8 parasta ilmaista verkon haavoittuvuuslukijaa ja niiden käyttöä

8 parasta ilmaista verkon haavoittuvuuslukijaa ja niiden käyttöä


Turvallisuustutkijat ja hakkerit löytävät päivittäin uusia haavoittuvuuksia, jotka lisäävät kymmeniä tuhansia tunnettuja reikiä sovelluksissa, palveluissa, käyttöjärjestelmissä ja laiteohjelmissa.

Haavoittuvuuslukija tarjoaa automaattista apua tunnettujen haavoittuvuuksien seuraamiseen ja niiden altistumisen havaitsemiseen.

Meillä on yksityiskohtia jokaisesta tämän viestin työkalusta, mutta Jos sinulla on vähän aikaa, tässä on luettelo parhaista verkkohaavoittuvuusskannereista:

  1. SolarWinds Network Configuration Manager (ilmainen kokeilu) - Ilmainen 30 päivän ajan ilman velvollisuutta siirtyä maksulliseen versioon. Tämä on erittäin kattava kokoonpanohallintaohjelma, joka etsii haavoittuvuuksia luovia laiteasetuksia.
  2. ManageEngine-haavoittuvuus Manager Plus (ILMAINEN KOKEILU) - Sekä ilmaiset että maksetut versiot Windows- ja Windows Server -ympäristöihin, sisältävät haavoittuvuustarkistuksen ja automaattisen lieventämisen.
  3. Paessler-verkon haavoittuvuuden seuranta PRTG: llä (ILMAINEN TESTI) - Tämä on osa PRTG-resurssien seurantajärjestelmää. Tämä työkalu tarkistaa lokit ja seuraa liikennekuvioita sekä suojaa portteja ja resurssien käyttöä. Se on ilmainen käyttö jopa 100 anturille.
  4. OpenVAS - Avoin haavoittuvuuden arviointijärjestelmä on ilmainen Linux-haavoittuvuuksien hallinta, jota voidaan käyttää Windowsissa VM: n kautta.
  5. Microsoft Baseline Security Analyzer (MBSA) - Ilmainen ja helppokäyttöinen työkalu, joka tarkistaa Microsoftin tuotteiden haavoittuvuudet.
  6. Retina Network Scanner Community Edition - Skannaa ilmaiseksi jopa 256 IP-osoitetta, tämä järjestelmä perustuu tunnettuihin heikkouksiin liittyvään keskustietokantaan.
  7. Nexpose Community Edition - Ilmaiseksi jopa 32 IP-osoitteen skannaamiseen, tämä työkalu etsii ja kirjaa verkkoon liitetyt laitteet, korostaen jokaisen tunnetut haavoittuvuudet jokaisessa.
  8. Kaspersky -ohjelmiston päivittäjä - Ilmainen Windows-apuohjelma, joka asentaa saatavilla olevat päivitykset kaikille ohjelmistoillesi, ei vain Kaspersky-tuotteille.

Kuka tarvitsee verkon haavoittuvuuslukijan?

Kaikilla pienimmän toimiston ulkopuolella olevilla verkoilla hyökkäyspinta on liian suuri ja monimutkainen puhtaasti manuaaliseen seurantaan. Vaikka olet vastuussa vain muutamasta isäntästä ja laitteesta, tarvitset automatisoitua apua tunnettujen haavoittuvuuksien kasvavan luettelon seuraamiseksi tehokkaasti ja perusteellisesti ja varmistaaksesi, että verkkoasi ei paljasteta.

Nykyään useimmat käyttöjärjestelmät tarjoavat automaattisia ohjelmistopäivityksiä. Pienelle organisaatiolle se saattaa olla riittävä. Mutta kuinka paljon asennetusta ohjelmistosta se kattaa? Entä väärin määritetyt palvelut tai luvattomat ohjelmistot, jotka ovat nousseet verkkoosi?

"Hakkaa itsellesi ensin" -sanoma ehdottaa, että kaikki Internet-altistuneet isäntä- tai laitteet tulisi testata tunkeutumisella, ja "puolustautumisen syvyys" -periaatteen mukaan jopa "sisäiset" isännät ja laitteet on tarkastettava säännöllisesti..

Haavoittuvuus skanneri tarjoaa automatisoitua apua tässä. Kuten monet verkonhallintatyökalut, myös haavoittuvuusskannerilla on sekä lainmukainen että laiton käyttö. Se voi olla hyödyllinen järjestelmänvalvojalle, kehittäjälle, tietoturvatutkijalle, levinneisyystestaajalle tai mustahattu-hakkereille. Sitä voidaan käyttää altistumisen arviointiin verkon turvaamiseksi tai elinkykyisten hyödyntämisten etsimiseksi, jotta verkko voidaan murtautua sisään.

Kuinka verkkohaavoittuvuus skanneri toimii?

Haavoittuvuuslukija perustuu tunnettujen haavoittuvuuksien tietokantaan ja niiden automaattisiin testeihin. Rajoitettu skanneri osoittaa vain yhdelle isäntälle tai joukolle isäntäryhmiä, joilla on yksi käyttöjärjestelmäalusta. Kattava skanneri skannaa laajan valikoiman laitteita ja isäntiä yhdessä tai useammassa verkossa, tunnistaa laitetyypin ja käyttöjärjestelmän ja tutkia olennaiset haavoittuvuudet pienemmällä tai suuremmalla häiritsevyydellä.

Skannaus voi olla puhtaasti verkkopohjainen, suoritettu laajemmasta Internetistä (ulkoinen skannaus) tai paikallisen intranetin sisältä (sisäinen skannaus). Se voi olla syvä tarkastus Tämä on mahdollista, kun skannerille on annettu valtuustiedot todentaakseen itsensä isännän tai laitteen laillisena käyttäjänä.

Haavoittuvuuden hallinta

Haavoittuvuustarkistus on vain yksi osa haavoittuvuuden hallintaprosessia. Kun skanneri havaitsee haavoittuvuuden, se on ilmoitettava, tarkistettava (onko se väärä positiivinen?), Priorisoitava ja luokiteltava riskien ja vaikutusten varalta, korjattava ja seurattava regression estämiseksi.

Organisaatiosi tarvitsee prosessin - enemmän tai vähemmän muodollista - haavoittuvuuksien korjaamiseksi. Haavoittuvuushallintaprosessi sisältää ajoitetut skannaukset, priorisointiohjeet, ohjelmistoversioiden muutoksenhallinnan ja prosessien varmentamisen. Useimmat haavoittuvuusskannerit voivat olla osa täydellistä haavoittuvuudenhallintaratkaisua, joten suurempien organisaatioiden on tarkasteltava tätä asiayhteyttä valittaessa skanneria.

Monia haavoittuvuuksia voidaan korjata korjaamalla, mutta ei kaikkia. Kustannus-hyötyanalyysin tulisi olla osa prosessia, koska kaikki haavoittuvuudet eivät ole riskejä kaikissa ympäristöissä, ja voi olla liiketaloudellisia syitä, miksi et voi asentaa tiettyä korjaustiedostoa. Siksi on hyödyllistä, kun työkalun korjausohjeet sisältävät vaihtoehtoisia keinoja (esim. Palvelun poistaminen käytöstä tai portin estäminen palomuurin kautta).

Ominaisuudet, jotka tulee harkita

Valittaessa haavoittuvuuslukijaa on monia arvioitavia ominaisuuksia.

  • Onko skanneri verkkopohjainen, etsii isäntä / laite ja kohdistaa profilointia?
  • Kuinka monta omaisuutta se voi skannata - isännät, verkkolaitteet, verkkopalvelimet, virtuaalikoneympäristöt, mobiililaitteet, tietokannat? Soveltuuko tämä organisaation tarpeisiin?
  • Onko sen haavoittuvuustietokanta kattava ja vastaako verkon alustoja hyvin? Saako tietokanta automaattisesti säännöllisen syötteen päivityksiä?
  • Onko skanneri tarkka ympäristössäsi? Suotaako se sinulle epätäsmällisiä matalan tason tuloksia? Mikä on väärien positiivisten ja väärien negatiivisten esiintyvyys? (Väärä positiivinen tarkoittaa hukkaa tutkimusta ja väärä negatiivinen tarkoittaa huomaamatonta riskiä.)
  • Onko skanneri luotettava ja skaalautuva?
  • Ovatko skannerin testit tarpeettomasti häiritseviä? Skannaako iskulaitteita / laitteita ja hidastaa siten suorituskykyä ja kaatuu mahdollisesti huonosti määritettyihin laitteisiin?
  • Voitko asettaa ajoitetut tarkistukset ja automaattiset hälytykset?
  • Tarjoaako se säilöttyjä käytäntöjä (esimerkiksi erityisiä noudattamisjärjestelmiä)? Voitko määritellä oman politiikkasi?
  • Onko skannaustuloksia helppo ymmärtää? Voitko lajitella ja suodattaa? Voitko visualisoida trendejä ajan myötä? Antaako se hyödyllisiä ohjeita priorisoinnista??
  • Auttaako se kunnostamisessa? Onko ohjeet selkeät? Entä automaattinen korjaaminen komentosarjojen avulla? Tarjoaako se integroitua automaattisiin ohjelmistojen päivityspalveluihin asennuspaketteja ja korjauksia varten?
  • Mikä on säilöttyjen raporttien valikoima ja mikä on niiden laatu? Tarjoaako se tarvitsemiasi vaatimustenmukaisuusraportteja? Voitko määritellä helposti omat raporttimuodot?

varoitukset

Haavoittuvuuslukija on vain yksi tietolähde eikä korvaa asiantuntevan henkilöstön hankkimista.

Kuten monet yrityksille suunnatut verkonhallintatyökalut, huippuluokan haavoittuvuusskanneri on yleensä kallis. Hyviä maksuttomia vaihtoehtoja on saatavana, mutta monet ovat hoidettavan verkon koon rajoitettuja, ja kaikki niistä aiheutuvat kustannukset, jotka aiheutuvat palkkaamisesta työntekijöille, jotka oppivat työkalun, asentavat ja määrittävät sen ja tulkitsevat sen tuloksia. Siksi sinun tulee arvioida, voiko automatisoinnin ja tuen maksaminen olla pitkällä tähtäimellä halvempaa.

Skannerin asentaminen voi olla monimutkaista, ja todennäköisesti skanneri jauhaa aluksi muutaman tunnin ajan hakeakseen haavoittuvuustietokannan päivityksiä ja esikäsitellä niitä. Lisäksi isäntien lukumäärästä ja valitun tarkistuksen syvyydestä riippuen tietty skannaus voi viedä myös tunteja.

Paras verkon haavoittuvuuslukija

Valittaessa työkaluja, jotka muodostavat tämän luettelon, tärkeimpiä huomioita olivat ohjelmistotoimittajan luotettavuus ja maine teollisuudessa, kyky pitää tuotteitaan yllä ja ajan tasalla, ainutlaatuiset ominaisuudet, helppo asennus ja käyttö sekä skaalautuvuus.

1. SolarWinds Network Configuration Manager (ilmainen kokeilu)

SolarWinds Network Configuration Manager (NCM) on ulkopuolinen luettelossamme; se on ilmainen vain arviointijaksolle ja kattaa tietyn (mutta tärkeän) haavoittuvuuksien osajoukon. NCM käsittelee sekä haavoittuvuustarkistusta että reitittimen ja kytkimen väärien määritysten aiheuttamien haavoittuvuuksien hallintaa. Se keskittyy kunnostamiseen, odottamattomien muutosten seurantaan ja vaatimustenmukaisuuden tarkastukseen. NCM on ilmainen vain täysin toimivan 30 päivän kokeilun aikana.

NCM etsii haavoittuvuuksia Cisco Adaptive Security Appliance (ASA) ja Internetwork Operating System (IOS®) -pohjaisten laitteiden kokoonpanoissa.

SolarWinds Network Configuration Manager -käyttöliittymäSolarWinds NCM.

Kokoonpanovirheistä johtuvien haavoittuvuuksien varalta se tarjoaa mahdollisuuden suorittaa korjauskomentosarjat automaattisesti rikkomuksen havaitsemisen yhteydessä ja ottaa käyttöön standardisoidut kokoonpanopäivitykset automaattisesti satoihin laitteisiin.

Se mahdollistaa luvattomien muutosten, myös regressioiden, torjumisen, konfiguraatiomuutosten seurantaa ja hälytystä. Se voi jatkuvasti tarkastaa reitittimiä ja kytkimiä vaatimustenmukaisuuden varalta. Se suorittaa Kansallisen standardien ja tekniikan instituutin (NIST®), liittovaltion tietoturvan hallintaa koskevan lain (FISMA) ja puolustustietojärjestelmän viraston (DISA®) tietoturvan teknisen toteutuksen oppaan (STIG) vaatimustenmukaisuusraportoinnin laatikon ulkopuolella..

Kokeilua varten kevyt asennus voi asentaa ja käyttää SQL Server Expressiä, mutta tietokannan raja on 10 gigatavua.

TOIMITTAJAN VALINTA

Luettelon muita työkaluja kattavampi, NCM: llä on edistyneempiä vaihtoehtoja konfigurointikäytäntöjen ja niistä aiheutuvien ongelmien luomiseen ja seuraamiseen (ongelmat ilmenevät yleisimmin, kun kokoonpanoja muutetaan). Lisäksi se tarjoaa haavoittuvuustarkistuksen ja mahdollisuuden suorittaa korjausskriptit automaattisesti kokoonpanoon liittyviä ongelmia varten ja levittää standardoituja kokoonpanoja satoille asiakkaille. Valintamme, koska se on kaikkein kattavin työkalu luettelossa.

Ladata: 30 päivän ILMAINEN kokeiluversio SolarWinds.com-sivustossa

Virallinen sivusto: www.solarwinds.com/network-vulnerability-scanner/

OS: Windows Server

2. ManageEngine-haavoittuvuus Manager Plus (ILMAINEN KOKEILU)

ManageEngine tuottaa laajan valikoiman IT - infrastruktuurin hallintatyökaluja ja Haavoittuvuuspäällikkö Plus on yrityksen kilpailija järjestelmien suojaamismarkkinoilla. Täysi luettelo tämän työkalun ominaisuuksista on saatavana vain apuohjelmasta, joka on suunniteltu suurille lähiverkoille ja monisivustoverkoille. Ilmainen versio sopii pienille ja keskisuurille yrityksille ja se suojaa jopa 25 laitetta.

Ilmainen versio tarjoaa sekä tilauksen että ajoitetun haavoittuvuustarkistuksen, joka havaitsee yrityksen sisäisen verkon ongelmat. Skannerissa käytetty edistyksellinen tekniikka pystyy havaitsemaan epänormaalit käytännöt. Tämä strategia on tehokkaampi tunnistaa nollapäivän haavoittuvuuksia kuin perinteiset sääntöpohjaiset uhka-tietokantapohjaiset havaitsemisjärjestelmät. Saat myös uhkien vähentämistoimenpiteitä sisäänrakennettuna Vulnerability Manager Plus -version ilmaisversioon.

ManageEngine-haavoittuvuus Manager Plus

Järjestelmäuhat voivat johtua heikosta kokoonpanoturvasta tai vanhentuneista ohjelmistoista. Haavoittuvuuspäällikkö Plus sisältää kokoonpanonhallinnan ja Patch Management toiminnot, jotka sulkevat nämä heikkoudet. Haavoittuvuustarkistus korostaa väärin määritetyt laitteet ja antaa sinulle mahdollisuuden ottaa käyttöön vakiomäärityskäytäntöjä. Skannaus tarkistaa myös ohjelmistoversiot ja antaa sinun automatisoida korjaustiedostojen asennukset. Voit valita, mitkä korjaustiedostot otetaan käyttöön, jolloin voit ohittaa versioita tapauksissa, joissa välttämättömät mukautukset voivat kadota automaattisten ohjelmistopäivitysten avulla. Nämä määritys- ja ohjelmistovalvontaominaisuudet ulottuvat verkkopalvelimiin ja palomuureihin.

Skanneri tunnistaa laitteeseesi asennetut riskialttiit ohjelmistot ja poistaa automaattisesti luvattomat tai luvattomat asennukset.

Järjestelmänvalvojat saavat kojelautaan erikoistyökaluja, joiden avulla he voivat laajentaa haavoittuvuuden hallintaohjelman perusominaisuuksia. Ne ulottuvat Active Directory -todennuksen ja vieraiden / BYOD-laitteiden ja mobiililaitteiden erityistoimenpiteiden integrointiin. Kojelaudan saatavilla olevat apuohjelmat voidaan räätälöidä järjestelmänvalvojan roolin mukaan, mikä antaa tiiminpäälliköille mahdollisuuden rajoittaa yksittäisten teknikkojen käytettävissä olevia toimintoja.

Kojelaudan kautta saatavissa olevat tehokkaat toiminnot sisältävät Wake-on-LAN- ja sammutusominaisuudet, jotka voidaan asettaa automaattisiksi lieventämisprosesseiksi tai komentaa käsin. Hallintaraportit ja järjestelmätarkastusten tallennus sisältyvät Vulnerability Manager Plus -pakettiin.

Paketin ilmainen painos sisältää melkein kaikki kahden maksetun version, joita kutsutaan Professional- ja Enterprise-versiona, ominaisuudet. Voit saada 30 päivän ilmaisen kokeilun kummastakin maksetusta versiosta, jos laitevarastosi on liian suuri ilmaisen version käyttökelpoiseksi.

ManageEngine-haavoittuvuuspäällikkö PlusLataa 30 päivän ILMAINEN kokeilu

3. Paessler-verkon haavoittuvuuden seuranta PRTG: n avulla (ILMAINEN KOKEILU)

Paessler-järjestelmän valvontatuotteen nimi on PRTG. Se on yhtenäinen infrastruktuurin valvontatyökalu, joka kattaa verkot, palvelimet ja sovellukset. PRTG on joukko työkaluja, ja kutakin näistä apuohjelmista kutsutaan "anturiksi". Paketissa on useita antureita, jotka suojaavat yritystäsi verkkohyökkäyksiltä..

Kaikkien turvallisuusarviointien on aloitettava koko olemassa olevan infrastruktuurin tarkastuksella. PRTG etsii ja tarkkailee kaikkia verkkolaitteitasi tilamuutosten ja hälytysolosuhteiden varalta. PRTG: n tarjoama verkkoliikenteen seuranta voi myös tuoda esiin epätavallisia toimintoja, jotka voivat viitata tunkeutumiseen.

Pakettihavainnointianturia voidaan käyttää syväpakettitarkastukseen, jolloin saadaan tietoja liikenteen protokollatoiminnasta. Tämä voidaan tunnistaa porttinumeron tai liikenteen lähteen tai määränpään kautta muiden tunnisteiden joukossa.

PTRG-anturi Packet SnifferPRTG-pakettien nuuskimisanturin ulostulonäyttö.

Paessler PRTG: n Syslog Receiver -moduuli osoittaa lisää suojaustarkistusominaisuuksia järjestelmän puolustusstrategiaan. Verkkohyökkäys jättää paperin jäljen ja Syslog- ja Windows-tapahtumalokisanomien kerääminen on ensimmäinen askel haavoittuvuuden tarkistusstrategiassasi.

PTRG-anturi Syslog-vastaanotinPRTG Syslog -vastaanottimen näyttö

PRTG on puhdas valvontajärjestelmä, joten se ei sisällä mitään aktiivisia hallinta- ja tarkkuustoimintoja, kuten korjaustiedoston hallintaa tai kokoonpanon hallintaa. Se sisältää kuitenkin joitain ylimääräisiä turvallisuusarviointiominaisuuksia, kuten sen porttien tarkistus- ja valvontaapuohjelma.

PTRG-anturiporttiPRTG-porttinäytön näyttö

Mitä tahansa PRTG: n tarkkailemaa tekijää voidaan käyttää syötteenä työkalun hälytysjärjestelmään. Tekijät, kuten lokisanoman määrä, lokisanoman vakavuus, SNMP Trap-tiedot ja porttitoiminta, voidaan kaikki sisällyttää mukautettuihin hälytyksiin.

PTRG-anturi Koetin terveysPRTG: n Koetin terveys -näytössä näkyvät hälytykset

Paessler asettaa PRTG: lle latauskaistat, jotka perustuvat aktivoitujen anturien lukumäärään. Jokainen asiakas saa koko PRTG-järjestelmän toimituksen, mutta kaikki sen anturit eivät ole aktiivisia. Voit mukauttaa omaa toteutusta aktivoimalla haluamasi anturit. Voit käyttää PRTG: tä pysyvästi ilmaiseksi, jos aktivoit vain 100 anturia. Voit saada 30 päivän ilmainen PRTG-kokeilu rajoittamattomilla antureilla, jotta voit tarkistaa verkon suojausominaisuudet itse. Saat täyden käyttäjätuen, järjestelmäpäivitykset ja tietoturvakorjaukset myös ilmaisen kokeilujakson aikana.

Paessler-verkon haavoittuvuuden seuranta PRTGDownload-30 päivän ILMAISEN kokeilun avulla

4. OpenVAS

Avoin haavoittuvuuden arviointijärjestelmä, OpenVAS on kattava avoimen lähdekoodin haavoittuvuuksien tarkistus- ja hallintajärjestelmä. Se on ilmainen, ja sen komponentit ovat ilmaisia ​​ohjelmistoja, useimmat lisensoidut GNU GPL: n nojalla. Se haarukoitiin tunnetulta (ja kalliilta) haavoittuvuusskannerilta Nessukselta, kun Nessuksesta tuli oma tuote. OpenVAS on myös osa Greenbone Network -yrityksen kustannusherkkyyden hallintaratkaisua.

OpenVAS käyttää automaattisesti päivitettävää, yli 50 000 verkon haavoittuvuustestauksen (NVT) yhteisösyöttöä. Greenbone -yhtiön kustannustehokas tuote tarjoaa vaihtoehtoisen kaupallisen haavoittuvuustestauksen, joka päivitetään säännöllisemmin ja jolla on palvelutakuut sekä tuki.

OpenVAS on saatavana paketteina useissa Linux-distrossa, lähdekoodimuodossa ja virtuaalisina laitteina, jotka voidaan ladata Windows VM: ään. Se on myös osa Kali Linuxia.

OpenVAS: lla on verkkopohjainen käyttöliittymä, Greenbone Security Assistant, Qt-pohjainen GUI, Greenbone Security Desktop ja CLI.

OpenVAS: n päähallintapaneeliOpenVAS web GUI -hallintapaneeli.

Kun olet kirjautunut sisään verkkopohjaiseen käyttöliittymään, voit suorittaa ensimmäisen tarkistuksen Skannaa-valikkokohteen avulla: skannaukset > tehtävät. sitten tehtävät Käytä Ohjattu tehtävätoiminto -painike vasemman yläkulman lähellä.

Ohjattu tehtävätoiminto yksinkertaisten tehtävien suorittamiseksi nopeastiOhjattu OpenVAS-tehtävätoiminto.

Kun olet suorittanut skannaustehtävän, skannaukset > tulokset sivulla on löydetyt haavoittuvuudet.

Skannauksen jälkeen tulossivulla on yhteenveto havaituista haavoittuvuuksista.OpenVAS-tulossivulla on yhteenveto löydetyistä haavoittuvuuksista.

Voit selvittää tietyn haavoittuvuuden selitystä ja korjaustoimenpiteitä varten.

Napsauttamalla haavoittuvuutta, saat lisätietoja siitä ja sen korjaamisesta.Tietoja tietystä haavoittuvuudesta.

Raportteja voidaan viedä eri muodoissa, ja suuntaviivoja tarkastella voidaan luoda deltaraportteja.

Raportit voidaan luoda.OpenVAS-raportit.

Vaihtoehdot OpenVAS: lle

OpenVAS: n asentamisella ja käytöllä on merkittävä oppimiskäyrä. Vaikka OpenVAS onkin ilmainen, se ei ole vain haavoittuvuuksien tarkistaja, mutta myös ilmainen avoimen lähdekoodin täydellinen ilmainen haavoittuvuuden hallintaympäristö. Jyrkkä oppimiskäyrä on yksi tärkeimmistä syistä monet verkonvalvojat etsivät vaihtoehtoja OpenVAS: lle, etenkin ne, jotka haluavat vähemmän käytännöllisen lähestymistavan ja vaativat silti pätevän työkalun tukevuutta. Siksi OpenVAS on kolmas luettelossamme SolarWinds- ja Paessler-tarjousten jälkeen.

5. Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) on vanha niitti, isäntäkoneen haavoittuvuuslukija, joka on rajoitettu Microsoftin tuotteiden haavoittuvuuksien alueeseen. Se kestää pitkään, mutta on silti hyödyllinen pienille yrityksille, jotka käyttävät pääasiassa Windowsia.

MBSA on suoraviivainen työkalu, joka skannaa vain Windows-koneita tiettyjen Microsoftin erityisten ongelmien sekä perusheikkouksien ja väärien kokoonpanojen varalta. MBSA voi skannata paikallisen isännän, verkkotunnuksen tai IP-osoitealueen.

MBSA: n päänäytössä voit valita, mitkä isännät skannataan.MBSA voi skannata yhden tai useamman Windows-tietokoneen.

MBSA etsii puuttuvia Service Pack -paketteja tai tietoturvapäivityksiä. Se tarkistaa myös Windows-, Windows-palomuuri-, IIS-, SQL Server- ja Office-sovellusten hallinnolliset ongelmat.

Suojattavien kohteiden valitseminen - puuttuva päivitys, yksinkertaiset ylläpitoongelmat.MBSA tarkistaa puuttuvien päivitysten ja yksinkertaisten hallinnollisten ongelmien varalta.

MBSA luo raportin jokaisesta skannatusta isännästä, prioriteettimerkinnät sisältävät.

MBSA: n raportti sisältää puuttuvat päivitykset ja väärät määritykset Microsoftin tuotteissa ja palveluissa.Raportti Microsoftin tuotteiden ja palveluiden, kuten SQL Server, haavoittuvuuksista.

MBSA: ta ei ole vielä päivitetty Windows 10: lle, mutta versio 2.3 toimii pääosin. Jotkut säädöt ovat tarpeen väärien positiivisten puhdistamiseksi ja tarkistusten korjaamiseksi, joita ei voida suorittaa loppuun. Esimerkiksi se antaa vääriä positiivisia valituksia siitä, että Windows Update ei ole käytössä.

MBSA ei käsittele muita kuin Microsoftin haavoittuvuuksia tai monimutkaisia ​​haavoittuvuuksia, mutta se on helppo käyttää ja silti kätevä pienille Microsoft-suuntautuneille kaupoille.

6. Retina Network Scanner Community Edition

Retina Network Security Scanner -yhteisöpainos (RNSS) on kattava haavoittuvuusskanneri, ja se voidaan yhdistää kustannuksiltaan koko elinkaaren haavoittuvuuksien hallintajärjestelmän kanssa. RNSS on ilmainen jopa 256 IP-osoitteen skannaukseen. Sen on kehittänyt eEye, joka on nyt osa BeyondTrust-ohjelmaa.

Retina-skannerin laaja haavoittuvuustietokanta päivitetään automaattisesti ja tunnistaa verkon haavoittuvuudet, määritysongelmat ja puuttuvat korjaukset, jotka kattavat useita käyttöjärjestelmiä, laitteita, virtuaaliympäristöjä ja sovelluksia.

Asennus on helppoa ja käyttöliittymä intuitiivinen.

Retinan käyttöliittymässä on kolme näppäintä.Retina-käyttöliittymä.

Kun skannaus on suoritettu Tarkastaa -välilehdessä voit tarkistaa kunnostettava kieleke.

Siirry Korjaa-välilehteen nähdäksesi tarkistuksen löytämät haavoittuvuudet.Retina Remedia -välilehti sisältää löydetyt haavoittuvuudet.

Haavoittuvuudet voidaan lajitella ja suodattaa, ja voit tarkastella yksittäisiä haavoittuvuuksia.

Yhden haavoittuvuuden valitseminen johtaa ohjeisiin sen korjaamiseksi.Tarkentaminen haavoittuvuuteen opastusta varten.

Voit luoda erilaisia ​​raportteja tarkastustulosten käyttämiseen työkalun ulkopuolella.

Luodussa raportissa PDF-muodossa on yhteenveto havainnoista.Retina-skannausraportin alku PDF-muodossa.

Retina-verkon tietoturvaskanneri on Retina CS Enterprise -haavoittuvuudenhallinnan, täydellisen haavoittuvuuden arviointi- ja korjausratkaisun, hakukone, joka voi suorittaa ajoitettuja skannauksia, hälytyksiä, historiallisten suuntausten seurantaa, kokoonpanon noudattamista, korjaustiedoston hallintaa ja vaatimustenmukaisuusraportointia.

7. Nexpose Community Edition

Nexpose Community Edition on Metasploitin hyväksikäyttökehyksen omistajien Rapid7: n kattava haavoittuvuusskanneri. Nexpose-ilmainen versio on rajoitettu 32 IP-osoitteeseen kerrallaan, ja sinun on haettava uudelleen vuoden kuluttua.

Nexpose toimii Windows-, Linux- ja VM-laitteissa. Se skannaa verkkoja, käyttöjärjestelmiä, verkkosovelluksia, tietokantoja ja virtuaaliympäristöjä. Nexpose voidaan yhdistää Rapid7: n kustannustehokkaaseen InsightVM-haavoittuvuudenhallintajärjestelmään kattavan haavoittuvuudenhallinnan elinkaaren ratkaisun avulla.

Yhteisöpaketti sisältää kokeilun Rapid7: n verkkopohjaisesta konsolista. Verkko-ohje ”?” -Kuvakkeen takana on hyödyllisin voimavara aloittaessasi.

Web-käyttöliittymässä määrität yhden tai useamman kiinnostavat verkot - esimerkiksi tarjoamalla CIDR-osoitealueen. Voit sitten valita yhden useista ennalta määritetyistä skannausmalleista.

Nexpose onNexpose web GUI: ssä on useita ennalta määritettyjä skannausmalleja.

Löytöskannaus tunnistaa kaikki määritetyllä osoitealueellasi olevat laitteet ja isännät.

Löydä isäntiä ja laitteita etsinnän avulla.Nexpose Discovery Scan etsii omaisuutta verkosta.

Sen jälkeen a Täysi auditoinnin parannettu kirjaaminen ilman Web Spider -sovellusta antaa sinulle hyvän alustavan kuvan sivustosi haavoittuvuuksista.

Haavoittuvuusluettelo alkaa graafisella kokoelmalla.Havaittujen kohteiden analyysi.

Voit tarkentaa tietoja haavoittuvuuksista.

Haavoittuvuuden valitseminen yksityiskohtien tarkastelemiseksi.Tarkennetaan tietoja haavoittuvuudesta.

Voit tarkastella tietyn isännän tai laitteen haavoittuvuustilaa. Jokainen haavoittuvuus sisältää ohjeet korjaamiseen.

Haavoittuvuuden yksityiskohtiin sisältyy pääsy parannusohjeisiin.Ohjeet korjaamiseen.

Verkkokonsoli tarjoaa useita ennalta määritettyjä raportteja.

Raportit keräävät haavoittuvuuden tilan.Nexpose-raportti analysoi löydettyjä haavoittuvuuksia.

Voit myös asettaa ajoitetut tarkistukset, ottaa käyttöön vaatimustenmukaisuuskäytännöt ja seurata historiaa sivuston altistumisesta haavoittuvuuksille.

8. Kaspersky -ohjelmiston päivittäjä

Yksi suuri tietoturvavirhe verkossasi on oikeasti siihen kytkettyjen tietokoneiden kunto. Ohjelmistorakennukset etsivät jatkuvasti tuotteittensa tietoturvahäiriöitä ja tuottavat päivityksiä, jotka nykyiset asiakkaat voivat asentaa mahdollisten tietoturvapuutteiden poistamiseksi..

Nämä heikkoudet eivät ole seurausta huolimattomuudesta, kun ohjelmisto alun perin kirjoitettiin. Ne syntyvät, koska hakkerit etsivät jatkuvasti uusia tapoja käyttää ohjelmisto-ominaisuuksia tietoturvan rikkomiseen.

Uusien päivitysten seuraaminen voi olla aikaa vievää, joten ohjelma, joka skannaa tietokoneesi ja pitää luetteloa käytettävissä olevista päivityksistä, säästää paljon aikaa.

Kaspersky Labs on johtava virustorjuntatuottaja ja se on antanut ilmaisen ohjelmistopäivityksen Windows-käyttäjien saataville. Työkalu ei vain valvo Kaspersky-tuotteita, vaan viittaa Kasperskyn hallussa olevaan suureen päivitysilmoituskirjastoon.

Kun olet ladannut ilmaisen työkalun Kaspersky-sivustolta, apuohjelma asentaa itsensä. Asennusprosessi luo myös pikakuvakkeen työpöydälle.

Kun avaat työkalun, sinun tarvitsee vain napsauttaa painiketta Tervetuloa-näytössä.

Kaspersky -ohjelmiston päivittäjäOhjelmistopäivittäjän avausnäyttö

Ennen tietokoneesi skannaamista työkalu tarkistaa Kaspersky-palvelimelta saadaksesi uusimman luettelon käytettävissä olevista päivityksistä. Kun skannaus on valmis, jos kaikki on kunnossa, saat viestin, että päivityksiä ei ole saatavana. Jos vanhoja ohjelmistoja esiintyy, ohjelmistopäivittäjä luettelee ne alla olevaa vastaavaan tulosnäyttöön.

Kaspersky Software Updater - luettelokuvakaappausKäytettävissä olevat päivitykset

Voit valita, minkä ohjelmiston haluat päivittää, tai voit päivittää kaikki luetellut sovellukset. Kumpi valitsetkin, työkalu päivittää ohjelmiston ilman, että teitä puututaan asiaan.

4 lisää verkon haavoittuvuusskannereita

Jos luettelomme kuusi parasta verkkoskanneria eivät vastaa tarpeitasi, voit harkita yhtä näistä vaihtoehdoista, jotka ”kuplivat” johtajien alle.

Tripwire Enterprise

Tripwire Enterprise -suojaushaavojen tarkistuspaketti ei ole ilmainen, mutta voit kokeilla esittelyä. Voit kuitenkin saada sen ilmaiseksi kokeiluversiona. Tämä palvelu ei vain tarkista verkostasi poikkeamia pyynnöstä, mutta toimii myös reaaliajassa, varoittaen sinua kaikista verkon kokoonpano- tai tietomuutoksista ja valvomaan muutosten hallintaa.

Qualys FreeScan

Qualys FreeScan on verkkopalvelu, joka tutkii palvelinta tai verkkoa tietoturvapuutteiden varalta. Se tunnistaa palvelinohjelmistosi ja tarkistaa, että ne ovat uusimpien päivitysten kanssa. Skannaus etsii myös tartuntaa tai tunkeilijan toimintaa. Tämä palvelu ei ole ilmainen ikuisesti, kun maksat 10 skannausta.

ImmuniWeb

High-Tech Bridge tarjoaa laajan valikoiman verkon haavoittuvuuksien tarkistuspalveluita tuotemerkillä ImmuniWeb. Tämä on erittäin hienostunut AI-pohjainen järjestelmä, jota voidaan käyttää kertaluonteisena palveluna tai SLA: n sopimuksella jatkuvaa seurantaa, konsultointia ja neuvoja varten. Tämä ratkaisu on erittäin kallis, mutta voit pyytää ilmaista kokeiluversiota.

Netsparker

Netsparker on saatavana paikallisena sovelluksena tai pilvipalveluna. Tämä on erittäin kallis vaihtoehto, mikä on tärkein syy siihen, ettei sitä esiinny tämän oppaan pääluettelossa. Haavoittuvuuslukija on suunnattu verkkopalvelimille ja todentaa kaikkien sovellusten toiminnan, jotka tukevat verkkopohjaista yritystä.

johtopäätös

Haavoittuvuustarkistus - ja itse asiassa haavoittuvuuden hallinta - on yksi näkökohta verkon suojaamisessa. Skannerit voivat havaita vain heikkoudet, joissa testit on jo toteutettu. Sinun on myös kehitettävä käsitys verkon normaalista käyttäytymisestä kaistanleveyden seuranta- ja analysointityökalujen, erityisesti työkalujen avulla, joiden avulla voit määrittää automatisoidut hälytykset. Kun havaitset poikkeavuuden ja sinun on tutkittava se, verkkoanalysaattorit ja pakettien haastattajat ovat tärkeitä työkaluja. Ja verkon ylläpitäjälle on olemassa monia muita suojaustyökaluja.

Haavoittuvuustarkistus on tärkeä työkalu verkon puolustamiseen. Voit kokeilla useita ilmaisia ​​vaihtoehtoja; organisaatiollesi oikea perustuu tarpeisiisi, rahoitukseesi ja asiantuntemukseesi - tai haluun oppia.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

35 − = 29