8 จากสแกนเนอร์ช่องโหว่เครือข่ายที่ดีที่สุดฟรีและวิธีการใช้งาน

ทุกวันนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ค้นพบช่องโหว่ใหม่เพิ่มจำนวนช่องโหว่ที่รู้จักในแอปพลิเคชันบริการระบบปฏิบัติการและเฟิร์มแวร์.

เครื่องสแกนช่องโหว่ให้ความช่วยเหลือแบบอัตโนมัติสำหรับการติดตามช่องโหว่ที่รู้จักและตรวจจับการเปิดรับของคุณ.

เราเข้าไปดูรายละเอียดของเครื่องมือแต่ละอย่างที่มีในโพสต์นี้ แต่ หากคุณใช้เวลาไม่นานนี่คือรายการสแกนเนอร์ที่มีช่องโหว่ของเครือข่ายที่ดีที่สุดของเรา:

1. SolarWinds Network Configuration Manager (ทดลองใช้ฟรี) – ฟรีเป็นเวลา 30 วันโดยไม่มีข้อผูกมัดที่จะย้ายไปยังรุ่นที่จำหน่ายได้แล้วนี่เป็นเครื่องมือจัดการการกำหนดค่าที่ครอบคลุมมากซึ่งจะสแกนหาการตั้งค่าอุปกรณ์ที่สร้างช่องโหว่.
2. ManageEngine Vulnerability Manager Plus (ทดลองใช้ฟรี) – ทั้งเวอร์ชันฟรีและจ่ายเงินสำหรับสภาพแวดล้อม Windows และ Windows Server รวมถึงการสแกนช่องโหว่และการลดขนาดอัตโนมัติ.
3. การตรวจสอบช่องโหว่เครือข่าย Paessler ด้วย PRTG (ทดลองใช้ฟรี) – เป็นส่วนหนึ่งของระบบการตรวจสอบทรัพยากรของ PRTG เครื่องมือนี้จะตรวจสอบบันทึกและตรวจสอบรูปแบบการรับส่งข้อมูลรวมถึงการปกป้องพอร์ตและการใช้ทรัพยากร ใช้งานฟรีสำหรับเซ็นเซอร์สูงสุด 100 ตัว.
4. OpenVAS – Open Vulnerability Assessment System เป็นตัวจัดการช่องโหว่ฟรีสำหรับ Linux ที่สามารถเข้าถึงได้บน Windows ผ่าน VM.
5. ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft (MBSA) – เครื่องมือฟรีและใช้งานง่ายที่ตรวจสอบผลิตภัณฑ์ของ Microsoft เพื่อหาช่องโหว่.
6. Retina Network Scanner Community Edition – ฟรีในการสแกนที่อยู่ IP ได้มากถึง 256 ระบบระบบนี้ใช้ฐานข้อมูลส่วนกลางของจุดอ่อนที่ทราบ.
7. Nexpose Community Edition – ฟรีสำหรับการสแกนที่อยู่ IP สูงสุด 32 รายการเครื่องมือนี้จะค้นหาและบันทึกอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณโดยเน้นถึงช่องโหว่ที่รู้จักในแต่ละช่องโหว่.
8. Kaspersky Software Updater – ยูทิลิตี้ฟรีสำหรับ Windows ที่จะติดตั้งการอัปเดตที่มีอยู่สำหรับซอฟต์แวร์ใด ๆ ของคุณไม่เพียง แต่ผลิตภัณฑ์ Kaspersky.

ใครต้องการสแกนช่องโหว่ของเครือข่าย?

เครือข่ายใด ๆ ก็ตามนอกเหนือจากสำนักงานที่เล็กที่สุดจะมีพื้นผิวการโจมตีที่ใหญ่เกินไปและซับซ้อนสำหรับการตรวจสอบด้วยตนเองอย่างแท้จริง แม้ว่าคุณจะต้องรับผิดชอบกับโฮสต์และอุปกรณ์เพียงไม่กี่แห่ง แต่คุณต้องการความช่วยเหลือแบบอัตโนมัติเพื่อติดตามรายการช่องโหว่ที่รู้จักได้อย่างมีประสิทธิภาพและทั่วถึงและมั่นใจได้ว่าเครือข่ายของคุณจะไม่ถูกเปิดเผย.

ปัจจุบันระบบปฏิบัติการส่วนใหญ่มีการอัพเดตซอฟต์แวร์อัตโนมัติ สำหรับองค์กรขนาดเล็กนั่นอาจเพียงพอ แต่ซอฟต์แวร์ที่ติดตั้งของคุณครอบคลุมเท่าใด และบริการที่กำหนดค่าไม่ถูกต้องหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตที่เปิดในเครือข่ายของคุณ?

สุภาษิต “แฮ็คตัวเองก่อน” แนะนำว่าโฮสต์หรืออุปกรณ์ใด ๆ ที่เปิดรับอินเทอร์เน็ตควรทำการทดสอบการเจาะและหลักการ “การป้องกันในเชิงลึก” กล่าวว่าแม้แต่โฮสต์และอุปกรณ์ “ภายใน” จะต้องได้รับการตรวจสอบเป็นประจำ.

เครื่องสแกนช่องโหว่ให้ความช่วยเหลือแบบอัตโนมัติกับสิ่งนี้ เช่นเดียวกับเครื่องมือการดูแลเครือข่ายมากมายสแกนเนอร์ที่มีช่องโหว่นั้นมีทั้งการใช้งานที่ถูกกฎหมายและผิดกฎหมาย มันจะมีประโยชน์กับผู้ดูแลระบบ, นักพัฒนา, นักวิจัยด้านความปลอดภัย, เครื่องมือทดสอบการเจาะระบบหรือแฮกเกอร์หมวกดำ สามารถใช้สำหรับการประเมินการเปิดเผยเพื่อรักษาความปลอดภัยเครือข่ายของคุณหรือสำหรับการหาช่องโหว่ที่มีศักยภาพในการเจาะเข้าหามัน.

เครื่องสแกนช่องโหว่ของเครือข่ายทำงานอย่างไร?

เครื่องสแกนช่องโหว่อาศัยฐานข้อมูลของช่องโหว่ที่รู้จักและการทดสอบอัตโนมัติสำหรับพวกเขา สแกนเนอร์ที่ จำกัด จะจัดการโฮสต์หรือชุดโฮสต์เดียวที่รันแพลตฟอร์มระบบปฏิบัติการเดียวเท่านั้น สแกนเนอร์ที่ครอบคลุมจะสแกนอุปกรณ์และโฮสต์ที่หลากหลายในเครือข่ายหนึ่งเครือข่ายระบุประเภทอุปกรณ์และระบบปฏิบัติการและตรวจสอบช่องโหว่ที่เกี่ยวข้องโดยมีการบุกรุกน้อยกว่าหรือมากกว่า.

การสแกนอาจใช้เครือข่ายล้วนๆโดยดำเนินการจากอินเทอร์เน็ตที่กว้างขึ้น (สแกนจากภายนอก) หรือจากภายในอินทราเน็ตในพื้นที่ของคุณ (การสแกนภายใน) มันอาจจะเป็น ตรวจสอบลึก ที่เป็นไปได้เมื่อสแกนเนอร์ได้รับข้อมูลรับรองเพื่อตรวจสอบตัวเองว่าเป็นผู้ใช้ที่ถูกต้องตามกฎหมายของโฮสต์หรืออุปกรณ์.

การจัดการช่องโหว่

การสแกนช่องโหว่เป็นเพียงส่วนหนึ่งของกระบวนการจัดการช่องโหว่ เมื่อเครื่องสแกนพบช่องโหว่จะต้องรายงานตรวจสอบ (เป็นเท็จหรือไม่?) จัดลำดับความสำคัญและจัดประเภทสำหรับความเสี่ยงและผลกระทบการแก้ไขและตรวจสอบเพื่อป้องกันการถดถอย.

องค์กรของคุณต้องการกระบวนการที่เป็นทางการมากกว่าหรือน้อยกว่าสำหรับการแก้ไขช่องโหว่ กระบวนการจัดการช่องโหว่นั้นรวมถึงการสแกนตามกำหนดเวลาคำแนะนำการจัดลำดับความสำคัญการจัดการการเปลี่ยนแปลงสำหรับเวอร์ชันซอฟต์แวร์และการประกันกระบวนการ สแกนเนอร์ช่องโหว่ส่วนใหญ่สามารถเป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่แบบเต็มดังนั้นองค์กรขนาดใหญ่จำเป็นต้องดูบริบทนั้นเมื่อเลือกสแกนเนอร์.

ช่องโหว่จำนวนมากสามารถแก้ไขได้ด้วยการปะแก้ แต่ไม่ใช่ทั้งหมด การวิเคราะห์ค่าใช้จ่าย / ผลประโยชน์ควรเป็นส่วนหนึ่งของกระบวนการเพราะไม่ใช่ช่องโหว่ทั้งหมดที่มีความเสี่ยงในทุกสภาพแวดล้อมและอาจมีสาเหตุทางธุรกิจที่ทำให้คุณไม่สามารถติดตั้งโปรแกรมแก้ไขที่ให้มาได้ ดังนั้นจึงมีประโยชน์เมื่อคำแนะนำการแก้ไขจากเครื่องมือรวมถึงวิธีอื่น (เช่นการปิดบริการหรือบล็อกพอร์ตผ่านไฟร์วอลล์).

คุณสมบัติที่ต้องพิจารณา

เมื่อเลือกสแกนเนอร์ช่องโหว่มีคุณสมบัติมากมายที่จะประเมิน.

• เป็นเครือข่ายที่ใช้สแกนเนอร์ทำการค้นหาโฮสต์ / อุปกรณ์และการทำโปรไฟล์เป้าหมาย?
• ช่วงของสินทรัพย์ที่สามารถสแกนได้ – โฮสต์อุปกรณ์เครือข่ายเว็บเซิร์ฟเวอร์สภาพแวดล้อมของเครื่องเสมือนอุปกรณ์มือถือฐานข้อมูล? สิ่งนี้สอดคล้องกับความต้องการขององค์กรของคุณหรือไม่?
• ฐานข้อมูลช่องโหว่มีความครอบคลุมและตรงกับแพลตฟอร์มเครือข่ายของคุณหรือไม่ ฐานข้อมูลได้รับฟีดการอัพเดทปกติหรือไม่?
• สแกนเนอร์ถูกต้องในสภาพแวดล้อมของคุณหรือไม่? มันท่วมคุณด้วยผลลัพธ์ระดับต่ำที่ไม่เป็นประโยชน์หรือไม่? อุบัติการณ์ของผลบวกปลอมและเชิงลบเท็จคืออะไร? (การบวกที่ผิดพลาดทำให้เกิดความพยายามในการตรวจสอบและการลบที่ผิดพลาดหมายถึงความเสี่ยงที่ตรวจไม่พบ)
• เครื่องสแกนน่าเชื่อถือและปรับขนาดได้หรือไม่?
• การทดสอบสแกนเนอร์รบกวนโดยไม่จำเป็นหรือไม่? การสแกนส่งผลกระทบกับโฮสต์ / อุปกรณ์จึงทำให้ประสิทธิภาพการทำงานช้าลงและอุปกรณ์ที่มีการกำหนดค่าไม่ดีอาจล้มเหลว?
• คุณสามารถตั้งค่าการสแกนตามกำหนดและการแจ้งเตือนอัตโนมัติได้ไหม?
• มีการจัดทำนโยบายบรรจุกระป๋อง (e, g. สำหรับระบบการปฏิบัติตามข้อกำหนดเฉพาะ) หรือไม่? คุณสามารถกำหนดนโยบายของคุณเองได้ไหม?
• ผลลัพธ์การสแกนง่ายต่อการเข้าใจหรือไม่ คุณสามารถจัดเรียงและกรองได้หรือไม่ คุณสามารถมองเห็นแนวโน้มเมื่อเวลาผ่านไปได้หรือไม่ มันให้คำแนะนำที่เป็นประโยชน์เกี่ยวกับการจัดลำดับความสำคัญ?
• มันช่วยแก้ไขได้ไหม? คำแนะนำชัดเจนหรือไม่? วิธีการเกี่ยวกับการแก้ไขอัตโนมัติผ่านการเขียนสคริปต์? มีบริการหรือรวมเข้ากับบริการอัปเดตซอฟต์แวร์อัตโนมัติเพื่อติดตั้ง Service Pack และ Patch?
• มีรายงานช่วงใดบ้างที่ให้บริการและคุณภาพของรายงานคืออะไร มันมีรายงานการปฏิบัติตามที่คุณต้องการหรือไม่? คุณสามารถกำหนดรูปแบบรายงานของคุณเองได้อย่างง่ายดาย?

คำเตือน

สแกนเนอร์ช่องโหว่เป็นเพียงแหล่งข้อมูลเดียวและไม่ใช่สิ่งทดแทนสำหรับการมีเจ้าหน้าที่ที่มีความรู้.

เช่นเดียวกับเครื่องมือการจัดการเครือข่ายจำนวนมากที่กำหนดเป้าหมายที่องค์กรสแกนเนอร์ช่องโหว่ระดับสูงมักมีราคาแพง มีตัวเลือกที่ไม่มีค่าใช้จ่ายที่ดี แต่มีจำนวน จำกัด ในขนาดของเครือข่ายที่พวกเขาจะจัดการและค่าใช้จ่ายทั้งหมดในการจ่ายพนักงานเพื่อเรียนรู้เครื่องมือติดตั้งและกำหนดค่าและตีความผลลัพธ์ของมัน ดังนั้นคุณควรประเมินว่าการจ่ายเงินสำหรับระบบอัตโนมัติมากขึ้นและการสนับสนุนอาจมีราคาถูกกว่าในระยะยาว.

การติดตั้งเครื่องสแกนอาจซับซ้อนและมีแนวโน้มว่าเครื่องสแกนจะเริ่มทำการบดเป็นเวลาสองสามชั่วโมงเพื่อดึงข้อมูลอัพเดตไปยังฐานข้อมูลช่องโหว่และทำการประมวลผลล่วงหน้า นอกจากนี้ยังขึ้นอยู่กับจำนวนโฮสต์และความลึกของการสแกนที่เลือกการสแกนที่กำหนดอาจใช้เวลาหลายชั่วโมง.

เครื่องสแกนช่องโหว่เครือข่ายที่ดีที่สุด

เมื่อเลือกเครื่องมือที่จะสร้างรายการนี้ข้อพิจารณาหลักของเรารวมถึงความน่าเชื่อถือและชื่อเสียงในอุตสาหกรรมของผู้จำหน่ายซอฟต์แวร์ความสามารถในการรักษาผลิตภัณฑ์ให้ทันสมัยอยู่เสมอคุณลักษณะที่เป็นเอกลักษณ์ความง่ายในการติดตั้งและใช้งาน.

1. SolarWinds Network Configuration Manager (ทดลองใช้ฟรี)

SolarWinds Network Configuration Manager (NCM) เป็นค่าผิดปกติในรายการของเรา; มันฟรีสำหรับช่วงเวลาการประเมินผลและครอบคลุมส่วนย่อย (แต่สำคัญ) เฉพาะของช่องโหว่ NCM จัดการทั้งการสแกนช่องโหว่และการจัดการโดเมนของช่องโหว่ที่เกิดจากเราเตอร์และเปลี่ยนการกำหนดค่าผิดพลาด มันมุ่งเน้นไปที่การแก้ไขการตรวจสอบการเปลี่ยนแปลงที่ไม่คาดคิดและการตรวจสอบการปฏิบัติตาม NCM ฟรีในระหว่างการทดลองใช้งานเต็มรูปแบบเป็นเวลา 30 วันเท่านั้น.

NCM สแกนหาช่องโหว่ในการกำหนดค่าของ Cisco Adaptive Security Appliance (ASA) และอุปกรณ์ที่ใช้ระบบปฏิบัติการ Internetwork (IOS®).

SolarWinds NCM.

สำหรับช่องโหว่เนื่องจากข้อผิดพลาดการกำหนดค่าจะให้ความสามารถในการเรียกใช้สคริปต์การแก้ไขโดยอัตโนมัติเมื่อตรวจพบการละเมิดและปรับใช้การปรับปรุงการกำหนดค่ามาตรฐานกับอุปกรณ์หลายร้อยโดยอัตโนมัติ.

เพื่อจัดการกับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตรวมถึงการถดถอยมันให้การตรวจสอบการเปลี่ยนแปลงการกำหนดค่าและการแจ้งเตือน สามารถตรวจสอบเราเตอร์และสวิตช์อย่างต่อเนื่องเพื่อให้สอดคล้อง จะดำเนินการสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST®) พระราชบัญญัติการจัดการความปลอดภัยข้อมูลของรัฐบาลกลาง (FISMA) และสำนักงานระบบข้อมูลกลาโหม (DISA®) คู่มือการปฏิบัติตามเทคนิคการรักษาความปลอดภัย (STIG) รายงานการปฏิบัติตามกฎระเบียบ.

สำหรับการทดลองใช้การติดตั้งแบบเบาสามารถติดตั้งและใช้ SQL Server Express ได้ แต่ฐานข้อมูลนั้น จำกัด ไว้ที่ 10 กิกะไบต์.

ทางเลือกของบรรณาธิการ

ครอบคลุมมากกว่าเครื่องมืออื่น ๆ ในรายการ NCM มีตัวเลือกขั้นสูงเพื่อสร้างและตรวจสอบนโยบายการกำหนดค่าและปัญหาที่เกิดขึ้นจากพวกเขา (ปัญหาส่วนใหญ่เกิดขึ้นเมื่อมีการเปลี่ยนแปลงการกำหนดค่า) นอกจากนี้ยังมีการสแกนช่องโหว่รวมถึงความสามารถในการเรียกใช้สคริปต์การแก้ไขโดยอัตโนมัติสำหรับปัญหาการกำหนดค่าและกำหนดค่ามาตรฐานให้กับไคลเอนต์หลายร้อยคน ทางเลือกของเราเป็นเครื่องมือที่ครอบคลุมที่สุดในรายการ.

ดาวน์โหลด: ทดลองใช้ฟรี 30 วันที่ SolarWinds.com

เว็บไซต์อย่างเป็นทางการ: www.solarwinds.com/network-vulnerability-scanner/

OS: เซิร์ฟเวอร์ Windows

2. ManageEngine Vulnerability Manager Plus (ทดลองใช้ฟรี)

ManageEngine ผลิตเครื่องมือการจัดการโครงสร้างพื้นฐานด้านไอทีที่หลากหลายและ ผู้จัดการช่องโหว่ Plus เป็นคู่แข่งของ บริษัท ในตลาดการป้องกันระบบ รายการคุณสมบัติทั้งหมดของเครื่องมือนี้มีให้สำหรับยูทิลิตี้รุ่นที่จำหน่ายได้แล้วเท่านั้นซึ่งออกแบบมาสำหรับ LAN ขนาดใหญ่และเครือข่ายหลายไซต์ รุ่นฟรีเหมาะสำหรับองค์กรขนาดเล็กและขนาดกลางและจะปกป้องอุปกรณ์ได้สูงสุด 25 เครื่อง.

รุ่นฟรีให้คุณทั้งการสแกนตามความต้องการและกำหนดช่องโหว่ที่จะตรวจพบปัญหาเกี่ยวกับเครือข่ายในบ้านของคุณ เทคโนโลยีขั้นสูงที่ใช้ในเครื่องสแกนสามารถตรวจจับพฤติกรรมที่ผิดปกติได้ กลยุทธ์นี้มีประสิทธิภาพมากกว่าในการระบุช่องโหว่แบบ zero-day ช่องโหว่กว่าระบบตรวจจับภัยคุกคามที่ยึดตามฐานข้อมูลแบบดั้งเดิม คุณยังได้รับการดำเนินการบรรเทาภัยคุกคามที่สร้างขึ้นใน Vulnerability Manager Plus รุ่นฟรี.

ภัยคุกคามของระบบอาจอยู่ในความปลอดภัยของการกำหนดค่าที่อ่อนแอหรือซอฟต์แวร์ที่ล้าสมัย ผู้จัดการช่องโหว่ Plus รวมถึงการจัดการการกำหนดค่า และ การจัดการแพทช์ ฟังก์ชั่นที่ปิดจุดอ่อนเหล่านี้ การสแกนช่องโหว่จะเน้นอุปกรณ์ที่กำหนดค่าผิดและช่วยให้คุณสามารถกำหนดนโยบายการกำหนดค่ามาตรฐานได้ การสแกนจะตรวจสอบเวอร์ชันของซอฟต์แวร์และให้คุณทำการติดตั้งโปรแกรมปะแก้อัตโนมัติ คุณจะได้รับตัวเลือกว่าจะให้แพตช์เปิดตัวอย่างไรให้คุณข้ามเวอร์ชั่นในกรณีที่การปรับแต่งที่สำคัญอาจสูญหายได้จากการอัพเดตซอฟต์แวร์อัตโนมัติ ความสามารถในการกำหนดค่าและการตรวจสอบซอฟต์แวร์เหล่านี้ขยายไปถึงเว็บเซิร์ฟเวอร์และไฟร์วอลล์.

สแกนเนอร์จะระบุซอฟต์แวร์ที่มีความเสี่ยงที่ติดตั้งในอุปกรณ์ของคุณและลบการติดตั้งที่ไม่ได้รับอนุญาตหรือไม่ได้รับอนุญาตโดยอัตโนมัติ.

ผู้ดูแลระบบจะได้รับเครื่องมือพิเศษในแดชบอร์ดที่ช่วยให้พวกเขาสามารถขยายความสามารถพื้นฐานของโปรแกรมจัดการช่องโหว่ สิ่งเหล่านี้รวมถึงการรวมการรับรองความถูกต้องของ Active Directory และขั้นตอนพิเศษสำหรับอุปกรณ์ guest / BYOD และอุปกรณ์มือถือ ยูทิลิตี้ที่มีอยู่บนแดชบอร์ดสามารถปรับแต่งตามบทบาทผู้ดูแลระบบซึ่งช่วยให้ผู้จัดการทีมสามารถ จำกัด ฟังก์ชั่นที่มีให้กับช่างเทคนิคแต่ละคน.

การกระทำที่ทรงพลังที่มีอยู่ในแดชบอร์ดนั้นรวมถึงความสามารถ Wake-on-LAN และการปิดระบบซึ่งสามารถตั้งค่าเป็นกระบวนการบรรเทาผลกระทบอัตโนมัติหรือสั่งด้วยตนเอง รายงานการจัดการและการบันทึกการตรวจสอบระบบรวมอยู่ในแพ็คเกจ Vulnerability Manager Plus.

แพคเกจรุ่นฟรีรวมถึงความสามารถเกือบทั้งหมดของสองรุ่นที่เรียกชำระแล้วซึ่งเรียกว่ารุ่น Professional และ Enterprise คุณสามารถรับรุ่นทดลองใช้ฟรี 30 วันโดยเป็นหนึ่งในสองรุ่นที่จำหน่ายได้แล้วหากคลังอุปกรณ์ของคุณใหญ่เกินไปที่จะมีสิทธิ์ใช้เวอร์ชันฟรี.

ManageEngine Vulnerability Manager Plus ดาวน์โหลดทดลองใช้ฟรี 30 วัน

3. การตรวจสอบช่องโหว่เครือข่าย Paessler ด้วย PRTG (ทดลองฟรี)

ผลิตภัณฑ์ตรวจสอบระบบ Paessler เรียกว่า PRTG เป็นเครื่องมือตรวจสอบโครงสร้างพื้นฐานแบบครบวงจรที่ครอบคลุมเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน PRTG เป็นชุดเครื่องมือและยูทิลิตี้แต่ละตัวนั้นเรียกว่า ‘เซ็นเซอร์’ แพคเกจนี้มีเซ็นเซอร์จำนวนหนึ่งที่ปกป้องธุรกิจของคุณจากการโจมตีเครือข่าย.

การประเมินความปลอดภัยใด ๆ จะต้องเริ่มต้นด้วยการตรวจสอบโครงสร้างพื้นฐานที่มีอยู่ทั้งหมดของคุณ PRTG ค้นพบและตรวจสอบอุปกรณ์เครือข่ายทั้งหมดของคุณสำหรับการเปลี่ยนสถานะและเงื่อนไขการแจ้งเตือน การตรวจสอบปริมาณการใช้เครือข่ายที่จัดทำโดย PRTG ยังสามารถเน้นกิจกรรมที่ผิดปกติซึ่งอาจบ่งบอกถึงการบุกรุก.

เซ็นเซอร์การดักจับแพ็คเก็ตสามารถใช้สำหรับการตรวจสอบแพ็คเก็ตที่ลึกให้ข้อมูลเกี่ยวกับกิจกรรมโปรโตคอลในการรับส่งข้อมูลของคุณ สามารถระบุได้ด้วยหมายเลขพอร์ตหรือที่มาของการรับส่งข้อมูลหรือปลายทางรวมถึงตัวระบุอื่น ๆ.

หน้าจอเอาท์พุตเซ็นเซอร์ดมกลิ่นแพ็คเก็ต PRTG.

โมดูลตัวรับสัญญาณ Syslog ใน Paessler PRTG จะพิสูจน์คุณลักษณะด้านความปลอดภัยในการสแกนเพิ่มเติมสำหรับกลยุทธ์การป้องกันระบบของคุณ การโจมตีเครือข่ายทิ้งร่องรอยไว้บนกระดาษและรวบรวมข้อความ Syslog และ Windows Event Log เป็นขั้นตอนที่หนึ่งในกลยุทธ์การสแกนช่องโหว่ของคุณ.

หน้าจอ PRTG Syslog Receiver

PRTG เป็นระบบตรวจสอบที่บริสุทธิ์ดังนั้นจึงไม่รวมฟังก์ชั่นการจัดการและการแก้ปัญหาใด ๆ เช่นการจัดการแพตช์หรือการจัดการการกำหนดค่า อย่างไรก็ตามมันมีคุณสมบัติการประเมินความปลอดภัยเพิ่มเติมเช่นการสแกนพอร์ตและยูทิลิตี้การตรวจสอบ.

หน้าจอมอนิเตอร์พอร์ต PRTG

ปัจจัยใดก็ตามที่ PRTG ตรวจสอบสามารถใช้เป็นฟีดในระบบแจ้งเตือนของเครื่องมือ ปัจจัยต่างๆเช่นปริมาณข้อความบันทึกความรุนแรงของข้อความบันทึกข้อมูล SNMP Trap และกิจกรรมพอร์ตสามารถรวมอยู่ในการแจ้งเตือนที่กำหนดเอง.

การแจ้งเตือนที่ปรากฏในหน้าจอ Probe Health ของ PRTG

Paessler ตั้งค่าแถบชาร์จสำหรับ PRTG ซึ่งขึ้นอยู่กับจำนวนของเซ็นเซอร์ที่เปิดใช้งาน ลูกค้าทุกคนได้รับการส่งมอบระบบ PRTG เต็มรูปแบบ แต่เซ็นเซอร์ทั้งหมดไม่ทำงาน คุณปรับแต่งการใช้งานของคุณเองโดยเปิดใช้งานเซ็นเซอร์ที่ต้องการ คุณสามารถใช้ PRTG ได้ฟรีอย่างถาวรหากคุณเปิดใช้งานเซ็นเซอร์สูงสุด 100 ตัวเท่านั้น คุณสามารถรับ ทดลองใช้ PRTG ฟรี 30 วัน พร้อมเซ็นเซอร์ไม่ จำกัด เพื่อตรวจสอบคุณสมบัติการป้องกันเครือข่ายด้วยตัวคุณเอง คุณจะได้รับประโยชน์จากการสนับสนุนผู้ใช้อย่างเต็มที่การอัปเดตระบบและแพตช์ความปลอดภัยแม้ในขณะที่คุณอยู่ในช่วงทดลองใช้ฟรี.

Paessler Network Vulnerability Monitoring พร้อม PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน

4. OpenVAS

ระบบการประเมินช่องโหว่แบบเปิด, OpenVAS เป็นระบบสแกนช่องโหว่แบบโอเพ่นซอร์สที่ครอบคลุมและระบบจัดการช่องโหว่ ไม่มีค่าใช้จ่ายและส่วนประกอบเป็นซอฟต์แวร์ฟรีที่ได้รับอนุญาตส่วนใหญ่ภายใต้ GNU GPL มันถูกแยกออกจาก Nessus ที่เป็นที่รู้จัก (และมีราคาแพง) เมื่อ Nessus กลายเป็นผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ OpenVAS ยังเป็นส่วนหนึ่งของเครือข่ายการจัดการช่องโหว่ของ Greenbone Network สำหรับค่าใช้จ่าย.

OpenVAS ใช้ฟีดชุมชนที่อัปเดตโดยอัตโนมัติของ Network Vulnerability Tests (NVTs) มากกว่า 50,000 รายการและการเติบโต ผลิตภัณฑ์ราคาประหยัดของ Greenbone นำเสนอฟีดทดสอบเชิงพาณิชย์สำหรับการทดสอบความเสี่ยงที่อัปเดตเป็นประจำและรับประกันการให้บริการพร้อมการสนับสนุน.

OpenVAS พร้อมใช้งานเป็นแพ็คเกจใน Linux distros หลายรูปแบบในซอร์สโค้ดและเป็นอุปกรณ์เสมือนที่สามารถโหลดลงใน VM บน Windows มันยังเป็นส่วนหนึ่งของ Kali Linux.

OpenVAS มี GUI บนเว็บ, Greenbone Security Assistant, Qt-based GUI, Greenbone Security Desktop และ CLI.

แผงควบคุมเว็บ GUI OpenVAS.

เมื่อคุณเข้าสู่ระบบบน GUI บนเว็บคุณสามารถเรียกใช้การสแกนครั้งแรกผ่านรายการเมนูสแกน: สแกน > งาน. จากนั้นใน งาน ใช้หน้า ตัวช่วยสร้างงาน ใกล้ปุ่มด้านซ้ายบน.

ตัวช่วยสร้างงาน OpenVAS.

เมื่อคุณรันงานสแกนแล้ว สแกน > ผล แสดงรายการช่องโหว่ที่พบ.

หน้าผลลัพธ์ของ OpenVAS สรุปช่องโหว่ที่พบ.

คุณสามารถเจาะลึกถึงช่องโหว่ที่เฉพาะเจาะจงสำหรับคำอธิบายและความช่วยเหลือในการแก้ไข.

รายละเอียดเกี่ยวกับช่องโหว่เฉพาะ.

รายงานสามารถส่งออกในรูปแบบต่าง ๆ และรายงานเดลต้าสามารถสร้างเพื่อดูแนวโน้ม.

รายงาน OpenVAS.

ทางเลือกของ OpenVAS

การติดตั้งและใช้งาน OpenVAS มีช่วงการเรียนรู้ที่สำคัญ แม้ว่าจะฟรี แต่ OpenVAS ไม่ได้เป็นเพียงตัวสแกนช่องโหว่ แต่เป็นแพลตฟอร์มการจัดการช่องโหว่แบบโอเพ่นซอร์สที่ให้บริการฟรีอย่างเต็มรูปแบบ เส้นโค้งการเรียนรู้ที่สูงชันเป็นหนึ่งในเหตุผลหลัก ผู้ดูแลระบบเครือข่ายจำนวนมากมองหาทางเลือกในการ OpenVAS, โดยเฉพาะอย่างยิ่งผู้ที่ต้องการวิธีการลงมือปฏิบัติน้อยลงในขณะที่ยังต้องการความทนทานของเครื่องมือที่มีความสามารถ นี่คือเหตุผลที่ OpenVAS มาเป็นอันดับที่สามในรายการของเราหลังจากข้อเสนอ SolarWinds และ Paessler.

5. Microsoft Baseline Security Analyzer

ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft (MBSA) เป็นวัตถุดิบหลักตัวสแกนช่องโหว่ที่อยู่ในโฮสต์ จำกัด โดเมนของช่องโหว่ในผลิตภัณฑ์ Microsoft มันใช้เวลาค่อนข้างนาน แต่ก็ยังมีประโยชน์สำหรับธุรกิจขนาดเล็กที่ใช้ Windows เป็นหลัก.

MBSA เป็นเครื่องมือที่ตรงไปตรงมาที่สแกนเฉพาะเครื่อง Windows สำหรับปัญหาเฉพาะของ Microsoft และช่องโหว่พื้นฐานและการกำหนดค่าผิดพลาด MBSA สามารถสแกนโลคัลโฮสต์โดเมนหรือช่วงที่อยู่ IP.

MBSA สามารถสแกนคอมพิวเตอร์ Windows หนึ่งเครื่องหรือหลายเครื่อง.

MBSA สแกนหา Service Pack หรือการปรับปรุงความปลอดภัยที่หายไป นอกจากนี้ยังสแกนหาปัญหาการดูแลระบบใน Windows, Windows Firewall, IIS, SQL Server และแอปพลิเคชัน Office.

MBSA ตรวจสอบหาการปรับปรุงที่ขาดหายไปและปัญหาด้านการดูแลระบบ.

MBSA สร้างรายงานสำหรับแต่ละโฮสต์ที่สแกนพร้อมปัญหาที่ติดป้ายกำกับตามลำดับความสำคัญ.

รายงานช่องโหว่ในผลิตภัณฑ์และบริการของ Microsoft เช่น SQL Server.

MBSA ยังไม่ได้รับการอัปเดตสำหรับ Windows 10 แต่เวอร์ชัน 2.3 ใช้งานได้เป็นส่วนใหญ่ จำเป็นต้องมีการปรับแต่งบางอย่างเพื่อทำความสะอาดผลบวกปลอมและตรวจสอบการแก้ไขที่ไม่สามารถดำเนินการให้เสร็จสิ้นได้ ตัวอย่างเช่นจะเป็นการร้องเรียนที่ผิดพลาดเกี่ยวกับ Windows Update ที่ไม่ได้เปิดใช้งาน.

MBSA ไม่ได้จัดการกับช่องโหว่ที่ไม่ใช่ของ Microsoft หรือช่องโหว่ที่ซับซ้อน แต่ใช้งานง่ายและยังมีประโยชน์สำหรับร้านค้าขนาดเล็กที่มุ่งเน้น Microsoft.

6. Retina Network Scanner Community Edition

Retina Network Security Scanner Community Edition (RNSS) เป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมและสามารถจับคู่กับระบบการจัดการช่องโหว่แบบเต็มวงจรราคาต้นทุน RNSS ฟรีสำหรับการสแกนที่อยู่ IP ได้ถึง 256 รายการ ได้รับการพัฒนาโดย eEye ซึ่งปัจจุบันเป็นส่วนหนึ่งของ BeyondTrust.

ฐานข้อมูลช่องโหว่ที่กว้างขวางของสแกนเนอร์ Retina ได้รับการอัปเดตโดยอัตโนมัติและระบุช่องโหว่ของเครือข่ายปัญหาการกำหนดค่าและแพตช์ที่ขาดหายไปซึ่งครอบคลุมช่วงของระบบปฏิบัติการอุปกรณ์สภาพแวดล้อมเสมือนจริงและแอปพลิเคชัน.

การติดตั้งนั้นง่ายและส่วนติดต่อผู้ใช้นั้นใช้งานง่าย.

ส่วนต่อประสานผู้ใช้เรติน่า.

เมื่อทำการสแกนผ่านทาง การตรวจสอบบัญชี แท็บคุณสามารถตรวจสอบช่องโหว่ใน remediate แถบ.

แท็บ Retina Remediate พบช่องโหว่ที่พบ.

ช่องโหว่สามารถเรียงลำดับและกรองและคุณสามารถเจาะลึกลงไปในช่องโหว่แต่ละจุด.

เจาะลึกถึงช่องโหว่เพื่อขอคำแนะนำ.

คุณสามารถสร้างรายงานประเภทต่าง ๆ เพื่อเข้าถึงผลลัพธ์การสแกนนอกเครื่องมือ.

เริ่มรายงานการสแกน Retina ในรูปแบบ PDF.

Retina Network Security Scanner เป็นเอ็นจิ้นสแกนสำหรับ Retina CS Enterprise Vulnerability Management การประเมินช่องโหว่แบบเต็มรูปแบบและวิธีการแก้ไขที่สามารถดำเนินการสแกนตามกำหนดเวลาการแจ้งเตือนการติดตามแนวโน้มในอดีตการปฏิบัติตามการกำหนดค่าการจัดการแพตช์.

7. Nexpose Community Edition

Nexpose Community Edition เป็นสแกนเนอร์ช่องโหว่ที่ครอบคลุมโดย Rapid7 เจ้าของเฟรมเวิร์ก Metasploit exploit รุ่นฟรีของ Nexpose ถูก จำกัด ที่อยู่ IP 32 ครั้งและคุณต้องสมัครใหม่หลังจากผ่านไปหนึ่งปี.

Nexpose ทำงานในเครื่องใช้ Windows, Linux และ VM มันสแกนเครือข่ายระบบปฏิบัติการเว็บแอปฐานข้อมูลและสภาพแวดล้อมเสมือน Nexpose สามารถจับคู่กับระบบจัดการช่องโหว่ InsightVM ของ Rapid7 สำหรับโซลูชันวงจรการจัดการช่องโหว่ที่ครอบคลุม.

Community Edition มาพร้อมกับการทดลองใช้คอนโซลบนเว็บของ Rapid7 ความช่วยเหลือออนไลน์ที่อยู่เบื้องหลังไอคอน“?” เป็นสินทรัพย์ที่มีประโยชน์ที่สุดของคุณเมื่อเริ่มต้นใช้งาน.

ในเว็บ GUI คุณกำหนด “เว็บไซต์” หนึ่งแห่งหรือมากกว่า – เครือข่ายที่น่าสนใจ – ตัวอย่างเช่นโดยระบุช่วงที่อยู่ CIDR จากนั้นคุณสามารถเลือกแม่แบบสแกนที่กำหนดไว้ล่วงหน้าจากหนึ่งในหลาย ๆ.

เว็บ GUI แบบ Nexpose มีเทมเพลตการสแกนที่กำหนดไว้ล่วงหน้าจำนวนมาก.

สแกนค้นพบ ระบุอุปกรณ์และโฮสต์ทั้งหมดในช่วงที่อยู่ที่คุณระบุ.

Nexpose Discovery Scan ค้นหาสินทรัพย์ในเครือข่าย.

หลังจากนั้นให้เรียกใช้ เพิ่มประสิทธิภาพการตรวจสอบอย่างเต็มรูปแบบโดยไม่ต้องใช้ Web Spider ให้คุณเริ่มต้นดูช่องโหว่ที่ดีบนไซต์ของคุณ.

การวิเคราะห์ช่องโหว่ที่พบ.

คุณสามารถเจาะลึกเพื่อค้นหารายละเอียดของช่องโหว่.

เจาะลึกถึงรายละเอียดเกี่ยวกับช่องโหว่.

คุณสามารถดูสถานะช่องโหว่ของโฮสต์หรืออุปกรณ์นั้น ๆ แต่ละช่องโหว่มีคำแนะนำสำหรับการแก้ไข.

คำแนะนำสำหรับการแก้ไข.

เว็บคอนโซลให้รายงานที่กำหนดไว้ล่วงหน้าหลายรายการ.

รายงานของ Nexpose วิเคราะห์ช่องโหว่ที่พบ.

นอกจากนี้คุณยังสามารถตั้งค่าการสแกนตามกำหนดเวลาเปิดใช้งานนโยบายการปฏิบัติตามและติดตามประวัติของการเปิดเผยช่องโหว่ของเว็บไซต์.

8. Kaspersky Software Updater

ข้อบกพร่องด้านความปลอดภัยขนาดใหญ่หนึ่งจุดบนเครือข่ายของคุณคือสภาพของคอมพิวเตอร์ที่เชื่อมต่ออยู่ บ้านซอฟต์แวร์มักจะมองหาจุดอ่อนด้านความปลอดภัยในผลิตภัณฑ์ของตนและผลิตการปรับปรุงที่จะติดตั้งโดยลูกค้าปัจจุบันเพื่อปิดช่องโหว่ความปลอดภัยใด ๆ.

จุดอ่อนเหล่านี้ไม่ใช่ผลมาจากความประมาทเมื่อซอฟต์แวร์ถูกเขียนขึ้นครั้งแรก พวกเขาเกิดขึ้นเนื่องจากแฮกเกอร์กำลังมองหาวิธีการใหม่ ๆ ในการใช้คุณสมบัติของซอฟต์แวร์เพื่อละเมิดความปลอดภัย.

การติดตามการมีอยู่ของการอัพเดตใหม่อาจใช้เวลานานดังนั้นโปรแกรมที่สแกนคอมพิวเตอร์ของคุณและการเก็บรายการอัปเดตที่มีอยู่จะช่วยให้คุณประหยัดเวลาได้มาก.

Kaspersky Labs เป็นผู้ผลิตแอนตี้ไวรัสชั้นนำและได้จัดทำ Software Updater ฟรีสำหรับผู้ใช้ Windows เครื่องมือนี้ไม่เพียงแค่ตรวจสอบผลิตภัณฑ์ Kaspersky แต่อ้างถึงไลบรารีขนาดใหญ่ของการแจ้งเตือนการอัปเดตที่จัดโดย Kaspersky.

หลังจากคุณดาวน์โหลดเครื่องมือฟรีจากไซต์ Kaspersky ยูทิลิตี้จะติดตั้งเอง กระบวนการติดตั้งยังสร้างไอคอนทางลัดบนเดสก์ท็อปของคุณ.

เมื่อคุณเปิดเครื่องมือสิ่งที่คุณต้องทำคือคลิกที่ปุ่มในหน้าจอต้อนรับ.

หน้าจอเปิดของ Software Updater

ก่อนที่จะสแกนคอมพิวเตอร์ของคุณเครื่องมือจะตรวจสอบกับเซิร์ฟเวอร์ Kaspersky เพื่อรับรายการอัพเดตล่าสุดที่มีให้ หลังจากการสแกนเสร็จสิ้นหากทุกอย่างเรียบร้อยแล้วคุณจะได้รับข้อความว่าไม่มีการอัปเดต หากพบซอฟต์แวร์ที่ล้าสมัย Software Updater จะแสดงรายการเหล่านั้นในหน้าจอผลลัพธ์คล้ายกับซอฟต์แวร์ด้านล่าง.

รายการอัปเดตที่พร้อมใช้งาน

คุณมีตัวเลือกซอฟต์แวร์ที่คุณต้องการอัปเดตหรือคุณสามารถเลือกอัปเดตแอพที่แสดงไว้ทั้งหมด ไม่ว่าคุณจะเลือกใช้เครื่องมือใดก็ตามจะอัปเดตซอฟต์แวร์โดยไม่มีการแทรกแซงจากคุณอีกต่อไป.

สแกนเนอร์ช่องโหว่เครือข่ายอีก 4 ตัว

หากสแกนเนอร์เครือข่ายที่ดีที่สุดหกรายการในรายการของเราไม่ตรงกับความต้องการของคุณคุณอาจพิจารณาทางเลือกใดทางเลือกหนึ่งเหล่านี้ซึ่งเป็น “เดือดปุด ๆ ภายใต้” ผู้นำ.

Enterprise Tripwire

แพ็คเกจ Tripwire Enterprise ของการตรวจสอบช่องโหว่ความปลอดภัยนั้นไม่ได้ฟรี แต่คุณสามารถลองสาธิตได้ อย่างไรก็ตามคุณสามารถทดลองใช้งานได้ฟรี บริการนี้ไม่เพียง แต่สแกนเครือข่ายของคุณสำหรับความผิดปกติตามต้องการ แต่ทำงานแบบเรียลไทม์แจ้งเตือนคุณถึงการกำหนดค่าหรือการเปลี่ยนแปลงข้อมูลในเครือข่ายของคุณและบังคับใช้การควบคุมการเปลี่ยนแปลง.

Qualys FreeScan

Qualys FreeScan เป็นบริการออนไลน์ที่ตรวจสอบเซิร์ฟเวอร์หรือเครือข่ายเพื่อหาจุดอ่อนด้านความปลอดภัย มันจะระบุซอฟต์แวร์เซิร์ฟเวอร์ของคุณและตรวจสอบว่ามันเป็นแพทช์ล่าสุด การสแกนจะค้นหากิจกรรมการติดไวรัสหรือผู้บุกรุก บริการนี้ไม่ฟรีตลอดไปหลังจากสแกนครบ 10 ครั้งคุณต้องจ่าย.

ImmuniWeb

สะพานไฮเทคให้บริการสแกนช่องโหว่เครือข่ายหลากหลายรูปแบบภายใต้แบรนด์ ImmuniWeb นี่คือระบบที่มีพื้นฐานจาก AI ที่ซับซ้อนมากซึ่งสามารถใช้เป็นบริการแบบครั้งเดียวหรือทำสัญญากับ SLA สำหรับการตรวจสอบอย่างต่อเนื่องคำปรึกษาและคำแนะนำ วิธีนี้มีราคาแพงมาก แต่คุณสามารถขอทดลองใช้ฟรี.

Netsparker

Netsparker พร้อมใช้งานเป็นแอปพลิเคชันในสถานที่หรือเป็นบริการคลาวด์ นี่เป็นตัวเลือกที่แพงมากซึ่งเป็นสาเหตุหลักที่ไม่ปรากฏในรายการหลักของคู่มือนี้ โปรแกรมสแกนช่องโหว่มีวัตถุประสงค์เพื่อเว็บเซิร์ฟเวอร์และตรวจสอบความถูกต้องของกิจกรรมของแอปพลิเคชันทั้งหมดที่ทำงานเพื่อสนับสนุนองค์กรบนเว็บ.

ข้อสรุป

การสแกนช่องโหว่ – และในความเป็นจริงการจัดการช่องโหว่ – เป็นส่วนหนึ่งของการปกป้องเครือข่ายของคุณ สแกนเนอร์สามารถตรวจพบช่องโหว่ที่มีการทดสอบแล้วเท่านั้น คุณต้องพัฒนาความรู้สึกของพฤติกรรมปกติของเครือข่ายของคุณผ่านเครื่องมือตรวจสอบแบนด์วิดท์และการวิเคราะห์โดยเฉพาะเครื่องมือที่ช่วยให้คุณระบุการแจ้งเตือนอัตโนมัติ เมื่อคุณรู้สึกถึงความผิดปกติและต้องตรวจสอบตัววิเคราะห์เครือข่ายและผู้ดักจับแพ็คเก็ตเป็นเครื่องมือสำคัญ และมีเครื่องมือรักษาความปลอดภัยอื่น ๆ อีกมากมายสำหรับผู้ดูแลระบบเครือข่าย.

การสแกนช่องโหว่เป็นเครื่องมือสำคัญที่จะช่วยปกป้องเครือข่ายของคุณ มีตัวเลือกฟรีมากมายให้ลองใช้ สิ่งที่เหมาะสมสำหรับองค์กรของคุณนั้นขึ้นอยู่กับความต้องการเงินทุนและความเชี่ยวชาญของคุณ – หรือความเต็มใจที่จะเรียนรู้.