğer birçok aracın ele almadığı, ağ ekipmanının yanlış yapılandırılmasını ele almayan belirli bir güvenlik açığı türünü ele alır. Ürün ayrıca güvenlik açığıyla ilgili olmayan özelliklerle de doludur.

SolarWinds Ağ Yapılandırma Yöneticisi - Özet Panosu

  • ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/network-configuration-manager/registration

Bu SolarWinds Ağ Yapılandırma YöneticisiGüvenlik açığı tarama aracı olarak ana kullanımıhatalar ve eksiklikler için ağ ekipmanı yapılandırmalarının doğrulanmasında. Araç ayrıca cihaz yapılandırmalarını değişikliklere karşı düzenli olarak kontrol edebilir. Bazı saldırılar, bir ağ aygıtının yapılandırmasını (genellikle sunucular kadar güvenli olmayan) diğer sistemlere erişimi kolaylaştıracak şekilde değiştirerek başlatıldığından faydalıdır. Araç ayrıca standartlaştırılmış yapılandırmaları dağıtabilen, işlem dışı değişiklikleri algılayabilen, denetim yapılandırmalarını ve hatta ihlalleri giderebilen otomatik ağ yapılandırma araçlarını kullanarak standartlara veya mevzuata uyum konusunda da yardımcı olabilir.

Yazılım Ulusal ile entegreBu MBSA alternatifleri listesinde yerini alan Güvenlik Açığı Veritabanı. Ayrıca Cisco cihazlarınızdaki güvenlik açıklarını belirlemek için en güncel CVE'lere erişebilir. ASA, IOS veya Nexus OS çalıştıran tüm Cisco cihazlarıyla çalışır. Aslında, diğer iki yararlı araç, ASA için Ağ Trendleri ve Nexus için Ağ Trendleri doğrudan ürünün içine yerleştirilmiştir.

Fiyatı SolarWinds Ağ Yapılandırma Yöneticisi en fazla 50 yönetilen düğüm için 2.895 $ 'dan başlar ve yönetilen düğüm sayısı kadar artar. Bu aracı denemek isterseniz, 30 günlük ücretsiz deneme sürümünü doğrudan SolarWinds'ten indirebilirsiniz.

2. OpenVAS

Bu Açık Güvenlik Açığı Değerlendirme Sistemiveya OpenVAS, çeşitli hizmet ve araçların bir çerçevesidir. Kapsamlı ancak güçlü bir güvenlik açığı tarama aracı oluşturmak için birleşirler. Arkasındaki çerçeve OpenVAS Greenbone Networks'ün güvenlik açığının bir parçasıdıron yıl boyunca topluma katkı sağlayan yönetim çözümü. Sistem tamamen ücretsizdir ve anahtar bileşenlerinin birçoğu açık olmamakla birlikte bazıları açık kaynaklıdır. OpenVAS tarayıcı, düzenli olarak güncellenen elli binden fazla Ağ Güvenlik Açığı Testi ile birlikte verilir.

OpenVAS 7 Yazılım Mimarisi

OpenVAS iki ana bileşenden oluşur. Birincisi OpenVAS tarayıcı. Bu, hedef bilgisayarların gerçek taramasından sorumlu bileşendir. İkinci bileşen OpenVAS yöneticisi kontrol etmek gibi her şeyi idare edensonuçları birleştirerek ve bunları merkezi bir SQL veritabanında saklayarak. Yazılımın hem tarayıcı tabanlı hem de komut satırı kullanıcı arabirimleri vardır. Sistemin bir diğer bileşeni Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı, daha kapsamlı bir koruma için güncellemelerini ücretsiz Greenborne Topluluk Feed'inden veya ücretli Greenborne Güvenlik Feed'inden alabilir.

3. Retina Ağ Topluluğu

Retina Ağ Topluluğu ücretsiz sürümü Retina Ağ Güvenliği Tarayıcı itibaren AboveTrustEn iyi bilinen güvenlik açıklarından biri olantarayıcılar. Ücretsiz olmasına rağmen, özelliklerle dolu kapsamlı bir güvenlik açığı tarayıcısıdır. Eksik yamalar, sıfır gün güvenlik açıkları ve güvenli olmayan yapılandırmalar hakkında kapsamlı bir güvenlik açığı değerlendirmesi yapabilir. Ayrıca, iş fonksiyonları ile uyumlu kullanıcı profillerine sahiptir, böylece sistem çalışmasını basitleştirir. Bu ürün, sistemin modern bir şekilde çalışmasını sağlayan metro tarzı sezgisel bir GUI'ye sahiptir.

Retina Ağ Topluluğu Ekran Görüntüsü

Hakkında harika bir şey Retina Ağ Topluluğu aynı güvenlik açığı veritabanını kullanmasıdırücretli kardeşi olarak. Otomatik olarak güncellenen ve çok çeşitli işletim sistemleri, cihazlar, uygulamalar ve sanal ortamları kapsayan kapsamlı bir ağ güvenlik açıkları, yapılandırma sorunları ve eksik yamalar veritabanıdır. Sanal ortamlardan bahseden ürün, VMware'i tamamen destekler ve çevrimiçi ve çevrimdışı sanal görüntü tarama, sanal uygulama tarama ve vCenter ile entegrasyonu içerir.

Ana dezavantajı Retina Ağ Topluluğu 256 IP taraması ile sınırlı olmasıdıradresleri. Büyük bir ağı yönetiyorsanız bu çok fazla olmasa da, birçok küçük kuruluş için fazlasıyla yeterli olabilir. Ortamınızda 256'dan fazla cihaz varsa, bu ürün hakkında az önce söylediğimiz her şey ağabeyi için de geçerlidir, Retina Ağ Güvenliği Tarayıcı Standart ve Sınırsız sürümlerde mevcuttur. Her iki sürümde de, Retina Ağ Topluluğu tarayıcı.

4. Nexpose Topluluk Sürümü

Belki Retina kadar popüler değil, NeXpose itibaren Rapid7 için çalışan bilinen başka bir güvenlik açığı tarayıcısıdır. Gelince Nexpose Topluluk Sürümü, biraz ölçeklendirilmiş bir versiyonu Rapid7 için çalışan’Nin kapsamlı güvenlik açığı tarayıcısı. Bununla birlikte, ürünün bazı önemli sınırlamaları vardır. Örneğin, maksimum 32 IP adresini taramakla sınırlıdır. Bu, aracın kullanışlılığını yalnızca en küçük ağlarla sınırlar. Diğer bir sınırlama ise ürünün sadece bir yıl kullanılabilmesidir. Bu sınırlamalarla yaşayabiliyorsanız, mükemmel bir üründür. Değilse, her zaman ücretli tekliflere bir göz atabilirsiniz. Rapid7 için çalışan.

Önizleme Oyun Nexpose Topluluk Sürümü

Nexpose Topluluk Sürümü fiziksel makinelerde çalışacakWindows veya Linux. Ayrıca sanal bir cihaz olarak da mevcuttur. Ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları yönetecek kapsamlı tarama özelliklerine sahiptir. Bu araç, ağınıza eriştiği anda yeni cihazları ve yeni güvenlik açıklarını otomatik olarak algılayıp değerlendirebilen uyarlanabilir güvenlik kullanır. Bu özellik, VMware ve AWS'ye dinamik bağlantılarla birlikte çalışır. Yazılım ayrıca gerçek canlı izleme sağlamak için Sonar araştırma projesi ile bütünleşir. Nexpose Topluluk Sürümü yardımcı olmak için entegre ilke taraması sağlarCIS ve NIST gibi popüler standartlara uymak. Son olarak, aracın sezgisel iyileştirme raporları, iyileştirme eylemleriyle ilgili adım adım talimatlar sunar.

Yorumlar