8 a legjobb ingyenes hálózati sebezhetőségi szkennerek és hogyan kell őket használni

8 a legjobb ingyenes hálózati sebezhetőségi szkennerek és hogyan kell őket használni

A biztonsági kutatók és hackerek minden nap új sebezhetőségeket fedeznek fel, kiegészítve az alkalmazások, szolgáltatások, operációs rendszerek és firmware ismert tízezreinek lyukait..

A sebezhetőségi szkenner automatikus segítséget nyújt az ismert sebezhetőségek nyomon követéséhez és az ezeknek való kitettség észleléséhez.

Betekintünk az egyes eszközök részleteibe, amelyek ezen a poszton megtalálhatók, de ha kevés az ideje, itt található a legjobb hálózati sebezhetőségi szkennerek listája:

  1. SolarWinds Network Configuration Manager (ingyenes próbaverzió) - 30 napig ingyenes, a fizetős verzióra való váltás kötelezettsége nélkül. Ez egy nagyon átfogó konfigurációs menedzser, amely a biztonsági réseket okozó eszközbeállításokat keresi.
  2. ManageEngine biztonsági rés menedzser Plusz (ingyenes próbaverzió) - A Windows és a Windows Server környezetek ingyenes és fizetett verziói egyaránt tartalmaznak sebezhetőségi vizsgálatot és automatizált enyhítést.
  3. Paessler-hálózat biztonsági résének figyelése PRTG-vel (INGYENES Kísérlet) - A PRTG erőforrás-figyelő rendszer része, ez az eszköz ellenőrzi a naplókat és figyeli a forgalmi mintákat, valamint a portok őrzését és az erőforrások felhasználását. Legfeljebb 100 érzékelő számára használható.
  4. OpenVAS - A Nyitott biztonsági résfelmérési rendszer egy olyan Linux biztonsági réskezelője, amelyhez a Windows virtuális gépen keresztül érhető el.
  5. Microsoft Baseline Security Analyzer (MBSA) - Ingyenes és könnyen használható eszköz, amely a Microsoft termékek sérülékenységét ellenőrzi.
  6. Retina Network Scanner közösségi kiadás - Legfeljebb 256 IP-cím beolvasása, ez a rendszer az ismert hiányosságok központi adatbázisára támaszkodik.
  7. Nexpose közösségi kiadás - Ingyenes akár 32 IP-cím beolvasására, ez az eszköz felfedezi és naplózza a hálózathoz csatlakoztatott eszközöket, kiemelve az egyes ismert biztonsági réseket.
  8. Kaspersky Software Updater - Ingyenes segédprogram a Windows számára, amely telepíti a szoftverek elérhető frissítéseit, nem csak a Kaspersky termékeket.

Kinek van szüksége hálózati sebezhetőségi szkennerre?

A legkisebb irodán kívüli bármely hálózat támadási felülete túl nagy és összetett ahhoz, hogy tisztán kézi megfigyelést végezzen. Még akkor is, ha csak néhány állomásért és eszközért felelős, automatikus segítségre van szüksége az ismert sebezhetőségek feltűnő listájának hatékony és alapos nyomon követéséhez, valamint annak biztosításához, hogy a hálózatot ne tegye ki.

Manapság a legtöbb operációs rendszer automatizált szoftverfrissítéseket biztosít. Egy kis szervezet számára ez elég lehet. De a telepített szoftverek mekkora részét fedezi ez? És mi van a rosszul konfigurált szolgáltatásokkal vagy a hálózaton felbukkanó jogosulatlan szoftverekkel??

A „hacked first first” üzenet azt sugallja, hogy minden, az internetnek kitett gazdagépet vagy eszközt meg kell vizsgálni a penetrációval, és a „mélységvédelem” elv azt mondja, hogy még a „belső” gazdagépeket és eszközöket is rendszeresen ellenőrizni kell.

A sebezhetőségi szkenner automatikus segítséget nyújt ehhez. Számos hálózati adminisztrációs eszközhöz hasonlóan a sebezhetőségi szkennert jogszerű és illegális felhasználásokkal egyaránt használják. Hasznos lehet a rendszergazdának, a fejlesztőnek, a biztonsági kutatónak, a penetrációs tesztelőnek vagy a fekete kalap-hackernek. Használható az expozíció felmérésére a hálózat biztosítása érdekében, vagy életképes kihasználások keresésére, hogy behatolhassanak a hálózatba.

Hogyan működik a hálózati sebezhetőségi szkenner??

A sebezhetőségi szkenner az ismert sebezhetőségek adatbázisára és azok automatikus tesztelésére támaszkodik. A korlátozott szkenner csak egyetlen gazdagépre vagy gazdagépkészletre vonatkozik, amely egyetlen operációs rendszer platformon működik. Az átfogó lapolvasó az eszközök széles körét és a gazdagépeket vizsgálja egy vagy több hálózaton, azonosítva az eszköz típusát és az operációs rendszert, és kevesebb vagy nagyobb beavatkozással vizsgálva a releváns sebezhetőségeket..

A szkennelés tisztán hálózati alapú lehet, a szélesebb internetből (külső vizsgálat) vagy a helyi intranet belsejéből (belső vizsgálat). Lehet, hogy a mély vizsgálat ez akkor lehetséges, ha a lapolvasót hitelesítő adatokkal látják el, hogy hitelesítsék magukat a gazdagép vagy eszköz jogos felhasználójaként.

Sebezhetőség menedzsment

A biztonsági rés ellenőrzése a biztonsági réskezelési folyamat csak egy része. Miután a szkenner felfedezte a sebezhetőséget, be kell jelenteni, ellenőrizni kell (hamis pozitív?), Rangsorolni és besorolni a kockázatok és hatások szempontjából, helyrehozni és ellenőrizni kell a regresszió elkerülése érdekében.

Szervezetének valamilyen - többé-kevésbé formális - folyamatra van szüksége a sebezhetőség megszüntetéséhez. A sebezhetőség-kezelési folyamat magában foglalja az ütemezett vizsgálatokat, a prioritási útmutatókat, a szoftververziók változáskezelését és a folyamatbiztosítást. A legtöbb sebezhetőségi szkenner részét képezheti a teljes sebezhetőség-kezelési megoldásnak, így a nagyobb szervezeteknek figyelembe kell venniük ezt a környezetet a szkenner kiválasztásakor.

Sok sebezhetőséget meg lehet oldani a foltozással, de nem minden. A költség-haszon elemzésnek a folyamat részét kell képeznie, mivel nem minden biztonsági rés jelent kockázatot minden környezetben, és üzleti okok miatt nem lehet telepíteni egy adott javítást. Ezért akkor hasznos, ha az eszköz helyreállítási útmutatója alternatív eszközöket is tartalmaz (pl. Szolgáltatás letiltása vagy port blokkolása tűzfalen keresztül).

Figyelembe veendő szolgáltatások

A sebezhetőségi szkenner kiválasztásakor számos elem értékelhető.

  • A lapolvasó hálózati alapú, gazdagép / eszköz felderítést és célprofilozást végez?
  • Mekkora eszközöket képes beolvasni - gazdagépek, hálózati eszközök, webszerverek, virtuális gépek környezete, mobil eszközök, adatbázisok? Ez megfelel-e a szervezet igényeinek?
  • A sérülékenységi adatbázis átfogó és megfelel-e a hálózat platformjaihoz? Az adatbázis automatikusan rendszeresen kap-e frissítéseket?
  • Pontos a szkenner a környezetében? Eláraszt-e téged informálatlan alacsony szintű eredményekkel? Mennyire hamis pozitív és hamis negatív? (A hamis pozitív vizsgálat elpazarolt erőfeszítést jelent, a hamis negatív pedig észrevétlen kockázatot jelent.)
  • A lapolvasó megbízható és méretezhető?
  • A szkenner tesztei szükségtelenül zavaróak-e? Ellenőrzi-e az ütköző gazdagépeket / eszközöket, lelassítva ezzel a teljesítményt, és esetleg összeomlik a rosszul konfigurált eszközökkel?
  • Beállíthat ütemezett vizsgálatokat és automatikus riasztásokat?
  • Biztosít-e konzervpolitikákat (például az egyes megfelelőségi rendszerekre)? Meg tudja határozni a saját politikáját??
  • A letapogatási eredmények könnyen érthetők? Lehet rendezni és szűrni? Képes-e megjeleníteni a trendeket az idő múlásával? Hasznos útmutatást nyújt-e a rangsorolásról??
  • Segít a kármentesítésben? Az utasítások világosak? Mi lenne a szkriptek révén történő automatikus kijavítással? Biztosít, vagy integrálódik-e automatizált szoftverfrissítési szolgáltatásokhoz a szervizcsomagok és javítások telepítéséhez?
  • Milyen típusú konzervjelentéseket kínál, és mi a minőségük? Biztosít megfelelőségi jelentéseket? Könnyen meghatározhatja saját jelentésformátumait?

Ellenjavallat

A sebezhetőségi szkenner csak egy információforrás, és nem helyettesíti a hozzáértő személyzet alkalmazását.

A vállalkozásokat célzó sok hálózati adminisztrációs eszközhöz hasonlóan a csúcskategóriás biztonsági résű szkenner drága is. Jó költségmentes lehetőségek állnak rendelkezésre, de sokuk korlátozottan kezeli a kezelt hálózat méretét, és mindegyik költségekkel jár az alkalmazottak fizetésének az eszköz megtanulásához, telepítéséhez és konfigurálásához, valamint az eredmények értelmezéséhez. Ezért értékelnie kell, hogy hosszabb távon olcsóbban fizethet-e meg a nagyobb automatizálás és támogatás.

A szkenner telepítése bonyolult lehet, és valószínűleg a szkenner kezdetben néhány órán keresztül őrölni fogja a biztonsági résű adatbázis frissítéseinek letöltését és előzetes feldolgozását. Ezenkívül, a gazdagépek számától és a kiválasztott szkennelés mélységétől függően, egy adott szkennelés órákat is igénybe vehet.

A legjobb hálózati sebezhetőségi szkennerek

A listát alkotó eszközök kiválasztásakor fő szempontjaink között szerepelt a szoftvergyártó megbízhatósága és ipari hírneve, képessége a termék karbantartása és naprakészen tartása, az egyedi szolgáltatások, a könnyű telepítés és használat, valamint a skálázhatóság lehetőségei..

1. SolarWinds Network Configuration Manager (INGYENES Kísérlet)

SolarWinds Network Configuration Manager (NCM) a listán kívül eső; csak egy értékelési időszakra ingyenes, és a sebezhetőség egy (de fontos) részhalmazát fedi le. Az NCM egyrészt a biztonsági rés letapogatását, másrészt a router és a kapcsoló hibás konfigurációjából adódó sebezhetőségek tartományának kezelését kezeli. A kármentesítésre, a váratlan változások figyelésére és a megfelelőség ellenőrzésére összpontosít. Az NCM csak egy teljesen funkcionális 30 napos próba alatt ingyenes.

Az NCM a Cisco Adaptive Security Appliance (ASA) és az Internetwork operációs rendszer (IOS®) alapú eszközök konfigurációinak sérülékenységét keresi.

SolarWinds a Network Configuration Manager felhasználói felületeSolarWinds NCM.

A konfigurációs hibák miatti sebezhetőségek esetén lehetővé teszi a helyreállítási szkriptek automatikus futtatását a jogsértés észlelésekor, és a szabványosított konfigurációs frissítések automatikus telepítését több száz eszközön.

A jogosulatlan változások kezelésére, ideértve a regressziókat is, a konfiguráció változásának figyelését és figyelmeztetését biztosítja. Folyamatosan képes ellenőrizni az útválasztókat és a kapcsolókat a megfelelőség szempontjából. Végzi a Nemzeti Szabványügyi és Technológiai Intézetet (NIST®), a Szövetségi Információbiztonsági Menedzsment Törvényt (FISMA) és a Védelmi Információs Rendszerek Ügynökségét (DISA®) Biztonsági Műszaki Végrehajtási Útmutató (STIG) megfelelőségi jelentést a dobozból.

A próba során egy könnyű telepítés telepítheti és használhatja az SQL Server Express szoftvert, de az adatbázis 10 gigabájtra korlátozódik.

A SZERKESZTŐ Választása

A listán szereplő többi eszköznél átfogóbbként az NCM fejlett lehetőségekkel rendelkezik a konfigurációs házirendek és az azokból eredő kérdések létrehozására és figyelésére (a problémák leggyakrabban a konfigurációk módosításakor merülnek fel). Ráadásul sebezhetőségi szkennelést kínál, valamint lehetőséget arra, hogy automatikusan helyrehozási parancsfájlokat futtasson a konfigurációs problémákhoz, és a szabványosított konfigurációkat több száz ügyfél számára elindítsa. Választásunk, mivel a felsorolt ​​legátfogóbb eszköz.

Letöltés: 30 napos ingyenes próbaverzió a SolarWinds.com webhelyen

Hivatalos oldal: www.solarwinds.com/network-vulnerability-scanner/

OS: Windows Server

2. ManageEngine biztonsági rés menedzser Plusz (INGYENES KÍSÉRLÉS)

ManageEngine széles körű informatikai infrastruktúra-kezelési eszközöket állít elő és Sebezhetőség menedzser Plusz a vállalat versenytársa a rendszervédelem piacán. Ennek az eszköznek a teljes listája csak a segédprogram fizetett verziójánál érhető el, amelyet nagy LAN-okhoz és több helyszíni hálózatokhoz terveztek. Az ingyenes verzió alkalmas kis- és középvállalkozások számára, és akár 25 eszközt is képes megvédeni.

Az ingyenes verzió igény szerint és ütemezett sebezhetőséget is végez, amely felismeri a házon belüli hálózat problémáit. A szkennerben alkalmazott fejlett technológia képes észlelni a rendellenes viselkedést. Ez a stratégia hatékonyabb a nulla napos sérülékenységek azonosításában, mint a hagyományos szabályalapú fenyegetés adatbázisvezérelt észlelési rendszerek. A Vulnerability Manager Plus ingyenes kiadásába beépített fenyegetéscsökkentő tevékenységeket is beépít.

ManageEngine biztonsági rés menedzser Plusz

A rendszerveszélyt a gyenge konfigurációs biztonság vagy az elavult szoftver okozhatja. Sebezhetőség menedzser Plusz magában foglalja a Konfigurációkezelést és Javításkezelés funkciókat, amelyek kiküszöbölik ezeket a gyengeségeket. A sebezhetőség vizsgálata kiemeli a tévesen konfigurált eszközöket, és lehetővé teszi a szokásos konfigurációs házirendek bevezetését. A vizsgálat ellenőrzi a szoftver verzióit is, és lehetővé teszi a javítások telepítésének automatizálását. Megadhatja azt a lehetőséget, hogy mely javításokat kell bevezetni, és így kihagyhatja a verziókat, ha az alapvető testreszabások elveszhetnek az automatikus szoftverfrissítések révén. Ezek a konfigurációs és szoftverfigyelési képességek kiterjednek a webszerverekre és a tűzfalakra is.

A szkenner azonosítja a készülékére telepített kockázatos szoftvert, és automatikusan eltávolítja a jogosulatlan vagy nem felügyelt telepítéseket.

A rendszergazdák speciális eszközöket kapnak az irányítópulton, amelyek lehetővé teszik a biztonsági réskezelő alapvető képességeinek kibővítését. Ezek kiterjednek az Active Directory hitelesítés és a vendég / BYOD berendezések és mobil eszközök speciális eljárásai integrálására. Az irányítópulton elérhető segédprogramok testreszabhatók az adminisztrátor szerepének megfelelően, amely lehetővé teszi a csapatvezetők számára, hogy korlátozzák az egyes technikusok számára elérhető funkciókat..

Az irányítópulton keresztül elérhető nagy teljesítményű tevékenységek magukban foglalják a Wake-on-LAN és a leállítási képességeket, amelyek automatizált enyhítő folyamatokként állíthatók be vagy manuálisan parancsolhatók. A felügyeleti jelentések és a rendszerellenőrzés rögzítése a Vulnerability Manager Plus csomagban található.

A csomag ingyenes kiadása a két fizetett változat szinte minden képességét tartalmazza, amelyeket Professional és Enterprise kiadásoknak hívnak. 30 napos ingyenes próbaverziót kaphat a két fizetett változat közül bármelyiknél, ha eszközkészlete túl nagy ahhoz, hogy az ingyenes verzió használatához megfelelő legyen.

ManageEngine biztonsági rés menedzser PlusDownload 30 napos ingyenes próbaverzió

3. A Paessler hálózat biztonsági résének megfigyelése a PRTG segítségével (INGYENES PRÓBAVERZIÓ)

A Paessler rendszermegfigyelő termék PRTG. Ez egy egységes infrastruktúra-felügyeleti eszköz, amely lefedi a hálózatokat, szervereket és alkalmazásokat. A PRTG egy eszközcsomag, és ezeket a segédprogramokat „szenzornak” hívják. A csomag számos érzékelővel rendelkezik, amelyek megóvják vállalkozását a hálózati támadásoktól.

A biztonsági értékelésnek meg kell kezdenie az összes meglévő infrastruktúráját. A PRTG felfedezi és figyeli az összes hálózati eszközt az állapotváltozások és a riasztási körülmények szempontjából. A PRTG által biztosított hálózati forgalomfigyelés kiemelheti azokat a szokatlan tevékenységeket is, amelyek behatolásra utalhatnak.

A csomagszippantás-érzékelő használható a mély csomag ellenőrzéséhez, így adatokat szolgáltat a forgalom protokoll tevékenységéről. Ez azonosítható portszám vagy forgalmi forrás vagy rendeltetési hely mellett az azonosítók között.

PTRG érzékelő Csomagos snifferPRTG csomagos szippantó érzékelő kimeneti képernyője.

A Paessler PRTG Syslog Receiver modulja további biztonsági szkennelési funkciókat fog bebizonyítani a rendszervédelmi stratégiájába. A hálózati támadás nyomkövetést hagy maga után, és a Syslog és a Windows eseménynapló üzenetek összegyűjtése az első lépés a sérülékenységi vizsgálat stratégiájában.

PTRG érzékelő Syslog vevőPRTG Syslog Receiver képernyő

A PRTG egy tiszta megfigyelő rendszer, tehát nem tartalmaz aktív kezelési és felbontási funkciókat, mint például a javításkezelés vagy a konfigurációkezelés. Ugyanakkor tartalmaz néhány extra biztonsági értékelési funkciót, például a portok szkennelési és megfigyelési segédprogramját.

PTRG érzékelő portPRTG Port Monitor képernyő

Bármely, a PRTG által ellenőrzött tényező felhasználható az eszköz figyelmeztető rendszerének adagolására. Az olyan tényezők, mint a naplóüzenet mennyisége, a naplóüzenet súlyossága, az SNMP Trap adatok és a porttevékenység, mind beépíthetők az egyedi figyelmeztetésekbe.

PTRG érzékelő Szonda egészségRiasztások a PRTG Probe Health képernyőjén megjelennek

A Paessler a PRTG töltési sávjait az aktivált érzékelők számán alapul. Minden ügyfél megkapja a teljes PRTG-rendszert, de az összes érzékelője inaktív. A kívánt érzékelők aktiválásával testreszabhatja saját megvalósítását. A PRTG-t véglegesen használhatja, ha csak legfeljebb 100 érzékelőt aktivál. Kaphat egy A PRTG 30 napos ingyenes próbaverziója korlátlan érzékelőkkel, hogy ellenőrizhesse saját hálózati védelmét. Ön is részesülhet a teljes felhasználói támogatás, a rendszerfrissítések és a biztonsági javítások előnyeiből, még akkor is, ha ingyenes próbaidőszakban van.

A Paessler hálózat biztonsági résének megfigyelése a PRTGDownload 30 napos INGYENES próbaverziójával

4. OpenVAS

Az Nyitott biztonsági rés-értékelési rendszer, Az OpenVAS egy átfogó, nyílt forrású biztonsági rést kereső és biztonsági rést kezelő rendszer. Ingyenes, és alkotóelemei ingyenes szoftver, amelyet a GNU GPL engedéllyel rendelkezik. Ezt a neves Nessus (és költséges) sebezhetőségi szkennert elvonták, amikor a Nessus védett termékré vált. Az OpenVAS szintén része a Greenbone Network költség-sebezhetőség-kezelő megoldásának.

Az OpenVAS automatikusan frissített, 50 000 feletti és növekvő hálózati biztonsági résteszt (NVT) közösségi feedjét használja. A Greenbone költséghatékony terméke a sebezhetőségi tesztek alternatív kereskedelmi hírcsatornáját biztosítja, amely rendszeresen frissül, és szolgáltatási garanciákkal rendelkezik, valamint támogatást nyújt.

Az OpenVAS csomagként elérhető több Linux disztróban, forráskód formájában és virtuális eszközként, amely a Windows virtuális gépébe tölthető be. Ez a Kali Linux része.

Az OpenVAS rendelkezik web alapú felhasználói felülettel, a Greenbone biztonsági asszisztenssel, Qt alapú felhasználói felülettel, a Greenbone biztonsági asztallal és egy CLI-vel..

Az OpenVAS fő műszerfaljaOpenVAS web GUI irányítópult.

Miután bejelentkezett a webalapú grafikus felhasználói felületbe, az első vizsgálatot a Szkennelés menüponton keresztül futtathatja: Vizsgálatok > feladatok. majd a feladatok oldalon használja a Feladat varázsló gomb a bal felső sarokban.

Feladat varázsló az egyszerű feladatok gyors elvégzéséhezOpenVAS feladatvarázsló.

Ha beolvasott egy feladatot, a Vizsgálatok > Eredmények oldal felsorolja a talált biztonsági réseket.

A vizsgálat után az eredményoldal összefoglalja a talált sérülékenységeket.Az OpenVAS Eredmények oldalon a talált sérülékenységeket összegzik.

Fontos lehet egy adott sebezhetőség magyarázata és helyreállítási segítsége.

A sebezhetőségre kattintva részleteket olvashat arról és a helyreigazításról.Részletek az adott sebezhetőségről.

A jelentések különféle formátumokba exportálhatók, és a trendek áttekintése céljából delta-jelentések készíthetők.

Jelentések generálhatók.OpenVAS jelentések.

Alternatívák az OpenVAS-hoz

Az OpenVAS telepítése és használata jelentős tanulási görbével rendelkezik. Bár az OpenVAS ingyenes, nem pusztán sebezhetőségi letapogató, hanem teljes, ingyenes nyílt forráskódú biztonsági réskezelő platform. A meredek tanulási görbe az egyik fő ok sok hálózati rendszergazda alternatívákat keres az OpenVAS-hoz, különösen azok, akik inkább a kevésbé gyakorlati megközelítést részesítik előnyben, miközben továbbra is megkövetelik az illetékes eszköz robusztusságát. Ez az oka annak, hogy az OpenVAS a SolarWinds és a Paessler ajánlatok után harmadik helyen szerepel a listánkban.

5. Microsoft Baseline Security Analyzer

Microsoft Baseline biztonsági elemző (MBSA) egy régi tűzőkapocs, egy gazdagép biztonsági résű szkenner, amely a Microsoft termékek biztonsági réseinek tartományára korlátozódik. Hosszú a foga, de még mindig hasznos kisebb vállalkozások számára, elsősorban Windows operációs rendszert futtatva.

Az MBSA egy egyszerű eszköz, amely a Windows gépeket csak a Microsoft-specifikus problémák, az alapvető sebezhetőségek és a téves konfigurációk ellenőrzése céljából vizsgálja. Az MBSA átvizsgálhatja a helyi gazdagépet, egy tartományt vagy egy IP-címtartományt.

Az MBSA főképernyőjén kiválaszthatja, hogy mely gazdagépeket szkennelje.Az MBSA egy vagy több Windows számítógépet képes beolvasni.

Az MBSA hiányzó szervizcsomagokat vagy biztonsági frissítéseket keres. Ellenőrzi a Windows, a Windows tűzfal, az IIS, az SQL Server és az Office alkalmazások adminisztrációs kérdéseit is.

Annak kiválasztása, hogy mely elemeket keresse - hiányzik a frissítés, egyszerű adminisztrációs problémák.Az MBSA ellenőrzi a hiányzó frissítéseket és az egyszerű adminisztrációs kérdéseket.

Az MBSA jelentést készít minden beolvasott állomásról, prioritással jelölt kérdésekkel.

Az MBSA jelentése hiányzó frissítéseket és téves konfigurációkat tartalmaz a Microsoft termékekben és szolgáltatásokban.Jelentés a Microsoft termékek és szolgáltatások, például az SQL Server biztonsági réseiről.

Az MBSA-t még nem frissítették a Windows 10 rendszerre, de a 2.3 verzió nagyrészt működik. Bizonyos finomítás szükséges a hamis pozitív eredmények tisztításához és az ellenőrzések kijavításához, amelyeket nem lehet befejezni. Például hamis pozitív panaszt fog benyújtani a Windows Update nem engedélyezett lehetőségeiről.

Az MBSA nem foglalkozik a nem Microsoft vagy az összetett sebezhetőségekkel, de egyszerűen használható, és mégis praktikus a kis Microsoft-orientált üzletek számára.

6. Retina Network Scanner közösségi kiadás

Retina hálózati biztonsági szkenner közösségi kiadás (RNSS) egy átfogó sebezhetőségi szkenner, és összekapcsolható egy költségtérítéses teljes életciklusú biztonsági réskezelő rendszerrel. Az RNSS ingyenes 256 IP-cím beolvasására. Az eEye fejlesztette ki, amely ma a BeyondTrust része.

A Retina lapolvasó kiterjedt sebezhetőségi adatbázisa automatikusan frissül, és azonosítja a hálózati sebezhetőségeket, a konfigurációs problémákat és a hiányzó javításokat, számos operációs rendszerre, eszközre, virtuális környezetre és alkalmazásra kiterjedően..

A telepítés egyszerű és a felhasználói felület intuitív.

A Retina felhasználói felületén három kulcslap található.Retina felhasználói felület.

Miután a szkennelés futott a Könyvvizsgálat lapon megnézheti a sérülékenységeket a rehabilitálása lap.

Lépjen a Visszatérítés fülre, és tekintse meg a vizsgálat által feltárt sebezhetőségeket.A Retina Remedia fül felsorolja a talált biztonsági réseket.

A biztonsági rések rendezhetők és szűrhetők, és az egyes biztonsági résekre is kiterjeszthetők.

Az egyik sebezhetőség kiválasztása útmutatást nyújt arra, hogyan kell orvosolni.A biztonsági rés továbbfejlesztése útmutatás céljából.

Különféle jelentéseket generálhat a szkennelési eredmények eszközön kívüli eléréséhez.

A PDF formátumban készített jelentés összefoglalja az eredményeket.A Retina beolvasási jelentés kezdete PDF formátumban.

A Retina Network Security Scanner a Retina CS Enterprise biztonsági résének ellenőrző motorja, egy teljes sebezhetőségi értékelés és helyreállítási megoldás, amely ütemezett vizsgálatokat, riasztásokat, történelmi trendkövetést, konfigurációs megfelelőséget, javításkezelést és megfelelőségi jelentéseket hajthat végre..

7. Nexpose Community Edition

A Nexpose Community Edition egy átfogó sebezhetőségi szkenner, amelyet a Rapid7 készített, a Metasploit kiaknázási keretrendszer tulajdonosai. A Nexpose ingyenes verziója egyszerre 32 IP-címre korlátozódik, és egy év elteltével újra kell jelentkeznie.

A Nexpose Windows, Linux és Virtuálisgép eszközökön fut. Vizsgálja a hálózatokat, operációs rendszereket, webes alkalmazásokat, adatbázisokat és virtuális környezeteket. A Nexpose összekapcsolható a Rapid7 költség-mentes InsightVM sebezhetőség-kezelő rendszerével egy átfogó biztonsági réskezelési életciklus-megoldásért.

A közösségi kiadás a Rapid7 web-alapú konzoljának próbaverzióját tartalmazza. Az online súgó, a „?” Ikon mögött, a leghasznosabb eszköz az induláskor.

A webes felhasználói felületen meghatározhat egy vagy több „helyet” - érdeklődésre számot tartó hálózatokat - például egy CIDR címtartomány megadásával. Ezután választhat a több előre definiált szkennelési sablon közül.

Nexpose-nak vanA Nexpose web GUI több előre definiált szkennelési sablonnal rendelkezik.

A Discovery Scan azonosítja az összes eszközt és gazdagépet a megadott címtartományban.

Használjon felfedező szkennelést házigazdák és eszközök kereséséhez.A Nexpose Discovery Scan eszközöket talál a hálózaton.

Ezután fut a Teljes ellenőrzéssel fokozott naplózás a Spider nélkül jó kezdeti pillantást ad a webhely sebezhetőségére.

A sebezhetőségek listája egy grafikus összesítéssel kezdődik.A feltárt sebezhetőség elemzése.

Fontos információkkal szolgál a sebezhetőség részleteiről.

A biztonsági rés kiválasztása az adatok megtekintéséhez.A biztonsági rés részleteinek részletezése.

Megnézheti az adott gazdagép vagy eszköz sebezhetőségének állapotát. Minden sérülékenység útmutatást tartalmaz a kijavításhoz.

A sebezhetőség részletei között szerepel a kármentesítési útmutató hozzáférése.Útmutató a helyreállításhoz.

A webkonzol több előre definiált jelentést nyújt.

A jelentések összefoglalják a sebezhetőség állapotát.A Nexpose jelentése a feltárt sebezhetőségeket elemzi.

Beállíthat ütemezett vizsgálatokat is, engedélyezheti a megfelelési irányelveket, és nyomon tudja követni a webhelynek a sebezhetőségnek való kitettségét.

8. Kaspersky Software Updater

A hálózat egyik nagy biztonsági hibája valójában a hozzá csatlakoztatott számítógépek állapota. A szoftverházak folyamatosan keresik a termékek biztonsági hiányosságait, és frissítéseket készítenek a meglévő ügyfelek számára a biztonsági rések kiküszöbölésére..

Ezek a gyengeségek nem a gondatlanság következményei, amikor a szoftvert eredetileg írták. Azért merülnek fel, mert a hackerek folyamatosan keresnek új módszereket a szoftver funkcióinak a biztonság megsértése érdekében történő felhasználására.

Az új frissítések létezésének nyomon követése időigényes lehet, így egy olyan program, amely beolvassa a számítógépet, és megőrzi az elérhető frissítések listáját, sok időt takarít meg Önnek.

A Kaspersky Labs vezető antivírusgyártó, és elérhetővé tette az ingyenes szoftverfrissítőt a Windows felhasználók számára. Az eszköz nem csak a Kaspersky termékeit figyeli, hanem a Kaspersky birtokában lévő nagy frissítési értesítések könyvtárára utal.

Miután letöltötte az ingyenes eszközt a Kaspersky webhelyről, a segédprogram telepíti magát. A telepítési folyamat létrehoz egy parancsikonot is az asztalon.

Az eszköz megnyitásakor csak annyit kell tennie, hogy egy gombra kattint a Welcome képernyőn.

Kaspersky Software UpdaterA szoftverfrissítő nyitóképernyője

A számítógép beolvasása előtt az eszköz ellenőrzi a Kaspersky szervert, hogy megkapja a rendelkezésre álló frissítések legfrissebb listáját. A beolvasás befejezése után, ha minden rendben van, akkor azt az üzenetet kapja, hogy nincs elérhető frissítés. Ha elavult szoftvert tapasztal, a Szoftverfrissítő felsorolja azokat az alábbi eredményképernyőn.

Kaspersky Software Updater - lista képernyőképeElérhető frissítések listája

Választhat, hogy melyik szoftvert kívánja frissíteni, vagy választhatja az összes felsorolt ​​alkalmazás frissítését. Bármelyiket is választja, az eszköz frissíti a szoftvert további beavatkozás nélkül.

4 további hálózati sebezhetőségi szkenner

Ha a listánkban szereplő hat legjobb hálózati szkenner nem felel meg teljesen az Ön igényeinek, akkor fontolóra veheti ezen alternatívák egyikét, amelyek a vezetők között „buborékolnak”.

Tripwire Enterprise

A Tripwire Enterprise biztonsági rés-ellenőrzési csomagja nem ingyenes, de kipróbálhatja a bemutatót. Azonban ingyenes próbaverzióval is beszerezheti. Ez a szolgáltatás nemcsak keresési hibákat keres a hálózatán, hanem valós időben is fut, figyelmeztetve a hálózat bármilyen konfigurációjára vagy adatváltozására, és kényszerítve a változások vezérlését..

Qualys FreeScan

A Qualys FreeScan egy online szolgáltatás, amely kiszolgálót vagy hálózatot vizsgál meg a biztonsági hiányosságok szempontjából. Ez azonosítja a szerver szoftvert, és ellenőrzi, hogy a legfrissebb javítások-e. A szkennelés fertőzést vagy betolakodó tevékenységet is keres. Ez a szolgáltatás nem örökre ingyenes, 10 beolvasás után fizetnie kell.

ImmuniWeb

A High-Tech Bridge ImmuniWeb márkanév alatt számos hálózati sebezhetőségi szkennelési szolgáltatást kínál. Ez egy nagyon kifinomult AI-alapú rendszer, amelyet egyszeri szolgáltatásként lehet használni, vagy szerződést köthet egy SLA-ban folyamatos figyelés, tanácsadás és tanácsadás céljából. Ez a megoldás nagyon drága, de kérhet ingyenes próbaverziót.

Netsparker

A Netsparker helyszíni alkalmazásként vagy felhőalapú szolgáltatásként érhető el. Ez egy nagyon drága lehetőség, ami fő oka annak, hogy nem szerepel az útmutató főlistájában. A sebezhetőségi szkenner webkiszolgálókra irányul, és hitelesíti az összes olyan alkalmazás tevékenységeit, amelyek a web-alapú vállalkozás támogatását szolgálják.

Következtetés

A biztonsági rés szkennelése - és valójában a sebezhetőség kezelése - a hálózat védelmének egyik aspektusa. A szkennerek csak azokat a sebezhetőségeket észlelhetik, amelyeknél már végrehajtották a teszteket. A sávszélesség-figyelő és elemző eszközökön keresztül fejlesztenie kell a hálózat normál viselkedésének érzékelését is, különösen az olyan eszközök segítségével, amelyek lehetővé teszik az automatikus riasztások megadását. Ha észlel egy rendellenességet, és ki kell vizsgálnia, a hálózati elemzők és a csomag-szippantók kulcsfontosságú eszközök. És sok más típusú biztonsági eszköz létezik a hálózati rendszergazda számára.

A biztonsági rés szkennelése fontos eszköz a hálózat megvédésében. Számos ingyenes lehetőség van kipróbálásra; a szervezet számára a megfelelő az Ön igényein, finanszírozásán és szakértelmén - vagy tanulási hajlandóságon alapul.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

51 − = 45

Adblock
detector