8 лучших бесплатных сканеров сетевых уязвимостей и способы их использования

Каждый день исследователи безопасности и хакеры обнаруживают новые уязвимости, увеличивая десятки тысяч известных дыр в приложениях, сервисах, операционных системах и прошивках..

Сканер уязвимостей предоставляет автоматизированную помощь для отслеживания известных уязвимостей и выявления их подверженности.

Мы подробно рассмотрим каждый из инструментов, представленных в этом посте, но Если у вас мало времени, вот наш список лучших сканеров уязвимостей сети:

1. Диспетчер сетевой конфигурации SolarWinds – Бесплатно в течение 30 дней без обязательств переходить на платную версию, это очень полный менеджер конфигурации, который сканирует настройки устройства, которые создают уязвимости.
2. ManageEngine Vulnerability Manager Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Бесплатные и платные версии для сред Windows и Windows Server, включая сканирование уязвимостей и автоматическое устранение.
3. Мониторинг уязвимостей сети Paessler с помощью PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Являясь частью системы мониторинга ресурсов PRTG, этот инструмент проверяет журналы и отслеживает шаблоны трафика, а также защищает порты и использование ресурсов. Бесплатно использовать до 100 датчиков.
4. OpenVAS – Открытая система оценки уязвимостей – это бесплатный менеджер уязвимостей для Linux, доступ к которому можно получить в Windows через виртуальную машину..
5. Microsoft Baseline Security Analyzer (MBSA) – Бесплатный и простой в использовании инструмент, который проверяет продукты Microsoft на наличие уязвимостей.
6. Сетевой сканер Retina Community Edition – Свободно сканирует до 256 IP-адресов, эта система опирается на центральную базу данных известных недостатков.
7. Nexpose Community Edition – Бесплатно для сканирования до 32 IP-адресов, этот инструмент обнаруживает и регистрирует ваши подключенные к сети устройства, выделяя все известные уязвимости в каждом.
8. Kaspersky Software Updater – Бесплатная утилита для Windows, которая будет устанавливать доступные обновления для любого вашего программного обеспечения, а не только для продуктов Kaspersky..

Кому нужен сканер уязвимостей сети?

Любая сеть за пределами самого маленького офиса имеет поверхность атаки, слишком большую и сложную для чисто ручного мониторинга. Даже если вы несете ответственность только за несколько хостов и устройств, вам нужна автоматизированная помощь для эффективного и тщательного отслеживания растущего списка известных уязвимостей и обеспечения того, чтобы ваша сеть не была уязвимой.

В настоящее время большинство операционных систем обеспечивают автоматическое обновление программного обеспечения. Для небольшой организации этого может быть достаточно. Но сколько из вашего установленного программного обеспечения это покрывает? И что из неправильно настроенных служб или несанкционированного программного обеспечения, которое появилось в вашей сети?

Пословица «сначала взломай себя» предполагает, что любой хост или устройство, подключенное к Интернету, должно быть проверено на проникновение, а принцип «глубокой защиты» гласит, что даже «внутренние» хосты и устройства должны регулярно проверяться.

Сканер уязвимостей предоставляет автоматизированную помощь в этом. Как и многие инструменты сетевого администрирования, сканер уязвимостей имеет как законное, так и незаконное использование. Это может быть полезно системному администратору, разработчику, исследователю безопасности, тестеру на проникновение или хакеру. Его можно использовать для оценки подверженности, чтобы защитить вашу сеть, или для поиска жизнеспособных эксплойтов, позволяющих взломать ее.

Как работает сканер уязвимостей сети?

Сканер уязвимостей опирается на базу данных известных уязвимостей и автоматизированные тесты для них. Ограниченный сканер будет адресовать только один хост или набор хостов, работающих на одной платформе операционной системы. Комплексный сканер сканирует широкий спектр устройств и хостов в одной или нескольких сетях, выявляя тип устройства и операционную систему, и обнаруживая соответствующие уязвимости с меньшей или большей навязчивостью..

Сканирование может быть чисто сетевым, проводиться из более широкого Интернета (внешнее сканирование) или из вашей локальной сети (внутреннее сканирование). Это может быть глубокий осмотр это возможно, когда сканеру были предоставлены учетные данные для аутентификации в качестве законного пользователя хоста или устройства.

Управление уязвимостями

Сканирование уязвимостей – это только одна часть процесса управления уязвимостями. Как только сканер обнаруживает уязвимость, он должен быть зарегистрирован, проверен (является ли он ложным срабатыванием?), Расставлен по приоритетам и классифицирован на предмет риска и воздействия, исправлен и проверен для предотвращения регрессии.

Вашей организации нужен процесс – более или менее формальный – для устранения уязвимостей. Процесс управления уязвимостями включает запланированные проверки, руководство по расстановке приоритетов, управление изменениями версий программного обеспечения и обеспечение процесса. Большинство сканеров уязвимостей могут быть частью полного решения по управлению уязвимостями, поэтому более крупным организациям необходимо учитывать этот контекст при выборе сканера..

Многие уязвимости можно устранить с помощью исправлений, но не все. Анализ затрат и выгод должен быть частью процесса, поскольку не все уязвимости являются рисками в каждой среде, и могут быть деловые причины, по которым вы не можете установить данное исправление. Таким образом, это полезно, когда рекомендации по исправлению от инструмента включают альтернативные средства (например, отключение службы или блокировка порта через брандмауэр).

Особенности для рассмотрения

При выборе сканера уязвимостей необходимо оценить множество функций..

• Является ли сканер сетевым, выполняет обнаружение хоста / устройства и целевое профилирование?
• Какой диапазон активов он может сканировать – хосты, сетевые устройства, веб-серверы, среды виртуальных машин, мобильные устройства, базы данных? Соответствует ли это потребностям вашей организации?
• Является ли его база данных уязвимостей всеобъемлющей и подходит ли она для платформ вашей сети? База данных автоматически получает регулярную подачу обновлений?
• Является ли сканер точным в вашей среде? Это заваливает вас неинформативными результатами низкого уровня? Какова частота ложноположительных и ложноотрицательных результатов? (Ложное срабатывание влечет за собой потерянные усилия по расследованию, а ложное отрицание означает необнаруженный риск.)
• Является ли сканер надежным и масштабируемым?
• Тесты сканера излишне навязчивы? Влияет ли сканирование на хосты / устройства, что снижает производительность и может привести к сбою плохо настроенных устройств?
• Можете ли вы настроить сканирование по расписанию и автоматические оповещения?
• Предоставляет ли он постоянные политики (например, для определенных режимов соблюдения)? Можете ли вы определить свою собственную политику?
• Легко ли понять результаты сканирования? Вы можете сортировать и фильтровать? Можете ли вы визуализировать тенденции с течением времени? Предоставляет ли это полезное руководство по расстановке приоритетов??
• Это помогает с исправлением? Инструкции понятны? Как насчет автоматического исправления с помощью сценариев? Предоставляет ли он или интегрируется с автоматическими службами обновления программного обеспечения для установки пакетов обновления и исправлений??
• Каков диапазон консервированных отчетов, которые он предоставляет, и каково их качество? Предоставляет ли он какие-либо отчеты о соответствии, которые вам нужны? Вы можете легко определить свои собственные форматы отчетов?

Предостережения

Сканер уязвимостей является лишь одним источником информации и не может заменить квалифицированный персонал..

Как и многие инструменты сетевого администрирования, предназначенные для предприятий, сканер уязвимостей высокого класса, как правило, дорогой. Доступны хорошие бесплатные варианты, но многие из них ограничены по размеру сети, с которой они справляются, и все это влечет за собой затраты на оплату труда персонала, который изучит инструмент, установит и настроит его и интерпретирует его результаты. Таким образом, вы должны оценить, может ли плата за дополнительную автоматизацию и поддержку дешевле в долгосрочной перспективе..

Установка сканера может быть сложной, и, вероятно, сканер сначала будет работать в течение нескольких часов, чтобы получить обновления для своей базы данных уязвимостей и предварительно обработать их. Кроме того, в зависимости от количества хостов и глубины сканирования, сканирование может занять несколько часов..

Лучшие сканеры уязвимостей сети

При выборе инструментов, составляющих этот список, мы учитывали надежность и репутацию поставщика программного обеспечения в отрасли, его способность поддерживать и обновлять свой продукт, уникальные функции, простоту настройки и использования и возможности масштабирования..

1. Менеджер конфигурации сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Диспетчер конфигурации сети SolarWinds (NCM) является выбросом в нашем списке; он бесплатный только на период оценки и охватывает определенную (но важную) группу уязвимостей. NCM занимается сканированием и управлением уязвимостями в области уязвимостей, возникающих из-за неправильной конфигурации маршрутизатора и коммутатора. Основное внимание уделяется исправлению, мониторингу неожиданных изменений и аудиту соответствия. NCM предоставляется бесплатно только в течение 30-дневной полнофункциональной пробной версии.

NCM сканирует на наличие уязвимостей в конфигурациях устройств на базе Cisco Adaptive Security Appliance (ASA) и IOS®..

SolarWinds NCM.

Для уязвимостей, связанных с ошибками конфигурации, он позволяет автоматически запускать сценарии исправления при обнаружении нарушения и автоматически развертывать стандартизированные обновления конфигурации на сотнях устройств..

Для устранения несанкционированных изменений, включая регрессии, он обеспечивает мониторинг изменений конфигурации и оповещения. Он может постоянно проверять маршрутизаторы и коммутаторы на соответствие. Он готовит отчеты о соответствии нормативным требованиям Национального института стандартов и технологий (NIST®), Федерального закона об управлении информационной безопасностью (FISMA) и Агентства оборонных информационных систем (DISA®) по обеспечению безопасности (STIG)..

Для пробной версии облегченная установка может установить и использовать SQL Server Express, но размер базы данных ограничен 10 гигабайтами..

ВЫБОР РЕДАКТОРА

Более обширный, чем другие инструменты в списке, NCM имеет расширенные возможности для создания и мониторинга политик конфигурации и возникающих из них проблем (проблемы чаще всего возникают при изменении конфигурации). Кроме того, он предлагает сканирование уязвимостей, а также возможность автоматического запуска сценариев исправления для проблем конфигурации и развертывания стандартизированных конфигураций для сотен клиентов. Наш выбор, поскольку это самый полный инструмент в списке.

Скачать: 30-дневная бесплатная пробная версия на SolarWinds.com

Официальный сайт: www.solarwinds.com/network-vulnerability-scanner/

ОПЕРАЦИОННЫЕ СИСТЕМЫ: Windows Server

2. ManageEngine Vulnerability Manager Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

ManageEngine производит широкий спектр инструментов управления ИТ-инфраструктурой и Vulnerability Manager Plus является конкурентом компании на рынке системной защиты. Полный список функций этого инструмента доступен только для платной версии утилиты, которая предназначена для больших локальных сетей и многосайтовых сетей. Бесплатная версия подходит для малых и средних предприятий и будет защищать до 25 устройств..

Бесплатная версия обеспечивает сканирование уязвимостей по требованию и по расписанию, что позволит обнаружить проблемы с внутренней сетью. Передовая технология, развернутая в сканере, способна обнаруживать аномальное поведение. Эта стратегия более эффективна при выявлении уязвимостей нулевого дня, чем обычные системы обнаружения на основе правил, основанные на базе данных угроз. Вы также получаете действия по снижению угрозы, встроенные в бесплатную версию Vulnerability Manager Plus.

Системные угрозы могут заключаться в слабой безопасности конфигурации или устаревшем программном обеспечении. Vulnerability Manager Plus включает в себя управление конфигурацией и Управление патчами функции, которые закрывают эти слабости. Сканирование уязвимостей выявит неправильно настроенные устройства и позволит вам развернуть стандартные политики конфигурации. Сканирование также проверяет версии программного обеспечения и позволяет автоматизировать установку исправлений. Вы можете выбрать, какие патчи развертывать, что позволит вам пропускать версии в тех случаях, когда важные обновления могут быть потеряны из-за автоматических обновлений программного обеспечения. Эти возможности конфигурации и мониторинга программного обеспечения распространяются на веб-серверы и брандмауэры.

Сканер идентифицирует опасное программное обеспечение, установленное на вашем оборудовании, и автоматически удаляет несанкционированные или неконтролируемые установки..

Системные администраторы получают на инструментальной панели специальные инструменты, которые позволяют им расширять базовые возможности менеджера уязвимостей. Они распространяются на интеграцию аутентификации Active Directory и специальных процедур для гостевого / BYOD-оборудования и мобильных устройств. Утилиты, доступные на панели инструментов, могут быть адаптированы в соответствии с ролью администратора, что позволяет менеджерам команд ограничивать функции, доступные отдельным специалистам..

Мощные действия, доступные через панель мониторинга, включают функции пробуждения по локальной сети и отключения, которые можно задавать как автоматические процессы смягчения или управлять ими вручную. Управленческие отчеты и записи аудита системы включены в пакет Vulnerability Manager Plus.

Бесплатная версия пакета включает в себя почти все возможности двух платных версий, которые называются выпусками Professional и Enterprise. Вы можете получить 30-дневную бесплатную пробную версию любой из двух платных версий, если инвентарь вашего устройства слишком велик для использования бесплатной версии..

ManageEngine Vulnerability Manager PlusСкачать 30-дневную бесплатную пробную версию

3. Мониторинг уязвимостей сети Paessler с помощью PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Продукт мониторинга системы Paessler называется PRTG. Это унифицированный инструмент мониторинга инфраструктуры, который охватывает сети, серверы и приложения. PRTG – это набор инструментов, и каждая из этих утилит называется «сенсором». В пакете есть несколько сенсоров, которые защищают ваш бизнес от сетевых атак..

Любая оценка безопасности должна начинаться с проверки всей существующей инфраструктуры. PRTG обнаруживает и контролирует все ваши сетевые устройства на предмет изменения статуса и условий оповещения. Мониторинг сетевого трафика, предоставляемый PRTG, может также выделить необычные действия, которые могут указывать на вторжение.

Датчик глубокого анализа пакетов может использоваться для глубокой проверки пакетов, предоставляя вам данные об активности протокола в вашем трафике. Это может быть идентифицировано по номеру порта или источнику трафика или пункту назначения, среди других идентификаторов.

Экран вывода датчика анализатора пакетов PRTG.

Модуль Syslog Receiver в Paessler PRTG продемонстрирует больше возможностей сканирования безопасности для вашей стратегии защиты системы. Сетевые атаки оставляют бумажный след, и сбор сообщений Syslog и Windows Event Log является первым шагом в вашей стратегии сканирования уязвимостей..

Экран приемника системного журнала PRTG

PRTG – это система чистого мониторинга, поэтому она не включает в себя какие-либо активные функции управления и разрешения, такие как управление исправлениями или управление конфигурацией. Тем не менее, он включает в себя некоторые дополнительные функции оценки безопасности, такие как утилита сканирования и мониторинга портов..

Экран монитора порта PRTG

Любой фактор, отслеживаемый PRTG, может использоваться в качестве подачи в систему оповещения инструмента. Такие факторы, как объем сообщения журнала, серьезность сообщения журнала, данные прерывания SNMP и активность порта, могут быть включены в настраиваемые оповещения.

Оповещения появляются на экране Probe Health PRTG

Paessler устанавливает диапазоны зарядки для PRTG, которые основаны на количестве активированных датчиков. Каждый клиент получает доставку всей системы PRTG, но все его датчики не активны. Вы настраиваете собственную реализацию, активируя нужные датчики. Вы можете использовать PRTG бесплатно постоянно, если вы активируете до 100 датчиков. Вы можете получить 30-дневная бесплатная пробная версия PRTG с неограниченным количеством датчиков для того, чтобы проверить его функции защиты сети для себя. Вы получаете полную поддержку пользователей, обновления системы и исправления безопасности, даже если вы находитесь в течение бесплатного пробного периода..

Мониторинг уязвимостей сети Paessler с помощью PRTGDownload 30-дневная бесплатная пробная версия

4. OpenVAS

Открытая система оценки уязвимостей, OpenVAS – это комплексная система сканирования уязвимостей и управления уязвимостями с открытым исходным кодом. Это бесплатно, а его компоненты являются свободным программным обеспечением, большинство из которых лицензируется в соответствии с GNU GPL. Он был раздвоен от известного (и дорогостоящего) сканера уязвимостей Nessus, когда Nessus стал проприетарным продуктом. OpenVAS также является частью недорогого решения для управления уязвимостями Greenbone Network.

OpenVAS использует автоматически обновляемый канал сообщества тестов на уязвимость сети (NVT), число которых превышает 50 000 и растет. Недорогой продукт Greenbone предоставляет альтернативный коммерческий поток тестов на уязвимости, который обновляется более регулярно и имеет гарантии обслуживания наряду с поддержкой..

OpenVAS доступен в виде пакетов в нескольких дистрибутивах Linux, в форме исходного кода и в виде виртуального устройства, которое можно загрузить в виртуальную машину Windows. Это также часть Kali Linux.

OpenVAS имеет веб-интерфейс, помощник по безопасности Greenbone, графический интерфейс на основе Qt, рабочий стол безопасности Greenbone и интерфейс командной строки.

Панель инструментов веб-интерфейса OpenVAS.

После того, как вы вошли в веб-интерфейс, вы можете запустить первое сканирование через пункт меню «Сканирование»: сканы > Задания. затем на Задания страница использовать Мастер задач кнопка возле верхнего левого.

Мастер задач OpenVAS.

Когда вы запускаете задачу сканирования, сканы > Результаты страница перечисляет найденные уязвимости.

Страница результатов OpenVAS суммирует найденные уязвимости.

Вы можете перейти к конкретной уязвимости для получения объяснений и помощи по исправлению..

Подробности о конкретной уязвимости.

Отчеты могут быть экспортированы в различные форматы, и могут быть созданы дельта-отчеты, чтобы посмотреть на тенденции.

Отчеты OpenVAS.

Альтернативы OpenVAS

Установка и использование OpenVAS имеет значительную кривую обучения. Хотя OpenVAS бесплатен, он представляет собой не просто сканер уязвимостей, а полностью бесплатную платформу управления уязвимостями с открытым исходным кодом. Крутая кривая обучения является одной из основных причин многие сетевые администраторы ищут альтернативы OpenVAS, особенно те, которые предпочитают менее практичный подход, но при этом требуют надежности компетентного инструмента. Вот почему OpenVAS занимает третье место в нашем списке после предложений SolarWinds и Paessler..

5. Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) – это старый продукт, сканер уязвимостей на узле, ограниченный областью уязвимостей в продуктах Microsoft. Это становится длинным в зубе, но все еще полезно для небольших предприятий, в основном использующих Windows.

MBSA – это простой инструмент, который сканирует компьютеры Windows только на предмет конкретных проблем Microsoft, а также основных уязвимостей и неправильной конфигурации. MBSA может сканировать локальный хост, домен или диапазон IP-адресов.

MBSA может сканировать один или несколько компьютеров Windows.

MBSA сканирует отсутствующие пакеты обновления или обновления безопасности. Он также сканирует проблемы администрирования в приложениях Windows, Windows Firewall, IIS, SQL Server и Office..

MBSA проверяет отсутствующие обновления и простые административные проблемы.

MBSA создает отчет для каждого проверенного хоста с проблемами, помеченными по приоритету.

Отчет об уязвимостях в продуктах и ​​сервисах Microsoft, таких как SQL Server.

MBSA еще не был обновлен для Windows 10, но версия 2.3 в основном работает. Некоторая настройка требуется, чтобы убрать ложные срабатывания и исправить проверки, которые не могут быть завершены. Например, он даст ложно-положительную жалобу о том, что Центр обновления Windows не включен.

MBSA не имеет дело с уязвимостями сторонних производителей или сложными уязвимостями, но он прост в использовании и по-прежнему удобен для небольших магазинов, ориентированных на Microsoft.

6. Сетевой сканер Retina Community Edition

Retina Network Security Scanner Community Edition (RNSS) – это комплексный сканер уязвимостей, который может быть связан с недорогой системой управления уязвимостями в течение всего жизненного цикла. RNSS бесплатен для сканирования до 256 IP-адресов. Он был разработан eEye, который теперь является частью BeyondTrust.

Обширная база данных уязвимостей сканера Retina автоматически обновляется и выявляет сетевые уязвимости, проблемы конфигурации и отсутствующие исправления, охватывающие ряд операционных систем, устройств, виртуальных сред и приложений..

Установка проста, а пользовательский интерфейс интуитивно понятен.

Retina пользовательский интерфейс.

После того, как сканирование было выполнено через аудит вкладку, вы можете проверить уязвимости на Исправление табуляция.

На вкладке Retina Remediate перечислены найденные уязвимости.

Уязвимости могут быть отсортированы и отфильтрованы, и вы можете перейти к отдельным уязвимостям.

Развертывание до уязвимости для руководства.

Вы можете создавать различные виды отчетов для доступа к результатам сканирования вне инструмента.

Начало отчета о сканировании Retina в PDF.

Retina Network Security Scanner – это механизм сканирования для Retina CS Enterprise Vulnerability Management, полного решения для оценки и устранения уязвимостей, которое может выполнять запланированные сканирования, оповещения, отслеживание исторических тенденций, соответствие конфигурации, управление исправлениями и отчеты о соответствии.

7. Nexpose Community Edition

Nexpose Community Edition – это комплексный сканер уязвимостей Rapid7, владельцев платформы эксплойтов Metasploit. Бесплатная версия Nexpose ограничен 32 IP-адресами одновременно, и вы должны повторно подать заявку через год.

Nexpose работает в устройствах Windows, Linux и VM. Он сканирует сети, операционные системы, веб-приложения, базы данных и виртуальные среды. Nexpose может быть в паре с недорогой системой управления уязвимостями InsightVM от Rapid7 для комплексного решения жизненного цикла управления уязвимостями..

Community Edition поставляется с пробной версией веб-консоли Rapid7. Онлайн-справка за значком «?» – ваш самый полезный актив при начале работы..

В веб-интерфейсе пользователя вы определяете один или несколько «сайтов» – например, представляющих интерес сетей – путем предоставления диапазона адресов CIDR. Затем вы можете выбрать один из нескольких предопределенных шаблонов сканирования..

Веб-интерфейс Nexpose имеет несколько предопределенных шаблонов сканирования.

Discovery Scan идентифицирует все устройства и хосты в указанном вами диапазоне адресов.

Nexpose Discovery Scan находит активы в сети.

После этого работает Полный аудит расширенной регистрации без Web Spider дает вам хороший начальный взгляд на уязвимости на вашем сайте.

Анализ найденных уязвимостей.

Вы можете детализировать, чтобы найти детали уязвимостей.

Развертывание до деталей об уязвимости.

Вы можете посмотреть на состояние уязвимостей конкретного хоста или устройства. Каждая уязвимость включает в себя руководство по исправлению.

Руководство по исправлению.

Веб-консоль предоставляет несколько предварительно определенных отчетов.

Отчет Nexpose анализирует найденные уязвимости.

Вы также можете настроить сканирование по расписанию, включить политики соответствия и отслеживать историю уязвимостей сайта..

8. Kaspersky Software Updater

Один большой недостаток безопасности в вашей сети – это состояние компьютеров, подключенных к ней. Производители программного обеспечения постоянно ищут слабые места в безопасности своих продуктов и выпускают обновления, которые должны быть установлены существующими клиентами, чтобы закрыть любые лазейки в безопасности..

Эти недостатки не являются результатом небрежности, когда программное обеспечение было изначально написано. Они возникают потому, что хакеры постоянно ищут новые способы использования функций программного обеспечения для нарушения безопасности.

Отслеживание наличия новых обновлений может занять много времени, поэтому программа, которая сканирует ваш компьютер и хранит список доступных обновлений, сэкономит вам много времени..

«Лаборатория Касперского» – ведущий производитель антивирусов, предоставивший бесплатный инструмент обновления программного обеспечения для пользователей Windows. Инструмент не просто контролирует продукты Kaspersky, но и ссылается на большую библиотеку уведомлений об обновлениях, которые хранятся у Kaspersky.

После того, как вы загрузите бесплатный инструмент с сайта Kaspersky, утилита установится сама. В процессе установки также создается ярлык на рабочем столе..

Когда вы открываете инструмент, все, что вам нужно сделать, это нажать на кнопку на экране приветствия.

Начальный экран программы обновления программного обеспечения

Перед сканированием компьютера инструмент проверяет сервер Касперского, чтобы получить последний список доступных обновлений. После завершения сканирования, если все в порядке, вы получите сообщение о том, что обновления недоступны. Если обнаруживается устаревшее программное обеспечение, программа обновления программного обеспечения отобразит их на экране результатов, аналогичном приведенному ниже..

Список доступных обновлений

У вас есть выбор, какое программное обеспечение вы хотите обновить, или вы можете обновить все перечисленные приложения. Какой бы инструмент вы ни выбрали, инструмент обновит программное обеспечение без какого-либо вмешательства с вашей стороны..

Еще 4 сканера уязвимостей сети

Если шесть лучших сетевых сканеров в нашем списке не совсем соответствуют вашим потребностям, вы можете рассмотреть одну из этих альтернатив, которая «пузырится» под лидерами.

Tripwire Enterprise

Пакет проверок уязвимостей Tripwire Enterprise не является бесплатным, но вы можете попробовать демо. Тем не менее, вы можете получить его на бесплатную пробную версию. Эта служба не только сканирует вашу сеть на наличие аномалий по требованию, но и работает в режиме реального времени, оповещая вас о любых изменениях конфигурации или данных в вашей сети и обеспечивая контроль изменений.

Qualys FreeScan

Qualys FreeScan – это онлайн-сервис, который проверяет сервер или сеть на наличие уязвимостей. Он определит ваше серверное программное обеспечение и проверит, что они соответствуют последним обновлениям. Сканирование также будет искать инфекции или действия злоумышленника. Эта услуга не бесплатна навсегда, после 10 сканирований вы должны заплатить.

ImmuniWeb

High-Tech Bridge предлагает широкий спектр услуг по сканированию сетевых уязвимостей под брендом ImmuniWeb. Это очень сложная система на основе AI, которую можно использовать в качестве единовременной службы или использовать в SLA для постоянного мониторинга, консультирования и консультирования. Это решение очень дорогое, но вы можете попросить бесплатную пробную версию.

Netsparker

Netsparker доступен как локальное приложение или как облачный сервис. Это очень дорогой вариант, который является основной причиной его отсутствия в основном списке данного руководства. Сканер уязвимостей нацелен на веб-серверы и проверяет подлинность действий всех приложений, работающих для поддержки веб-предприятия..

Вывод

Сканирование уязвимостей – и фактически управление уязвимостями – это один из аспектов защиты вашей сети. Сканеры могут обнаруживать только те уязвимости, в которых уже реализованы тесты. Вам также необходимо выработать представление о нормальном поведении вашей сети с помощью инструментов мониторинга и анализа пропускной способности, в частности инструментов, которые позволяют задавать автоматические оповещения. Когда вы чувствуете аномалию и должны исследовать, сетевые анализаторы и анализаторы пакетов являются ключевыми инструментами. И есть много других видов инструментов безопасности для сетевого администратора.

Сканирование уязвимостей – это важный инструмент, помогающий защитить вашу сеть. Есть несколько бесплатных опций, чтобы попробовать; правильный выбор для вашей организации основан на ваших потребностях, финансировании и опыте – или готовности учиться.