8 најбољих бесплатних скенера рањивости мреже и како их користити

8 најбољих бесплатних скенера рањивости мреже и како их користити

Сваког дана, истраживачи и хакери за безбедност откривају нове рањивости, повећавајући десетине хиљада познатих рупа у апликацијама, услугама, оперативним системима и фирмверу.

Скенер рањивости пружа аутоматизовану помоћ за праћење познатих рањивости и откривање изложености њима.

Улазимо у детаље сваког алата који се налазе у овом посту, али Ако вам недостаје времена, ево наше листе најбољих скенера рањивости мреже:

  1. СоларВиндс Нетворк Цонфигуратион Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ) - Бесплатно 30 дана без обавезе преласка на плаћену верзију, ово је веома свеобухватан управитељ конфигурација који скенира подешавања уређаја која стварају рањивости.
  2. МанагеЕнгине Вулнерабилити Манагер Плус (БЕСПЛАТНО ИСПИТИВАЊЕ) - Бесплатне и плаћене верзије за Виндовс и Виндовс Сервер окружења, укључују скенирање рањивости и аутоматизовано ублажавање.
  3. Надгледање рањивости мреже Паесслер помоћу ПРТГ-а (БЕСПЛАТНО ИСПИТИВАЊЕ) - Део ПРТГ система за надгледање ресурса, овај алат проверава евиденције и прати обрасце саобраћаја, као и чување портова и коришћење ресурса. Може се користити за до 100 сензора.
  4. ОпенВАС - Отворени систем за процену рањивости је бесплатни менаџер рањивости за Линук коме се може приступити у Виндовс-у преко ВМ-а.
  5. Мицрософтов основни безбедносни анализатор (МБСА) - Бесплатан и једноставан за употребу алат који проверава Мицрософтове производе на рањивости.
  6. Ретина Нетворк Сцаннер Цоммунити Едитион - Бесплатан за скенирање до 256 ИП адреса, овај систем се ослања на централну базу познатих слабости.
  7. Некпосе Цоммунити Едитион - Бесплатно за скенирање до 32 ИП адресе, овај алат открива и бележи уређаје повезане на мрежу, истичући све познате рањивости у сваком.
  8. Касперски Софтваре Упдатер - Бесплатни услужни програм за Виндовс који ће инсталирати доступне исправке за било који ваш софтвер, а не само Касперски производе.

Коме је потребан мрежни скенер рањивости?

Свака мрежа изван најмање канцеларије има површину напада превелику и сложену за чисто ручно праћење. Чак и ако сте одговорни за само неколико домаћина и уређаја, потребна вам је аутоматизована помоћ да бисте ефикасно и детаљно пратили растућу листу познатих рањивости и осигурали да ваша мрежа није изложена.

Данас већина оперативних система обезбеђује аутоматизоване исправке софтвера. За малу организацију то може бити довољно. Али колико вашег инсталираног софтвера то покрива? А шта је са погрешно конфигурисаним сервисима или неовлашћеним софтвером који се појавио у вашој мрежи?

Изјава „хацк иоурселф фирст“ сугерира да сваки домаћин или уређај изложен интернету треба бити тестиран на пенетрацију, а принцип „дубинске одбране“ каже да чак и „унутрашњи“ домаћини и уређаји морају бити редовно ревидирани.

Скенер рањивости пружа аутоматизовану помоћ у томе. Као и многи алати за мрежну администрацију, скенер рањивости има и легитимно и нелегитимно коришћење. Може бити од помоћи администратору система, програмеру, истраживачу безбедности, испитивачу продора или хакеру са црним шеширима. Може се користити за процену изложености ради заштите ваше мреже или за тражење одрживих подвига који би омогућили пробој у њу.

Како функционише мрежни скенер рањивости?

Скенер рањивости се ослања на базу познатих рањивости и аутоматизоване тестове за њих. Ограничени скенер адресират ће само један домаћин или скуп хостова који раде на једној платформи оперативног система. Свеобухватни скенер скенира широк спектар уређаја и хостова на једној или више мрежа, идентифицирајући тип уређаја и оперативни систем и испитивајући релевантне рањивости с мањом или већом наметљивошћу.

Скенирање може бити засновано на мрежи, а проводи се са ширег интернета (екстерно скенирање) или из вашег локалног интранета (интерно скенирање). Може бити дубински преглед то је могуће када је скенеру достављена вјеродајница за потврду идентитета као законити корисник главног рачунала или уређаја.

Управљање рањивошћу

Скенирање рањивости само је један део процеса управљања рањивошћу. Једном када скенер открије рањивост, мора се пријавити, верификовати (да ли је лажно позитиван?), Дати приоритет и класификовати по ризику и утицају, поново поправити и надгледати како би се спречила регресија.

Вашој организацији је потребан поступак - мање или више формални - за рјешавање рањивости. Процес управљања рањивошћу укључује планирано скенирање, смернице за одређивање приоритета, управљање променама за верзије софтвера и осигурање процеса. Већина скенера рањивости може бити део целовитог решења за управљање рањивошћу, тако да веће организације морају да гледају тај контекст приликом избора скенера..

Многе рањивости могу се решити крпањем, али не све. Анализа трошкова и користи требала би бити дио процеса јер нису све рањивости ризици у сваком окружењу и могу постојати пословни разлози због којих не можете инсталирати одређену закрпу. Стога је корисно када смернице за санацију из алата укључују алтернативна средства (нпр. Онемогућавање услуге или блокирање порта преко фиревалл-а).

Могућности које треба узети у обзир

Када бирате скенер рањивости, постоји много функција за процењивање.

  • Је ли скенер темељен на мрежи, откривање хоста / уређаја и циљано профилисање?
  • Који је распон имовине коју може скенирати - хостови, мрежни уређаји, веб сервери, окружења виртуалних машина, мобилни уређаји, базе података? Да ли то одговара потребама ваше организације?
  • Да ли је његова база података о рањивости свеобухватна и добро се подудара са платформама ваше мреже? Да ли база података аутоматски прима редован феед ажурирања?
  • Да ли је скенер тачан у вашем окружењу? Да ли вас преплављује неинформативним резултатима на ниском нивоу? Која је учесталост лажних позитивних и лажних негатива? (Лажна позитива подразумева изгубљени напор да се истражи, а лажни негативан значи неоткривен ризик.)
  • Да ли је скенер поуздан и скалабилан?
  • Да ли су тестови скенера непотребно наметљиви? Да ли скенирање утиче на хостове / уређаје, успоравајући тако перформансе и потенцијално руши лоше конфигурисане уређаје?
  • Можете ли да подесите заказане претраге и аутоматизована упозорења?
  • Да ли пружа конзервиране политике (нпр. За одређене режиме поштивања)? Можете ли да дефинишете сопствене смернице?
  • Да ли су резултати скенирања лако разумљиви? Можете ли да сортирате и филтрирате? Можете ли да прикажете трендове током времена? Да ли пружа корисне смернице о приоритизацији?
  • Да ли помаже у санацији? Да ли су упутства јасна? Шта кажете на аутоматизовану санацију путем сценарија? Да ли пружа или се интегрише са аутоматским сервисима за ажурирање софтвера за инсталирање сервисних пакета и закрпа?
  • Који је опсег извештаја конзервираних материјала и какав је њихов квалитет? Да ли пружа извештаје о усклађености који су вам потребни? Можете ли лако дефинисати своје формате извештаја?

Цавеатс

Скенер рањивости је само један извор информација и није замена за запослено особље.

Као и многи алати за администрацију мреже намењени предузећима, скенер рањивости високог ранга изгледа скупо. Добре опције без трошкова су доступне, али многе су ограничене у величини мреже којом се баве, а све са собом носи трошкове плаћања особља како би научили алат, инсталирали и конфигурисали га и протумачили његове резултате. Стога бисте требали процијенити да ли ће дугорочно бити јефтиније платити више аутоматизације и подршке.

Инсталирање скенера може бити сложено и вероватно ће скенер у почетку мљети неколико сати како би преузео ажурирања своје базе рањивости и унапред их обрадио. Такође, у зависности од броја хостова и дубине одабраног скенирања, дато скенирање такође може трајати сатима.

Најбољи скенери рањивости мреже

Приликом одабира алата који би сачињавали ову листу, наша главна разматрања обухватала су поузданост и индустријску репутацију произвођача софтвера, њихову способност да одржавају свој производ ажурираним и допуњују, јединствене карактеристике, једноставност подешавања и употребе и могућности скалабилности.

1. СоларВиндс Нетворк Цонфигуратион Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ)

СоларВиндс Нетворк Цонфигуратион Манагер (НЦМ) је ванземаљац на нашој листи; бесплатан је само током периода евалуације и обухвата одређени (али важан) подскуп рањивости. НЦМ рукује скенирањем рањивости и управљањем доменом рањивости који произилазе из погрешне конфигурације рутера и прекидача. Фокусира се на санацију, надгледање неочекиваних промена и ревизију усаглашености. НЦМ је бесплатан само током потпуно функционалног испитивања од 30 дана.

НЦМ скенира рањивости у конфигурацијама уређаја Цисцо Адаптиве Сецурити Апплианце (АСА) и Интернетворк Оперативног система (ИОС®).

Корисничко сучеље СоларВиндс Нетворк Цонфигуратион МанагерСоларВиндс НЦМ.

За рањивости због грешака у конфигурацији, пружа могућност аутоматског покретања скрипти за санацију након откривања кршења и аутоматски распоређивање стандардизованих ажурирања конфигурације на стотине уређаја.

Да бисте се бавили неовлашћеним променама, укључујући регресије, омогућава праћење промене конфигурације и упозоравање. Може континуирано да врши ревизију усмјерника и преклопника ради усклађености. Обавља Национални институт за стандарде и технологију (НИСТ®), Савезни закон о управљању информационом сигурношћу (ФИСМА) и Агенцију за техничке имплементације система безбедности одбране (ДИСА®) о извештавању о усклађености извештаја о ванберзанском паковању..

За пробу, лагана инсталација може инсталирати и користити СКЛ Сервер Екпресс, али база података је ограничена на 10 гигабајта.

ИЗБОР УРЕДНИКА

Свеобухватнији од осталих алата на листи, НЦМ има напредне опције за креирање и надгледање конфигурационих политика и проблема који из њих произлазе (проблеми најчешће настају када се конфигурације мењају). Поврх тога, нуди скенирање рањивости, као и могућност аутоматског покретања скрипти за санацију због проблема са конфигурацијом и постављање стандардизованих конфигурација на стотине клијената. Наш избор као најцјеловитији алат је наведен.

Преузимање: 30-дневно БЕСПЛАТНО пробно време на СоларВиндс.цом

Званични сајт: ввв.соларвиндс.цом/нетворк-вулнерабилити-сцаннер/

ОС: Виндовс Сервер

2. МанагеЕнгине Вулнерабилити Манагер Плус (БЕСПЛАТНО ИСПИТИВАЊЕ)

МанагеЕнгине производи широк спектар алата за управљање ИТ инфраструктуром и Рањивост Манагер Плус је компанија конкурент на тржишту заштите система. Потпуна листа карактеристика овог алата доступна је само уз плаћену верзију услужног програма, која је дизајнирана за велике ЛАН и мреже са више локација. Бесплатна верзија погодна је за мала и средња предузећа и заштитит ће до 25 уређаја.

Бесплатна верзија даје вам скенирање рањивости на захтев и заказане рањивости које ће открити проблеме у вашој интерној мрежи. Напредна технологија уграђена у скенер може да открије неправилно понашање. Ова стратегија је ефикаснија у идентификовању рањивости од једног дана од уобичајених система детекције претњи заснованих на базама података. Такође добијате акције ублажавања претњи уграђене у бесплатно издање Вулнерабилити Манагер Плус.

МанагеЕнгине Ранљивост Манагер Плус

Пријетње система могу бити слаба сигурност конфигурације или застарјели софтвер. Рањивост Манагер Плус укључује управљање конфигурацијом и Патцх Манагемент функције које укидају ове слабости. Скенирање рањивости ће истакнути погрешно конфигурисане уређаје и омогућити вам да уведите стандардне смернице за конфигурацију. Скенирање такође проверава верзије софтвера и омогућава вам аутоматизацију инсталација закрпа. Добивате могућност којих закрпа треба да се изврши, омогућавајући вам прескакање верзија у случајевима када би се помоћу аутоматизованих ажурирања софтвера могла изгубити суштинска прилагођавања. Ове могућности конфигурације и надгледања софтвера шире се на веб сервере и фиревалл.

Скенер ће препознати ризичан софтвер инсталиран на вашој опреми и аутоматски уклонити неовлаштене или неовлашћене инсталације.

Администратори система добијају посебне алате на контролној табли који им омогућавају да прошире основне могућности менаџера рањивости. Они се протежу на интеграцију Ацтиве Дирецтори аутентификације и посебне процедуре за гостујућу / БИОД опрему и мобилне уређаје. Услужни програми доступни на инструментној табли могу се прилагодити према улози администратора, што омогућава менаџерима тима да ограниче функције доступне појединим техничарима.

Снажне акције доступне преко контролне табле укључују Ваке-он-ЛАН и могућност искључивања, који се могу поставити као аутоматизовани процеси ублажавања или наредити ручно. Извештаји управе и снимање ревизије система укључени су у пакет Вулнерабилити Манагер Плус.

Бесплатно издање пакета укључује готово све могућности две плаћене верзије, које се зову Профессионал и Ентерприсе издања. Можете добити 30-дневно бесплатно пробно у било којој од две плаћене верзије ако је инвентар уређаја превелик да би се квалификовала за употребу бесплатне верзије.

МанагеЕнгине Рангер Манагер ПлусДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

3. Паесслеров надзор рањивости мреже помоћу ПРТГ-а (БЕСПЛАТНА РЕКЛАМА)

Производ за праћење система Паесслер назива се ПРТГ. То је обједињено средство за надгледање инфраструктуре које покрива мреже, сервере и апликације. ПРТГ је сноп алата и сваки од ових програма назива се „сензором“. У пакету је већи број сензора који штите ваше пословање од мрежних напада.

Свака безбедносна процена мора почети провером све ваше постојеће инфраструктуре. ПРТГ открива и надгледа све ваше мрежне уређаје ради промене статуса и услова упозорења. Надгледање мрежног саобраћаја које пружа ПРТГ такође може истакнути необичне активности које могу указивати на упад.

Сензор њушкања пакета може се користити за дубински преглед пакета, пружајући вам податке о активности протокола у вашем промету. Ово се може препознати према броју порта или извору промета или одредишту, између осталих идентификатора.

ПТРГ сензор Пацкет СнифферПРТГ екран за излаз сензора за снижавање пакета.

Модул Сислог Рецеивер у Паесслер ПРТГ доказат ће више сигурносних функција скенирања у вашој стратегији одбране система. Мрежни напад оставља траг на папиру и прикупљање порука Сислог и Виндовс догађаја је први корак у вашој стратегији скенирања рањивости.

ПТРГ сензор Сислог пријемникПРТГ екран Сислог Рецеивер

ПРТГ је чисти систем праћења, тако да не укључује никакве активне функције управљања и разрешавања, као што су управљање закрпама или управљање конфигурацијом. Међутим, он укључује неке додатне карактеристике за процену безбедности, као што је услужни програм за скенирање и надгледање портова.

Порт за сензор ПТРГПРТГ Порт Монитор екран

Било који фактор који ПРТГ надгледа може се користити као додатак у систем упозорења алата. Чиниоци као што су гласноћа поруке дневника, озбиљност дневника, СНМП трап подаци и портова могу бити укључени у прилагођена упозорења.

ПТРГ сензор здрављеУпозорења која се појављују на екрану Пробе Хеалтх ПРТГ

Паесслер поставља опсеге за пуњење ПРТГ-а на основу броја активираних сензора. Сваки купац добија испоруку комплетног ПРТГ система, али са свим неактивним сензорима. Своју имплементацију прилагодите активирањем жељених сензора. Можете користити ПРТГ бесплатно бесплатно ако активирате само до 100 сензора. Можете добити 30-дневно бесплатно пробно истраживање ПРТГ-а са неограниченим сензорима како бисте сами проверили његове могућности заштите мреже. Имате потпуну корисничку подршку, ажурирања система и закрпе за безбедност, чак и док сте у бесплатном пробном периоду.

Надгледање рањивости мреже Паесслер помоћу ПРТГДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

4. ОпенВАС

Тхе Отворени систем процене рањивости, ОпенВАС је свеобухватни систем скенирања рањивости отвореног кода и система за управљање рањивошћу. То је бесплатно, а његове компоненте су бесплатни софтвер, већина лиценцирана под ГНУ ГПЛ. Када је Нессус постао власнички производ, одбачен је од познатог (и скупог) скенера рањивости Нессус. ОпенВАС је такође део решења за управљање рањивим ценама Греенбоне мреже.

ОпенВАС користи аутоматски ажурирани феед заједнице мрежних тестова рањивости (НВТ), који имају преко 50 000 и расту. Греенбонеов трошковни производ пружа алтернативни комерцијални феед тестова рањивости који се редовно ажурира и има гаранције за услуге, заједно са подршком.

ОпенВАС је доступан у облику пакета у више Линук дистрибуција, у облику изворног кода и као виртуелни уређај који се може учитати у ВМ на Виндовс-у. Такође је део Кали Линука.

ОпенВАС има интернетски ГУИ, Греенбоне Сецурити Ассистант, ГУИ заснован на Кт-у, Греенбоне Сецурити Десктоп и ЦЛИ.

Главна контролна табла ОпенВАС-аОпенВАС веб ГУИ контролна табла.

Након што сте пријављени на интернетском ГУИ-ју, можете покренути прво скенирање преко ставке менија Скенирање: Скенирање > Задаци. онда на Задаци користи страницу Чаробњак задатака дугме у горњој левој страни.

Чаробњак за задатак брзо обављати једноставне задаткеЧаробњак задатака ОпенВАС.

Када покренете задатак скенирања, Скенирање > Резултати на страници се налазе пронађене рањивости.

Након скенирања, страница резултата сажима пронађене рањивости.Страница резултата ОпенВАС-а резимира пронађене рањивости.

Можете објаснити одређену рањивост ради објашњења и помоћи у санацији.

Кликом на рањивост дају се детаљи о њој и санацији.Детаљи о одређеној рањивости.

Извештаји се могу извести у различитим форматима, а делта извештаји се могу генерисати како би се сагледали трендови.

Извештаји се могу генерисати.Извештаји ОпенВАС.

Алтернатива ОпенВАС-у

Инсталирање и коришћење ОпенВАС-а има значајну кривуљу учења. Иако је бесплатан, ОпенВАС није само скенер рањивости, већ потпуно бесплатна платформа за управљање рањивим отвореним кодом. Стрма крива учења један је од главних разлога многи мрежни администратори траже алтернативе ОпенВАС-у, посебно они који преферирају мање практичан приступ, а истовремено захтевају робусност компетентног алата. Због тога је ОпенВАС на трећем месту на нашој листи после понуде СоларВиндс и Паесслер.

5. Мицрософт Баселине Сецурити Анализер

Мицрософтов основни безбедносни анализатор (МБСА) је стари спењач, скенер рањивости на хосту који је ограничен на домен рањивости у Мицрософт производима. Зуб му је дугачак, али је још увек користан за мања предузећа која превасходно имају Виндовс.

МБСА је једноставан алат који само скенира Виндовс машине за одређене Мицрософт-ове проблеме и основне рањивости и погрешне конфигурације. МБСА може скенирати локални хост, домену или распон ИП адреса.

Главни екран МБСА омогућава вам одабир хостова за скенирање.МБСА може скенирати један или више Виндовс рачунара.

МБСА скенира недостајуће сервисне пакете или безбедносне исправке. Такође скенира административне проблеме у Виндовс, Виндовс фиревалл, ИИС, СКЛ Сервер и Оффице апликацијама.

Одабир ставки за скенирање - ажурирање које недостаје, једноставни административни проблеми.МБСА провјерава недостајућа ажурирања и једноставне административне проблеме.

МБСА генерише извештај за сваки скенирани домаћин, са проблемима обележеним приоритетом.

Извештај МБСА укључује недостајућа ажурирања и погрешне конфигурације у Мицрософтовим производима и услугама.Извештај о рањивости у Мицрософтовим производима и услугама као што је СКЛ Сервер.

МБСА још није ажурирана за Виндовс 10, али верзија 2.3 у великој мери делује. Потребно је неколико подешавања да бисте очистили лажне позитивне резултате и исправили провјере које није могуће довршити. На пример, поднеће лажно позитивну жалбу због тога што Виндовс Упдате није омогућен.

МБСА се не бави рањивима које нису Мицрософтове или комплексним рањивостима, али је једноставна за употребу и још увек је згодна за мале Мицрософт оријентисане продавнице.

6. Ретина мрежни скенер издање заједнице

Ретина мрежни сигурносни скенер заједнице издање (РНСС) је свеобухватни скенер рањивости и може се упарити са системом управљања рањивим целокупним животним циклусом. РНСС је бесплатан за скенирање до 256 ИП адреса. Развио га је еЕие, који је сада део БеиондТруст-а.

Опсежна база података о рањивости скенера аутоматски се ажурира и идентификује рањивости мреже, проблеме са конфигурацијом и недостајуће закрпе, покривајући низ оперативних система, уређаја, виртуелног окружења и апликација.

Инсталација је једноставна, а корисничко сучеље интуитивно.

Кориснички интерфејс Ретина има три картице.Кориснички интерфејс мрежнице.

Када се скенирање покрене преко Ревизија на картици, можете прегледати рањивости на Лек картицу.

Идите на картицу Лијек да бисте видјели рањивости које је пронашао скенирањем.Картица Ретина за лекове приказује пронађене рањивости.

Рањивости се могу сортирати и филтрирати, а ви можете разврстати до појединачних рањивости.

Одабиром једне рањивости воде се смернице о томе како да је уклоните.Смањивање на рањивост ради навођења.

Можете да генеришете разне врсте извештаја да бисте приступили резултатима скенирања изван алата.

Генерирани извештај у налазима ПДФ сажетака.Почетак извештаја о скенирању мрежнице у ПДФ-у.

Ретина мрежни сигурносни скенер механизам је скенирања за Ретина ЦС Ентерприсе Вулнерабилити Манагемент, потпуну процену рањивости и решење за санацију која може вршити заказане скенирања, упозорења, праћење историјског тренда, усклађеност конфигурације, управљање закрпама и извештавање о усклађености.

7. Некпосе Цоммунити Едитион

Некпосе Цоммунити Едитион је свеобухватни скенер рањивости компаније Рапид7, власници оквира Метасплоит екплоит. Бесплатна верзија Некпосе-а ограничена је на 32 ИП адресе одједном, а морате је поново поднети након годину дана.

Некпосе се покреће у Виндовс, Линук и ВМ уређајима. Скенира мреже, оперативне системе, веб апликације, базе података и виртуелно окружење. Некпосе се може упарити са Рапид7 системом за управљање рањивошћу ИнсигхтВМ за свеобухватно решење за животни циклус управљања рањивошћу.

Цоммунити Едитион долази са пробном верзијом конзоле Рапид7. Помоћ путем интернета, иза иконе „?“, Је ваше највише корисно средство када започнете.

У веб ГУИ-у дефинишете једну или више „веб локација“ - мрежа од интереса - на пример, пружањем распона ЦИДР адреса. Затим можете да изаберете један од неколико унапред дефинисаних шаблона скенирања.

Некпосе јеНекпосе веб ГУИ има више унапред дефинисаних шаблона скенирања.

А Дисцовери Сцан идентифицира све уређаје и домаћине у наведеном распону адреса.

Користите откривање за проналажење хостова и уређаја.Некпосе Дисцовери Сцан проналази средства у мрежи.

Након тога, покрените а Потпуна ревизија побољшана записивањем без Веб Спидер-а вам даје добар почетни преглед рањивости на вашој веб локацији.

Листа рањивости започиње графичким сакупљањем.Анализа утврђених рањивости.

Можете детаљно да пронађете детаље рањивости.

Одабир рањивости за приказ детаља.Бушење до детаља о рањивости.

Можете погледати стање рањивости одређеног домаћина или уређаја. Свака рањивост укључује смернице за санацију.

Појединости о рањивости укључују приступ смерницама за санацију.Упутства за санацију.

Веб конзола пружа више унапред дефинисаних извештаја.

Извештаји о стању рањивости.Извештај компаније Некпосе анализира пронађене рањивости.

Такође можете да поставите заказане претраге, омогућите смернице за усклађивање и пратите историју изложености веб локације рањивости.

8. Касперски Софтваре Упдатер

Један велики пропуст у сигурности у вашој мрежи је стање рачунара који су на њу повезани. Софтверске куће стално траже сигурносне недостатке на својим производима и производе ажурирања која ће инсталирати постојећи купци како би затворили све сигурносне рупе.

Ове слабости нису резултат непажње када је софтвер првобитно написан. Они настају зато што хакери стално траже нове начине употребе софтверских функција за кршење сигурности.

Праћење постојања нових ажурирања може бити много времена, тако да ће програм који скенира ваш рачунар и чувати листу доступних ажурирања уштедети много времена.

Касперски Лабс је водећи произвођач антивируса и омогућио је бесплатно ажурирање софтвера доступним Виндовс корисницима. Алат не прати само Касперски производе, већ се односи на велику библиотеку обавештења о ажурирању коју држи Касперски.

Након што преузмете бесплатан алат са места Касперски, услужни програм ће се сам инсталирати. Процес инсталације такође ствара икону пречице на радној површини.

Када отворите алат, све што требате учинити је да кликнете на дугме на екрану добродошлице.

Касперски Софтваре УпдатерОтварање екрана софтверског ажурирања

Пре скенирања рачунара, алатка се проверава са Касперски сервером како би добио најновију листу доступних исправки. Након завршетка скенирања, ако је све у реду, добићете поруку да нема ажурирања. Ако наиђе на застарели софтвер, Софтваре Упдатер ће их приказати на екрану с резултатима сличним оном доле.

Касперски Софтваре Упдатер - снимак слике екранаДоступна листа ажурирања

Имате могућност избора који софтвер желите да ажурирате или можете да изаберете да ажурирате све наведене апликације. Шта год да одаберете, алат ће ажурирати софтвер без даљње интервенције од вас.

Још 4 скенера рањивости мреже

Ако шест најбољих мрежних скенера на нашој листи не одговарају баш вашим потребама, можете размотрити једну од ових алтернатива, које се „врве“ под лидерима.

Трипвире Ентерприсе

Пакет Трипвире Ентерприсе провера безбедносних рањивости није бесплатан, али можете испробати и демо. Међутим, можете је добити на бесплатној пробној верзији. Ова услуга не само да скенира вашу мрежу у случају аномалија на захтев, већ се покреће у реалном времену, упозоравајући вас на било какву конфигурацију или промене података на вашој мрежи и намећући контролу промена.

Куалис ФрееСцан

Куалис ФрееСцан је мрежна услуга која прегледава сервер или мрежу због слабости у безбедности. Препознаће софтвер вашег сервера и провјерити да ли су у складу са најновијим закрпама. Скенирање ће такође тражити инфекцију или уљезе. Ова услуга заувек није бесплатна, након 10 скенирања које морате платити.

ИммуниВеб

Хигх-Тецх Бридге нуди низ услуга скенирања рањивости на мрежи под брендом ИммуниВеб. Ово је веома софистициран систем заснован на АИ који се може користити као једнократна услуга или уговорен на СЛА за континуирано праћење, саветовање и савете. Ово решење је веома скупо, али можете тражити бесплатно пробно суђење.

Нетспаркер

Нетспаркер је доступан у локалној апликацији или као услуга у облаку. Ово је веома скупа опција, што је главни разлог што се не појављује на главној листи овог водича. Скенер рањивости је усмерен на веб сервере и потврђује активности свих апликација које раде на подршци предузећа са веб локацијама.

Закључак

Скенирање рањивости - а у ствари управљање рањивошћу - један је од аспеката заштите ваше мреже. Скенери могу открити само рањивости за које су већ имплементирани тестови. Такође морате да развијете осећај нормалног понашања ваше мреже, путем алата за надгледање пропусне ширине и анализе, посебно алата који вам омогућавају да одредите аутоматска упозорења. Када осетите аномалију и морате је истражити, мрежни анализатори и њушкице за пакете су кључни алати. А постоје и многе друге врсте безбедносних алата за мрежног администратора.

Скенирање рањивости важан је алат за помоћ у одбрани ваше мреже. Постоји више бесплатних опција које треба испробати; Прави за вашу организацију заснива се на вашим потребама, финансијама и експертизи - или спремности за учење.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

18 + = 19

Adblock
detector