8 sa mga pinakamahusay na libreng scanner ng network kahinaan at kung paano gamitin ang mga ito


Araw-araw, natuklasan ng mga mananaliksik ng seguridad at hacker ang mga bagong kahinaan, pinalaki ang sampu-sampung libong kilalang mga butas sa mga aplikasyon, serbisyo, operating system, at firmware.

Ang isang kahinaan sa scanner ay nagbibigay ng awtomatikong tulong para sa pagsubaybay sa mga kilalang kahinaan at pagtuklas ng iyong pagkakalantad sa kanila.

Nakakakuha kami ng mga detalye ng bawat isa sa mga tool na tampok sa post na ito, ngunit kung ikaw ay maikli ang oras, narito ang aming listahan ng pinakamahusay na mga scanner ng kahinaan sa network:

  1. Ang SolarWinds Network Configur Manager Manager (FREE TRIAL) – Libre para sa 30 araw na walang obligasyon na lumipat sa bayad na bersyon, ito ay isang komprehensibong komprehensibong pagsasaayos ng pagsasaayos na nag-scan para sa mga setting ng aparato na lumilikha ng mga kahinaan.
  2. ManageEngine Vulnerability Manager Plus (FREE TRIAL) – Parehong libre at bayad na mga bersyon para sa mga kapaligiran ng Windows at Windows Server, kasama ang kahinaan sa pag-scan at awtomatikong pag-iwas.
  3. Paessler Network Vulnerability Monitoring na may PRTG (FREE TRIAL) – Bahagi ng sistema ng pagmamanman ng PRTG, sinusuri ng tool na ito ang mga log at sinusubaybayan ang mga pattern ng trapiko pati na rin ang pagbabantay sa mga port at paggamit ng mapagkukunan. Ito ay libre upang magamit ng hanggang sa 100 sensor.
  4. OpenVAS – Ang Open Vulnerability Assessment System ay isang libreng kahinaan sa manager para sa Linux na ma-access sa Windows sa pamamagitan ng isang VM.
  5. Microsoft Baseline Security Analyzer (MBSA) – Libre at madaling gamitin na tool na sinusuri ang mga produktong Microsoft para sa mga kahinaan.
  6. Retina Network Scanner Community Edition – Libre upang mag-scan ng hanggang sa 256 IP address, ang system na ito ay nakasalalay sa isang sentral na database ng mga kilalang kahinaan.
  7. Nexpose Community Edition – Libre para sa mga pag-scan ng hanggang sa 32 mga IP address, ang tool na ito ay nadiskubre at nag-log sa iyong mga aparato na nakakonekta sa network, na nagtatampok ng anumang kilalang mga kahinaan sa bawat isa.
  8. Kaspersky Software Updateater – Isang libreng utility para sa Windows na mai-install ang magagamit na mga update para sa alinman sa iyong software, hindi lamang sa mga produktong Kaspersky.

Sino ang nangangailangan ng scanner ng kahinaan sa network?

Ang anumang network na lampas sa pinakamaliit na tanggapan ay may isang pag-atake sa ibabaw na napakalaking at kumplikado para sa mano-manong pagsubaybay. Kahit na ikaw ay responsable lamang para sa ilang mga host at aparato, kailangan mo ng awtomatikong tulong upang mahusay at lubusan subaybayan ang listahan ng burgeoning ng mga kilalang kahinaan at tiyaking hindi nakalantad ang iyong network..

Ngayon ang karamihan sa mga operating system ay nagbibigay ng mga awtomatikong pag-update ng software. Para sa isang maliit na samahan, maaaring sapat iyon. Ngunit gaano karami ng iyong naka-install na software ang nasasakop? At kung ano ang mga maling impormasyon na serbisyo o hindi awtorisadong software na naka-pop up sa iyong network?

Ang “pag-hack muna” ay nagmumungkahi na ang anumang host o aparato na nakalantad sa internet ay dapat na masuri ang pagtagos, at ang prinsipyo ng “pagtatanggol nang malalim” ay nagsasabi na kahit na “panloob” na mga host at aparato ay dapat na regular na na-awdit..

Ang isang kahinaan sa scanner ay nagbibigay ng awtomatikong tulong dito. Tulad ng maraming mga tool sa pangangasiwa ng network, ang isang kahinaan sa scanner ay may parehong lehitimong at ilegal na paggamit. Maaari itong maging kapaki-pakinabang sa tagapangasiwa ng system, developer, security researcher, pagtagos tester, o black-hat hacker. Maaari itong magamit para sa pagtatasa ng pagkakalantad upang ma-secure ang iyong network, o para sa paghahanap ng mabubuting pagsasamantala upang paganahin ang pagsira dito.

Paano gumagana ang isang kahinaan sa scanner ng network?

Ang isang kahinaan sa scanner ay nakasalalay sa isang database ng mga kilalang kahinaan at awtomatikong mga pagsubok para sa kanila. Makikipag-usap lamang ang isang limitadong scanner sa isang solong host o hanay ng mga host na nagpapatakbo ng isang solong platform ng operating system. Ang isang komprehensibong scanner ay sinusuri ang isang malawak na hanay ng mga aparato at nagho-host sa isa o higit pang mga network, na kinikilala ang uri ng aparato at operating system, at pag-iimbestiga para sa mga nauugnay na kahinaan na may mas kaunti o mas malaking panghihimasok.

Ang isang pag-scan ay maaaring pulos batay sa network, na isinasagawa mula sa mas malawak na internet (panlabas na pag-scan) o mula sa loob ng iyong lokal na intranet (panloob na pag-scan). Maaaring ito ay isang malalim na inspeksyon posible iyon kapag ang scanner ay binigyan ng mga kredensyal upang mapatunayan ang sarili bilang isang lehitimong gumagamit ng host o aparato.

Pamamahala ng pagkontrol

Ang pag-scan ng Vulnerability ay isa lamang bahagi ng proseso ng pamamahala ng kahinaan. Kapag natuklasan ng scanner ang isang kahinaan, dapat itong iulat, na-verify (ito ay isang maling positibo?), Nauna nang inuri at inuri para sa peligro at epekto, remediated, at sinusubaybayan upang maiwasan ang pagkalugi.

Ang iyong samahan ay nangangailangan ng isang proseso – higit pa o hindi gaanong pormal – para sa pagtugon sa mga kahinaan. Kasama sa isang proseso ng pamamahala ng kahinaan ang naka-iskedyul na mga pag-scan, gabay ng prioritization, pagbabago ng pamamahala para sa mga bersyon ng software, at katiyakan ng proseso. Ang karamihan sa mga scanner ng kahinaan ay maaaring maging bahagi ng isang buong solusyon sa pamamahala ng kahinaan, kaya ang mga mas malaking organisasyon ay kailangang tingnan ang konteksto na iyon kapag pumipili ng isang scanner.

Maraming mga kahinaan ang maaaring matugunan sa pamamagitan ng pag-tap, ngunit hindi lahat. Ang pagsusuri sa gastos / benepisyo ay dapat na bahagi ng proseso dahil hindi lahat ng kahinaan ay mga panganib sa bawat kapaligiran, at maaaring may mga dahilan sa negosyo kung bakit hindi ka mai-install ng isang patch. Kaya’t kapaki-pakinabang ito kapag ang gabay sa remediation mula sa tool ay may kasamang alternatibong paraan (hal., Pag-disable ng isang serbisyo o pag-block sa isang port sa pamamagitan ng firewall).

Mga tampok na dapat isaalang-alang

Kapag pumipili ng isang kahinaan scanner maraming mga tampok upang suriin.

  • Ay batay sa network ng scanner, gumagawa ng pagtuklas ng host / aparato at pag-profile ng target?
  • Ano ang saklaw ng mga pag-aari na maaari nitong mai-scan – mga host, mga aparato sa network, web server, mga virtual machine na kapaligiran, mga mobile device, database? Naaangkop ba ito sa mga pangangailangan ng iyong samahan?
  • Ang komprehensibong database ng kahinaan nito at isang mahusay na tugma para sa mga platform ng iyong network? Ang database ba ay awtomatikong nakakatanggap ng isang regular na feed ng mga update?
  • Tama ba ang scanner sa iyong kapaligiran? Pinagpapawisan ka ba nito ng mga hindi mabababang resulta ng mababang antas? Ano ang saklaw ng mga maling positibo at maling negatibo? (Ang isang maling positibong nangangailangan ng nasayang na pagsisikap na mag-imbestiga, at ang maling maling negosyon ay nangangahulugang isang hindi natukoy na peligro.)
  • Ang scanner ay maaasahan at scalable?
  • Ang mga pagsubok ba sa scanner ay hindi kinakailangan na nakakaabala? Ba ang pag-scan ng mga naka-host na epekto / aparato sa gayon ang pagbagal ng pagganap at potensyal na pag-crash ng hindi maayos na na-configure na aparato?
  • Maaari kang mag-set up ng mga naka-iskedyul na mga pag-scan at awtomatikong mga alerto?
  • Nagbibigay ba ito ng mga de-latang patakaran (e, g. Para sa mga partikular na rehimen sa pagsunod)? Maaari mo bang tukuyin ang iyong sariling mga patakaran?
  • Madali bang maunawaan ang mga resulta sa pag-scan? Maaari mo bang ayusin at i-filter? Maaari mo bang mailarawan ang mga uso sa paglipas ng panahon? Nagbibigay ba ito ng kapaki-pakinabang na gabay tungkol sa prioritization?
  • Nakakatulong ba ito sa remediation? Malinaw ba ang mga tagubilin? Paano ang tungkol sa awtomatikong remediation sa pamamagitan ng script? Nagbibigay ba ito, o pagsasama sa, awtomatikong pag-update ng software ng mga serbisyo upang mai-install ang mga pack ng serbisyo at mga patch?
  • Ano ang saklaw ng mga de-latang ulat na ibinibigay nito, at ano ang kanilang kalidad? Nagbibigay ba ito ng anumang mga ulat sa pagsunod sa kailangan mo? Madali mong tukuyin ang iyong sariling mga format ng ulat?

Mga Caveats

Ang kahinaan sa scanner ay isa lamang mapagkukunan ng impormasyon at hindi isang kapalit para sa pagkakaroon ng mga kawani na may kaalaman.

Tulad ng maraming mga tool sa pangangasiwa ng network na naka-target sa mga negosyo, ang isang high-end na kahinaan sa scanner ay may posibilidad na maging mahal. Magagamit ang mahusay na mga pagpipilian sa walang-gastos, ngunit marami ang limitado sa laki ng network na kanilang hahawakan, at lahat ay sumasama sa gastos ng pagbabayad ng kawani upang malaman ang tool, mai-install at i-configure ito, at bigyang kahulugan ang mga resulta nito. Kaya, dapat mong suriin kung ang pagbabayad para sa higit pang automation at suporta ay maaaring mas mura sa katagalan.

Ang pag-install ng isang scanner ay maaaring maging kumplikado, at malamang ang scanner ay unang gumiling para sa isang ilang oras upang makuha ang mga update sa kahinaan ng database at maihanda ang mga ito. Gayundin, depende sa bilang ng mga host at lalim ng pag-scan na napili, ang isang naibigay na pag-scan ay maaari ring maglaan ng oras.

Ang pinakamahusay na mga scanner ng kahinaan sa network

Kapag pumipili ng mga tool na gagawa ng listahang ito, ang aming pangunahing pagsasaalang-alang ay kasama ang pagiging maaasahan at reputasyon ng industriya ng nagbebenta ng software, ang kanilang kakayahang mapanatili ang kanilang produkto na napapanatili at hanggang sa kasalukuyan, mga natatanging tampok, kadalian ng pag-setup at paggamit, at mga pagpipilian sa scalability.

1. Ang SolarWinds Network Configurant Manager (FREE TRIAL)

SolarWinds Network Configuration Manager (NCM) ay isang outlier sa aming listahan; libre lamang ito para sa isang panahon ng pagsusuri at sumasaklaw sa isang partikular (ngunit mahalaga) na subset ng mga kahinaan. Hinahawakan ng NCM ang parehong kahinaan sa pag-scan at pamamahala para sa domain ng mga kahinaan na nagmula sa router at lumipat ng maling pag-configure. Nakatuon ito sa remediation, monitoring para sa hindi inaasahang pagbabago, at pag-awdit sa pagsunod. Ang NCM ay libre lamang sa isang ganap na pagganap na pagsubok ng 30 araw.

Ang pag-scan ng NCM para sa mga kahinaan sa mga pagsasaayos ng Cisco Adaptive Security Appliance (ASA) at Internetwork Operating System (IOS®) -based na aparato.

Ang interface ng gumagamit ng SolarWinds Network Configur ManagerAng SolarWinds NCM.

Para sa mga kahinaan dahil sa mga error sa pagsasaayos, nagbibigay ito ng kakayahang magpatakbo ng mga script ng remediation awtomatikong sa pagtuklas ng isang paglabag, at awtomatikong mag-deploy ng standardized na mga update sa pagsasaayos sa daan-daang mga aparato.

Upang matugunan ang mga hindi awtorisadong pagbabago kabilang ang mga regresyon, nagbibigay ito ng pagsubaybay sa pagbabago ng pagsasaayos at pag-aalerto. Maaari itong patuloy na i-audit ang mga router at switch para sa pagsunod. Ginagawa nito ang National Institute of Standards and Technology (NIST®), Federal Information Security Management Act (FISMA), at Defense Information Systems Agency (DISA®) Security Technical Implementation Guide (STIG) na pag-uulat ng pag-uulat sa labas-ng-kahon.

Para sa pagsubok, ang isang magaan na pag-install ay maaaring mag-install at gumamit ng SQL Server Express, ngunit ang database ay limitado sa 10 gigabytes.

PILIPINO NG EDITOR

Mas komprehensibo kaysa sa iba pang mga tool sa listahan, ang NCM ay may mga advanced na pagpipilian upang lumikha at subaybayan ang mga patakaran sa pagsasaayos at mga isyu na nagmula sa kanila (ang mga isyu na kadalasang lumitaw kapag binago ang mga pagsasaayos). Sa tuktok ng iyon, nag-aalok ito ng kahinaan sa pag-scan, pati na rin ang isang kakayahang magpatakbo ng mga script ng remediation awtomatiko para sa mga isyu sa pagsasaayos at pagulungin ang mga standard na pagsasaayos sa daan-daang mga kliyente. Ang aming pagpipilian bilang ito ang pinaka-komprehensibong tool na nakalista.

I-download: 30 araw na LIBRENG pagsubok sa SolarWinds.com

Opisyal na Site: www.solarwinds.com/network-vulnerability-scanner/

OS: Windows Server

2. ManageEngine Vulnerability Manager Plus (FREE TRIAL)

PamahalaanEngine gumagawa ng isang malawak na hanay ng mga tool sa pamamahala ng imprastruktura ng IT at Vulnerability Manager Plus ang kakumpitensya ng kumpanya sa merkado ng proteksyon sa system. Ang buong listahan ng mga tampok ng tool na ito ay magagamit lamang sa bayad na bersyon ng utility, na idinisenyo para sa mga malalaking LAN at mga network ng multi-site. Ang libreng bersyon ay angkop para sa maliit at gitnang laki ng mga negosyo at maprotektahan nito hanggang sa 25 mga aparato.

Binibigyan ka ng libreng bersyon ng parehong on-demand at naka-iskedyul na pag-scan ng kahinaan na makakakita ng mga isyu sa iyong network ng in-house. Ang advanced na teknolohiyang ipinadala sa scanner ay nakakakita ng maaring pag-uugali. Ang diskarte na ito ay mas epektibo sa pagtukoy ng mga kahinaan sa zero na araw kaysa sa maginoo na batay sa panuntunan na hinihimok ng database na hinihimok ng mga sistema ng pagtuklas. Makakakuha ka rin ng mga aksyon na pagbabawas ng pagbabanta na binuo sa libreng edisyon ng Vulnerability Manager Plus.

ManageEngine Vulnerability Manager Plus

Ang mga banta ng system ay maaaring nakasalalay sa mahina na seguridad sa pagsasaayos o wala sa petsa ng software. Vulnerability Manager Plus kasama ang Pamamahala ng Pag-configure at Pamamahala ng Patch mga pagpapaandar na nagsasara sa mga kahinaan na ito. Ang kahina-scan ng pag-scan ay magtatampok ng mga maling aparato na maipaliwanag at paganahin ang iyong pag-roll out ng mga standard na patakaran sa pagsasaayos. Sinusuri din ng pag-scan ang mga bersyon ng software at hinahayaan kang awtomatiko ang pag-install ng patch. Makakakuha ka ng pagpipilian ng kung aling mga patch sa rollout, na nagpapahintulot sa iyo na laktawan ang mga bersyon sa mga kaso kung saan ang mga mahahalagang pag-customize ay maaaring mawala sa pamamagitan ng mga awtomatikong pag-update ng software. Ang mga pagsasaayos ng pagsasaayos ng software at software na ito ay umaabot sa mga web server at firewall.

Kilalanin ng scanner ang peligrosong software na naka-install sa iyong kagamitan at awtomatikong alisin ang mga hindi awtorisadong o unadvised na pag-install.

Nakukuha ng mga administrator ng system ang mga espesyal na tool sa isang dashboard na nagbibigay-daan sa kanila upang mapalawak ang pangunahing mga kakayahan ng manager ng kahinaan. Ang mga ito ay umaabot sa pagsasama ng Aktibong pagpapatunay ng Directory at mga espesyal na pamamaraan para sa mga panauhin / BYOD kagamitan at mga mobile device. Ang mga utility na magagamit sa dashboard ay maaaring maiayon ayon sa tungkulin ng tagapangasiwa, na nagbibigay-daan sa mga tagapamahala ng koponan na limitahan ang mga function na magagamit sa mga indibidwal na technician..

Ang mga makapangyarihang aksyon na magagamit sa pamamagitan ng dashboard ay may kasamang Wake-on-LAN at mga kakayahan sa pag-shutdown, na maaaring itakda bilang mga awtomatikong proseso ng pagpapagaan o mano-mano ang iniutos. Ang mga ulat ng pamamahala at pagtatala ng system audit ay kasama sa package ng Vulnerability Manager Plus.

Kasama sa libreng edisyon ng package ang halos lahat ng mga kakayahan ng dalawang bayad na bersyon, na tinatawag na edisyon ng Professional at Enterprise. Maaari kang makakuha ng isang 30-araw na libreng pagsubok ng alinman sa dalawang bayad na bersyon kung ang iyong imbentaryo ng aparato ay masyadong malaki upang maging kwalipikado para sa paggamit ng libreng bersyon.

ManageEngine Vulnerability Manager PlusDownload ang 30-araw na FREE Trial

3. Paessler Network Vulnerability Monitoring kasama ang PRTG (LIBRENG SUBOK)

Ang produkto ng monitoring system ng Paessler ay tinatawag na PRTG. Ito ay isang pinag-isang tool sa pagsubaybay sa imprastraktura na sumasaklaw sa mga network, server, at aplikasyon. Ang PRTG ay isang bundle ng mga tool at ang bawat isa sa mga utility na ito ay tinatawag na ‘sensor.’ Ang package ay may isang bilang ng mga sensor na nagbabantay sa iyong negosyo laban sa mga pag-atake sa network..

Anumang pagsusuri sa seguridad ay dapat magsimula sa isang tseke sa lahat ng iyong umiiral na imprastraktura. Natuklasan at sinusubaybayan ng PRTG ang lahat ng iyong mga aparato sa network para sa mga pagbabago sa katayuan at mga kondisyon ng alerto. Ang pagsubaybay sa trapiko sa network na ibinigay ng PRTG ay maaari ring i-highlight ang mga hindi pangkaraniwang aktibidad na maaaring magpahiwatig ng isang panghihimasok.

Ang isang sensor ng sniffing packet ay maaaring magamit para sa malalim na inspeksyon ng packet, na nagbibigay sa iyo ng data sa aktibidad ng protocol sa iyong trapiko. Maaari itong makilala sa pamamagitan ng numero ng port o mapagkukunan ng trapiko o patutunguhan, bukod sa iba pang mga pagkilala.

PTRG sensor Packet SnifferPRTG packet sniffer sensor ng screen output.

Ang module ng Tatanggap ng Syslog sa Paessler PRTG ay patunayan ang higit pang mga tampok sa pag-scan ng seguridad sa iyong diskarte sa pagtatanggol ng system. Ang pag-atake sa network ay nag-iiwan ng isang landas ng papel at nagtitipon ng mga mensahe ng Syslog at Windows Event log ay isang hakbang sa iyong diskarte sa pag-scan ng kahinaan.

PTRG sensor Syslog TagatanggapPRTG Syslog Receiver screen

Ang PRTG ay isang purong sistema ng pagsubaybay, kaya hindi kasama nito ang anumang aktibong pamamahala at pag-andar ng paglutas, tulad ng patch management o pagsasaayos ng pagsasaayos. Gayunpaman, kasama nito ang ilang mga dagdag na tampok sa pagtatasa ng seguridad, tulad ng port scan at monitoring utility nito.

Port Port ng PTRGPRTG Port Monitor screen

Ang anumang kadahilanan na sinusubaybayan ng PRTG ay maaaring magamit bilang isang feed sa sistema ng alerto ng tool. Ang mga kadahilanan tulad ng dami ng mensahe ng log, kalubhaan ng log message, data ng SNMP Trap at aktibidad ng port ay maaaring maisama sa mga pasadyang alerto.

Kalusugan ng PTRG sensorAng mga alerto na lilitaw sa screen ng Probe Health ng PRTG

Nagtatakda ang Paessler ng mga singsing para sa PRTG na batay sa bilang ng mga sensor na naisaaktibo. Ang bawat customer ay tumatanggap ng paghahatid ng buong sistema ng PRTG, ngunit sa lahat ng mga sensor ay hindi aktibo. I-customize mo ang iyong sariling pagpapatupad sa pamamagitan ng pag-activate ng mga nais na sensor. Maaari kang gumamit ng PRTG nang libre nang permanente kung buhayin mo lamang hanggang sa 100 sensor. Maaari kang makakuha ng isang 30-araw na libreng pagsubok ng PRTG na may walang limitasyong sensor upang suriin ang mga tampok ng proteksyon ng network para sa iyong sarili. Makikinabang ka mula sa buong suporta ng gumagamit, pag-update ng system at mga patch ng seguridad kahit na ikaw ay nasa libreng panahon ng pagsubok.

Paessler Network Vulnerability Monitoring na may PRTGDownload ang 30-araw na FREE Trial

4. OpenVAS

Ang Open System ng Vulnerability Assessment, Ang OpenVAS ay isang komprehensibong open-source na kahinaan sa pag-scan ng kahinaan at pamamahala ng kahinaan. Ito ay walang bayad, at ang mga bahagi nito ay libreng software, karamihan sa lisensyado sa ilalim ng GNU GPL. Ito ay hinuhugot mula sa kilalang (at magastos) na kahinaan sa scanner na si Nessus nang si Nessus ay naging isang proprietary product. Ang OpenVAS ay bahagi rin ng solusyon sa pamamahala ng kahusayan ng kahusayan ng Greenbone Network.

Ang OpenVAS ay gumagamit ng isang awtomatikong na-update na feed ng komunidad ng Network Vulnerability Tests (NVTs), higit sa 50,000 at lumalaki. Nagbibigay ang produkto para sa gastos ng Greenbone ng isang alternatibong komersyal na feed ng kahusayan ng kahusayan na nag-update nang mas regular at may mga garantiya ng serbisyo, kasama ang suporta.

Ang OpenVAS ay magagamit bilang mga pakete sa maraming mga distrito ng Linux, sa form ng form ng code, at bilang isang virtual appliance na maaaring mai-load sa isang VM sa Windows. Ito rin ay bahagi ng Kali Linux.

Ang OpenVAS ay may isang web-based na GUI, ang Greenbone Security Assistant, isang Qt-based GUI, Greenbone Security Desktop, at isang CLI.

Pangunahing dashboard ng OpenVASOpenVAS web GUI dashboard.

Kapag naka-log in ka sa GUI na nakabase sa web, maaari mong patakbuhin ang iyong unang pag-scan sa pamamagitan ng item ng Scans menu: Mga scan > Mga Gawain. pagkatapos ay sa Mga Gawain gamitin ang pahina ng Task Wizard pindutan malapit sa kaliwang itaas.

Gawain ng wizard na gawin ang mabilis na mga gawain nang mabilisOpenVAS task wizard.

Kapag nagpatakbo ka ng isang gawain sa pag-scan, ang Mga scan > Mga Resulta nakalista ang pahina ng mga kahinaan na natagpuan.

Pagkatapos ng isang pag-scan, ang pahina ng mga resulta ay nagbubuod ng mga kahinaan na natagpuan.Ang pahina ng Mga Resulta ng OpenVAS ay nagbubuod ng mga kahinaan na natagpuan.

Maaari kang mag-drill pababa sa isang partikular na kahinaan para sa isang paliwanag at tulong sa remediation.

Ang pag-click sa isang kahinaan ay nagbibigay ng mga detalye tungkol dito at remediation.Mga detalye sa isang partikular na kahinaan.

Maaaring mai-export ang mga ulat sa iba’t ibang mga format, at ang mga ulat ng delta ay maaaring mabuo upang tumingin sa mga uso.

Maaaring mabuo ang mga ulat.Mga ulat ng OpenVAS.

Mga kahalili sa OpenVAS

Ang pag-install at paggamit ng OpenVAS ay may isang makabuluhang curve sa pag-aaral. Kahit na libre, ang OpenVAS ay hindi lamang isang kahinaan sa scanner ngunit isang ganap na libreng open source kahinaan sa pamamahala ng platform. Ang matarik na kurba sa pagkatuto ay isa sa mga pangunahing dahilan maraming mga administrator ng network ang naghahanap ng mga kahalili sa OpenVAS, lalo na ang mga gusto ng isang mas kaunting diskarte nang hands-on habang nangangailangan pa rin ng katatagan ng isang karampatang tool. Ito ang dahilan kung bakit pumapasok ang OpenVAS sa pangatlo sa aming listahan pagkatapos ng mga handog na SolarWinds at Paessler.

5. Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ay isang lumang staple, isang on-host na kahinaan sa scanner na hinihigpitan sa domain ng mga kahinaan sa mga produktong Microsoft. Tumatagal ito sa ngipin ngunit kapaki-pakinabang pa rin para sa mas maliliit na negosyo lalo na ang pagpapatakbo ng Windows.

Ang MBSA ay isang diretso na kasangkapan na sinusukat lamang ng mga makina ng Windows para sa partikular na mga isyu na nauugnay sa Microsoft at mga pangunahing kahinaan at maling pagsasaayos. Maaaring i-scan ng MBSA ang lokal na host, isang domain, o isang saklaw ng IP address.

Hinahayaan ka ng pangunahing screen ng MBSA kung aling mga host na mai-scan.Maaaring i-scan ng MBSA ang isa o maraming mga computer sa Windows.

Sinusubukan ng MBSA para sa nawawalang mga pack ng serbisyo o mga update sa seguridad. Sinusuri din nito ang mga isyu sa administratibo sa Windows, Windows Firewall, IIS, SQL Server, at mga aplikasyon ng Opisina.

Ang pagpili ng kung anong mga item na mai-scan para sa - nawawalang pag-update, simpleng mga isyu sa pangangasiwa.Sinusuri ng MBSA ang nawawalang mga pag-update at simpleng mga isyu sa pangangasiwa.

Bumubuo ang MBSA ng isang ulat para sa bawat host na na-scan, na may mga isyu na may label na prioridad.

Kasama sa ulat ng MBSA ang nawawalang mga pag-update at maling mga pagsasaayos sa mga produkto at serbisyo ng Microsoft.Ulat ng mga kahinaan sa mga produkto at serbisyo ng Microsoft tulad ng SQL Server.

Ang MBSA ay hindi pa na-update para sa Windows 10, ngunit ang bersyon 2.3 higit sa lahat ay gumagana. Ang ilang mga pag-tweaking ay kinakailangan upang linisin ang mga maling positibo at ayusin ang mga tseke na hindi makumpleto. Halimbawa, magbibigay ito ng isang maling-positibong reklamo tungkol sa Windows Update na hindi pinapagana.

Ang MBSA ay hindi nakikitungo sa mga kahinaan sa Microsoft o kumplikadong kahinaan, ngunit ito ay simpleng gamitin at madaling gamitin para sa mga maliliit na tindahan na naka-orient sa Microsoft.

6. Retina Network Scanner Community Edition

Retina Network Security Scanner Community Edition (RNSS) ay isang komprehensibong kahinaan sa scanner at maaaring ipares sa isang gastos na full-lifecycle na sistema ng pamamahala ng kahinaan. Ang RNSS ay libre para sa mga pag-scan ng hanggang sa 256 IP address. Ito ay binuo ng eEye, na ngayon ay bahagi ng BeyondTrust.

Ang malawak na database ng kahinaan ng Retina scanner ay awtomatikong na-update at kinikilala ang mga kahinaan sa network, mga isyu sa pagsasaayos, at nawawalang mga patch, na sumasaklaw sa isang hanay ng mga operating system, aparato, virtual na kapaligiran, at aplikasyon.

Ang pag-install ay prangka at ang interface ng gumagamit ay madaling maunawaan.

Ang interface ng gumagamit ni Retina ay may tatlong pangunahing mga tab.Ang interface ng gumagamit ng Retina.

Kapag ang isang pag-scan ay pinatakbo sa pamamagitan ng Pag-audit tab, maaari mong suriin ang mga kahinaan sa Mag-ingat tab.

Pumunta sa tab na Remediate upang makita ang mga kahinaan na natagpuan ng isang pag-scan.Naglista ang tab ng Retina Remediate ng mga kahinaan na natagpuan.

Ang mga karahasan ay maaaring pinagsunod-sunod at mai-filter, at maaari kang mag-drill pababa sa mga indibidwal na kahinaan.

Ang pagpili ng isang kahinaan ay humahantong sa gabay sa kung paano susundin ito.Pagbabarena hanggang sa isang kahinaan para sa gabay.

Maaari kang makabuo ng iba’t ibang uri ng mga ulat upang ma-access ang mga resulta sa pag-scan sa labas ng tool.

Ang nabuong ulat sa mga natuklasang buod ng PDF.Simula ng ulat ng Retina scan sa PDF.

Ang Retina Network Security Scanner ay ang scan engine para sa Retina CS Enterprise Vulnerability Management, isang buong kahinaan sa pagtatasa at remediation solution na maaaring magsagawa ng mga naka-iskedyul na mga scan, mga alerto, pagsubaybay sa kasaysayan ng pagsubaybay, pagsunod sa pagsasaayos, pamamahala ng patch, at pag-uulat ng pagsunod..

7. Nexpose Community Edition

Ang Nexpose Community Edition ay isang komprehensibong kahinaan sa scanner ng Rapid7, ang mga nagmamay-ari ng Metasploit na pagsasamantalang balangkas. Ang libreng bersyon ng Nexpose ay limitado sa 32 mga IP address nang sabay-sabay, at dapat kang mag-aplay muli pagkatapos ng isang taon.

Ang Nexpose ay tumatakbo sa mga kagamitan sa Windows, Linux, at VM. Sinusukat nito ang mga network, OSes, web apps, database, at virtual na kapaligiran. Ang nexpose ay maaaring ipares sa Rapid7 para sa gastos ng pamamahala ng kahinaan sa InsightVM para sa isang komprehensibong kahusayan sa pamamahala ng lifecycle solution.

Ang Community Edition ay may isang pagsubok sa Rapid7 web-based console. Ang tulong sa online, sa likod ng “?” icon, ay ang iyong pinaka-kapaki-pakinabang na asset kapag nagsimula.

Sa GUI sa web, tinukoy mo ang isa o higit pang mga “site” – mga network ng interes – halimbawa, sa pamamagitan ng pagbibigay ng saklaw ng CIDR address. Pagkatapos ay maaari kang pumili mula sa isa sa maraming mga paunang natukoy na mga template ng pag-scan.

Nexpose ay mayAng nexpose web GUI ay maraming mga paunang natukoy na mga template ng pag-scan.

A Discovery Scan kinikilala ang lahat ng mga aparato at nagho-host sa iyong tinukoy na saklaw ng address.

Gumamit ng isang scan scan upang makahanap ng mga host at aparato.Ang Nexpose Discovery Scan ay nakakahanap ng mga assets sa network.

Pagkatapos nito, tumatakbo ang a Pinagbuti ng buong audit ang pag-log nang walang Web Spider nagbibigay sa iyo ng isang magandang paunang pagtingin sa mga kahinaan sa iyong site.

Ang listahan ng kahinaan ay nagsisimula sa isang graphical roll-up.Ang pagtatasa ng mga kahinaan ay natagpuan.

Maaari kang mag-drill down upang makahanap ng mga detalye ng kahinaan.

Ang pagpili ng isang kahinaan upang tingnan ang mga detalye.Pagbabawas sa mga detalye sa isang kahinaan.

Maaari mong tingnan ang katayuan ng kahinaan ng isang partikular na host o aparato. Ang bawat kahinaan ay nagsasama ng gabay para sa remediation.

Ang mga detalye ng kahinaan ay may kasamang pag-access sa gabay sa remediation.Patnubay para sa remediating.

Nagbibigay ang web console ng maraming mga paunang natukoy na ulat.

Ang mga ulat ay gumulong sa katayuan ng kahinaan.Sinusuri ng ulat ng Nexpose ang mga kahinaan na natagpuan.

Maaari ka ring mag-set up ng mga naka-iskedyul na mga pag-scan, paganahin ang mga patakaran sa pagsunod, at subaybayan ang kasaysayan ng pagkakalantad ng site sa mga kahinaan.

8. Kaspersky Software Updateater

Ang isang malaking pagkakamali sa seguridad sa iyong network ay talagang ang kondisyon ng mga computer na konektado dito. Patuloy na hinahanap ng mga software sa bahay ang mga kahinaan sa seguridad sa kanilang mga produkto at gumawa ng mga pag-update na mai-install ng mga umiiral na customer upang isara ang anumang mga loopholes ng seguridad.

Ang mga kahinaan na ito ay hindi bunga ng kapabayaan kapag ang software ay orihinal na isinulat. Tumataas ang mga ito dahil ang mga hacker ay patuloy na naghahanap ng mga bagong paraan upang magamit ang mga tampok ng software upang masira ang seguridad.

Ang pagsubaybay sa pagkakaroon ng mga bagong pag-update ay maaaring magastos sa oras, kaya ang isang programa na sinusuri ang iyong computer at pinapanatili ang isang listahan ng mga magagamit na pag-update ay makakapagtipid sa iyo ng maraming oras.

Ang Kaspersky Labs ay isang nangungunang tagagawa ng antivirus at ginawa nitong magagamit ang libreng Software Updateater para sa mga gumagamit ng Windows. Hindi lamang sinusubaybayan ng tool ang mga produktong Kaspersky ngunit tumutukoy sa isang malaking library ng mga abiso sa pag-update na hawak ng Kaspersky.

Matapos mong i-download ang libreng tool mula sa Kaspersky site, mai-install ang utility mismo. Lumilikha din ang proseso ng pag-install ng isang shortcut icon sa iyong Desktop.

Kapag binuksan mo ang tool, ang kailangan mo lang gawin ay mag-click sa isang pindutan sa Welcome screen.

Kaspersky Software UpdateaterAng pagbubukas ng screen ng Software Updateater

Bago i-scan ang iyong computer, sinusuri ng tool ang Kaspersky server upang makuha ang pinakabagong listahan ng mga magagamit na pag-update. Matapos matapos ang pag-scan, kung okay ang lahat, pagkatapos makakakuha ka ng mensahe na walang magagamit na mga update. Kung nakatagpo ang nasa labas ng software, ilalagay ng Software Updateater ang mga ito sa isang screen ng mga resulta na katulad ng sa ibaba.

Kaspersky Software Updateater - listahan ng screenshotMagagamit na listahan ng mga update

Mayroon kang pagpipilian kung aling software ang nais mong i-update, o maaari mong piliin upang i-update ang lahat ng nakalistang apps. Alinmang pinili mo, mai-update ng tool ang software nang walang anumang interbensyon mula sa iyo.

4 pang mga scanner ng kahinaan sa network

Kung ang anim na pinakamahusay na mga scanner ng network sa aming listahan ay hindi umaangkop sa iyong mga pangangailangan, maaari mong isaalang-alang ang isa sa mga kahaliling ito, na “bumubulabog” sa mga pinuno.

Tripwire Enterprise

Ang pakete ng Tripwire Enterprise ng mga tseke ng kahinaan sa seguridad ay hindi libre ngunit maaari mong subukan ang isang demo. Gayunpaman, maaari mong makuha ito sa isang libreng pagsubok. Hindi lamang ini-scan ng serbisyong ito ang iyong network para sa mga anomalya kung hinihiling ngunit tumatakbo sa real-time, inaalerto ka sa anumang pagsasaayos o pagbabago ng data sa iyong network at nagpapatupad ng pagbabago sa pagbabago.

Mga Qualys FreeScan

Ang Qualys FreeScan ay isang serbisyo sa online na sinusuri ang isang server o network para sa mga kahinaan sa seguridad. Malalaman nito ang iyong software sa server at suriin na ang mga ito ay hanggang sa pinakabagong mga patch. Ang pag-scan ay maghanap din para sa impeksyon o panghihimasok sa aktibidad. Ang serbisyong ito ay hindi libre nang walang hanggan, pagkatapos ng 10 na pag-scan na kailangan mong bayaran.

ImmuniWeb

Nag-aalok ang High-Tech Bridge ng isang hanay ng mga serbisyo ng pag-scan ng kahinaan sa network sa ilalim ng tatak na ImmuniWeb. Ito ay isang napaka sopistikadong sistema na batay sa AI na maaaring magamit bilang isang isang beses na serbisyo o kinontrata sa isang SLA para sa patuloy na pagsubaybay, pagkonsulta, at payo. Ang solusyon na ito ay masyadong mahal, ngunit maaari kang humiling ng isang libreng pagsubok.

Netsparker

Ang netsparker ay magagamit bilang isang application sa nasasakupan o bilang isang serbisyo sa ulap. Ito ay isang napakahalagang pagpipilian, na kung saan ay ang pangunahing dahilan na hindi ito lumilitaw sa pangunahing listahan ng gabay na ito. Ang kahinaan sa scanner ay naglalayong sa mga web server at napatunayan ang mga aktibidad ng lahat ng mga application na nagpapatakbo upang suportahan ang isang web-based na kumpanya.

Konklusyon

Vulnerability scan – at sa katunayan, ang kahusayan sa pamamahala – ay isang aspeto ng pagprotekta sa iyong network. Maaari lamang makita ng mga scanner ang mga kahinaan na mayroon nang mga pagsubok na naipatupad. Kailangan mo ring bumuo ng isang kahulugan ng normal na pag-uugali ng iyong network, sa pamamagitan ng bandwidth monitoring at analysis tool, lalo na ang mga tool na hayaan mong tukuyin ang mga awtomatikong mga alerto. Kapag naramdaman mo ang isang anomalya at dapat mag-imbestiga, ang mga analyzer ng network at mga sniffer ng packet ay mga pangunahing tool. At maraming iba pang mga uri ng mga tool sa seguridad para sa administrator ng network.

Ang kakayahang pag-scan ng Vulnerability ay isang mahalagang tool upang makatulong na ipagtanggol ang iyong network. Mayroong maraming mga libreng pagpipilian upang subukan; ang tama para sa iyong samahan ay batay sa iyong mga pangangailangan, pondo, at kadalubhasaan – o pagpayag na matuto.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map