8 máy quét lỗ hổng mạng miễn phí tốt nhất và cách sử dụng chúng


Mỗi ngày, các nhà nghiên cứu bảo mật và tin tặc phát hiện ra các lỗ hổng mới, làm gia tăng hàng chục ngàn lỗ hổng đã biết trong các ứng dụng, dịch vụ, hệ điều hành và phần sụn.

Trình quét lỗ hổng cung cấp hỗ trợ tự động để theo dõi các lỗ hổng đã biết và phát hiện sự tiếp xúc của bạn với chúng.

Chúng tôi đi vào chi tiết của từng công cụ có trong bài này, nhưng nếu bạn thiếu thời gian, đây là danh sách các máy quét lỗ hổng mạng tốt nhất của chúng tôi:

  1. Trình quản lý cấu hình mạng SolarWinds (THỬ MIỄN PHÍ) – Miễn phí trong 30 ngày mà không có nghĩa vụ chuyển sang phiên bản trả phí, đây là trình quản lý cấu hình rất toàn diện, quét các cài đặt thiết bị tạo lỗ hổng.
  2. ManageEngine Vulnerability Manager Plus (THỬ MIỄN PHÍ) – Cả phiên bản miễn phí và trả phí cho môi trường Windows và Windows Server, bao gồm quét lỗ hổng và giảm thiểu tự động.
  3. Giám sát lỗ hổng mạng Paessler với PRTG (THỬ MIỄN PHÍ) – Một phần của hệ thống giám sát tài nguyên PRTG, công cụ này kiểm tra nhật ký và giám sát các mẫu lưu lượng truy cập cũng như bảo vệ các cổng và sử dụng tài nguyên. Nó được sử dụng miễn phí cho tối đa 100 cảm biến.
  4. OpenVAS – Hệ thống đánh giá lỗ hổng mở là trình quản lý lỗ hổng miễn phí cho Linux có thể được truy cập trên Windows thông qua VM.
  5. Trình phân tích bảo mật cơ sở của Microsoft (MBSA) – Công cụ miễn phí và dễ sử dụng kiểm tra các lỗ hổng của sản phẩm Microsoft.
  6. Phiên bản cộng đồng máy quét mạng Retina – Miễn phí quét tối đa 256 địa chỉ IP, hệ thống này dựa trên cơ sở dữ liệu trung tâm về các điểm yếu đã biết.
  7. Phiên bản cộng đồng Nexpose – Miễn phí quét tối đa 32 địa chỉ IP, công cụ này phát hiện và ghi nhật ký các thiết bị kết nối mạng của bạn, làm nổi bật mọi lỗ hổng đã biết trong mỗi địa chỉ.
  8. Trình cập nhật phần mềm Kaspersky – Một tiện ích miễn phí dành cho Windows sẽ cài đặt các bản cập nhật có sẵn cho bất kỳ phần mềm nào của bạn, không chỉ các sản phẩm của Kaspersky.

Ai cần máy quét lỗ hổng mạng?

Bất kỳ mạng nào ngoài văn phòng nhỏ nhất đều có bề mặt tấn công quá lớn và phức tạp để giám sát hoàn toàn thủ công. Ngay cả khi bạn chỉ chịu trách nhiệm cho một vài máy chủ và thiết bị, bạn cần hỗ trợ tự động để theo dõi hiệu quả và triệt để danh sách các lỗ hổng đã biết và đảm bảo rằng mạng của bạn không bị lộ.

Ngày nay hầu hết các hệ điều hành cung cấp cập nhật phần mềm tự động. Đối với một tổ chức nhỏ, điều đó có thể là đủ. Nhưng bao nhiêu phần mềm được cài đặt của bạn không bao gồm? Và những dịch vụ được định cấu hình sai hoặc phần mềm trái phép đã xuất hiện trong mạng của bạn?

Bản tin hack đầu tiên của bản hack cho thấy rằng bất kỳ máy chủ hoặc thiết bị nào tiếp xúc với internet đều phải được kiểm tra thâm nhập và nguyên tắc phòng thủ theo chiều sâu của chuyên gia nói rằng ngay cả các thiết bị và máy chủ nội bộ của ED phải được kiểm tra thường xuyên.

Một máy quét lỗ hổng cung cấp hỗ trợ tự động với điều này. Giống như nhiều công cụ quản trị mạng, máy quét lỗ hổng có cả mục đích sử dụng hợp pháp và bất hợp pháp. Nó có thể hữu ích cho quản trị viên hệ thống, nhà phát triển, nhà nghiên cứu bảo mật, người thử nghiệm thâm nhập hoặc hacker mũ đen. Nó có thể được sử dụng để đánh giá mức độ phơi nhiễm nhằm bảo mật mạng của bạn hoặc tìm kiếm các khai thác khả thi để cho phép đột nhập vào mạng.

Làm thế nào để một máy quét lỗ hổng mạng hoạt động?

Một máy quét lỗ hổng dựa trên cơ sở dữ liệu về các lỗ hổng đã biết và kiểm tra tự động cho chúng. Một máy quét giới hạn sẽ chỉ xử lý một máy chủ hoặc một bộ máy chủ đang chạy một nền tảng hệ điều hành duy nhất. Một máy quét toàn diện quét một loạt các thiết bị và máy chủ lưu trữ trên một hoặc nhiều mạng, xác định loại thiết bị và hệ điều hành và tìm kiếm các lỗ hổng có liên quan với mức độ xâm nhập ít hơn hoặc lớn hơn.

Quá trình quét có thể hoàn toàn dựa trên mạng, được thực hiện từ internet rộng hơn (quét bên ngoài) hoặc từ bên trong mạng nội bộ của bạn (quét nội bộ). Nó có thể là một kiểm tra sâu điều đó là có thể khi máy quét đã được cung cấp thông tin xác thực để xác thực chính nó là người dùng hợp pháp của máy chủ hoặc thiết bị.

Quản lý lỗ hổng

Quét lỗ hổng chỉ là một phần của quy trình quản lý lỗ hổng. Khi máy quét phát hiện ra lỗ hổng, nó phải được báo cáo, xác minh (đó có phải là dương tính giả không?), Được ưu tiên và phân loại rủi ro và tác động, khắc phục và theo dõi để ngăn chặn hồi quy.

Tổ chức của bạn cần một quy trình – ít nhiều trang trọng – để giải quyết các lỗ hổng. Một quy trình quản lý lỗ hổng bao gồm quét theo lịch trình, hướng dẫn ưu tiên, quản lý thay đổi cho các phiên bản phần mềm và đảm bảo quy trình. Hầu hết các máy quét lỗ hổng có thể là một phần của giải pháp quản lý lỗ hổng đầy đủ, vì vậy các tổ chức lớn hơn cần xem xét bối cảnh đó khi chọn máy quét.

Nhiều lỗ hổng có thể được giải quyết bằng cách vá, nhưng không phải tất cả. Phân tích chi phí / lợi ích nên là một phần của quy trình vì không phải tất cả các lỗ hổng đều là rủi ro trong mọi môi trường và có thể có lý do kinh doanh tại sao bạn có thể cài đặt một bản vá nhất định. Do đó, nó rất hữu ích khi hướng dẫn khắc phục từ công cụ bao gồm các phương tiện thay thế (ví dụ: vô hiệu hóa dịch vụ hoặc chặn cổng qua tường lửa).

Các tính năng cần xem xét

Khi chọn một máy quét lỗ hổng, có nhiều tính năng để đánh giá.

  • Là máy quét dựa trên mạng, thực hiện khám phá máy chủ / thiết bị và định hình mục tiêu?
  • Phạm vi tài sản mà nó có thể quét – máy chủ, thiết bị mạng, máy chủ web, môi trường máy ảo, thiết bị di động, cơ sở dữ liệu là gì? Điều đó có phù hợp với nhu cầu tổ chức của bạn không?
  • Cơ sở dữ liệu lỗ hổng của nó có toàn diện và phù hợp với các nền tảng mạng của bạn không? Cơ sở dữ liệu có tự động nhận nguồn cấp dữ liệu cập nhật thường xuyên không?
  • Là máy quét chính xác trong môi trường của bạn? Nó có làm bạn thất vọng với kết quả cấp thấp không thông thường không? Tỷ lệ của dương tính giả và âm tính giả là gì? (Một kết quả dương tính giả đòi hỏi lãng phí nỗ lực điều tra và âm tính giả có nghĩa là rủi ro không bị phát hiện.)
  • Là máy quét đáng tin cậy và có thể mở rộng?
  • Có phải các máy quét thử nghiệm xâm nhập không cần thiết? Việc quét có ảnh hưởng đến máy chủ / thiết bị do đó làm chậm hiệu suất và có khả năng làm hỏng các thiết bị có cấu hình kém không?
  • Bạn có thể thiết lập quét theo lịch trình và cảnh báo tự động?
  • Nó có cung cấp các chính sách đóng hộp (e, g. Cho các chế độ tuân thủ cụ thể) không? Bạn có thể xác định chính sách của riêng bạn?
  • Là kết quả quét dễ hiểu? Bạn có thể sắp xếp và lọc? Bạn có thể hình dung xu hướng theo thời gian? Nó có cung cấp hướng dẫn hữu ích về ưu tiên?
  • Nó có giúp khắc phục? Các hướng dẫn có rõ ràng không? Làm thế nào về khắc phục tự động thông qua kịch bản? Nó có cung cấp hoặc tích hợp với các dịch vụ cập nhật phần mềm tự động để cài đặt các gói dịch vụ và bản vá lỗi không?
  • Phạm vi của các báo cáo đóng hộp mà nó cung cấp là gì, và chất lượng của chúng là gì? Nó có cung cấp bất kỳ báo cáo tuân thủ bạn cần không? Bạn có thể dễ dàng xác định định dạng báo cáo của riêng bạn?

Hãy cẩn thận

Máy quét lỗ hổng chỉ là một nguồn thông tin và không phải là sự thay thế cho việc có đội ngũ nhân viên am hiểu.

Giống như nhiều công cụ quản trị mạng nhắm vào các doanh nghiệp, một máy quét lỗ hổng cao cấp có xu hướng đắt tiền. Các tùy chọn miễn phí tốt có sẵn, nhưng nhiều tùy chọn bị giới hạn về kích thước của mạng mà họ sẽ xử lý và tất cả đều đòi hỏi chi phí trả cho nhân viên để tìm hiểu công cụ, cài đặt và định cấu hình và giải thích kết quả của nó. Vì vậy, bạn nên đánh giá xem việc trả tiền cho tự động hóa và hỗ trợ nhiều hơn có thể rẻ hơn trong thời gian dài.

Việc cài đặt một máy quét có thể phức tạp và có khả năng máy quét ban đầu sẽ hoạt động trong vài giờ để tìm nạp các bản cập nhật cho cơ sở dữ liệu lỗ hổng của nó và xử lý trước chúng. Ngoài ra, tùy thuộc vào số lượng máy chủ và độ sâu quét được chọn, một lần quét nhất định cũng có thể mất hàng giờ.

Các máy quét lỗ hổng mạng tốt nhất

Khi chọn các công cụ sẽ tạo nên danh sách này, các cân nhắc chính của chúng tôi bao gồm độ tin cậy và uy tín trong ngành của nhà cung cấp phần mềm, khả năng duy trì và cập nhật sản phẩm của họ, các tính năng độc đáo, dễ cài đặt và sử dụng và tùy chọn khả năng mở rộng.

1. Trình quản lý cấu hình mạng SolarWinds (THỬ MIỄN PHÍ)

Trình quản lý cấu hình mạng SolarWinds (NCM) là một ngoại lệ trong danh sách của chúng tôi; nó chỉ miễn phí trong một khoảng thời gian đánh giá và bao gồm một tập hợp con các lỗ hổng cụ thể (nhưng quan trọng). NCM xử lý cả việc quét và quản lý lỗ hổng cho miền của các lỗ hổng phát sinh từ bộ định tuyến và chuyển cấu hình sai. Nó tập trung vào khắc phục, giám sát các thay đổi bất ngờ và kiểm toán tuân thủ. NCM chỉ miễn phí trong thời gian dùng thử đầy đủ chức năng trong 30 ngày.

NCM quét các lỗ hổng trong cấu hình của các thiết bị dựa trên thiết bị bảo mật thích ứng của Cisco (ASA) và Hệ điều hành mạng (IOS®).

Giao diện người dùng SolarWinds Network Manager ManagerSolarWinds NCM.

Đối với các lỗ hổng do lỗi cấu hình, nó cung cấp khả năng tự động chạy các tập lệnh khắc phục khi phát hiện vi phạm và tự động triển khai các bản cập nhật cấu hình được tiêu chuẩn hóa cho hàng trăm thiết bị.

Để giải quyết các thay đổi trái phép bao gồm hồi quy, nó cung cấp giám sát và cảnh báo thay đổi cấu hình. Nó có thể liên tục kiểm toán các bộ định tuyến và chuyển mạch cho tuân thủ. Nó thực hiện báo cáo tuân thủ Hướng dẫn thực hiện kỹ thuật bảo mật (STIST) của Viện tiêu chuẩn và công nghệ quốc gia (NIST®) và Cơ quan bảo mật thông tin liên bang (DISA®).

Đối với bản dùng thử, cài đặt nhẹ có thể cài đặt và sử dụng SQL Server Express, nhưng cơ sở dữ liệu bị giới hạn ở mức 10 gigabyte.

LỰA CHỌN CỦA NGƯỜI BIÊN TẬP

Toàn diện hơn các công cụ khác trong danh sách, NCM có các tùy chọn nâng cao để tạo và giám sát các chính sách cấu hình và các vấn đề phát sinh từ chúng (các vấn đề thường phát sinh nhất khi thay đổi cấu hình). Trên hết, nó cung cấp chức năng quét lỗ hổng, cũng như khả năng chạy các kịch bản khắc phục tự động cho các vấn đề cấu hình và triển khai các cấu hình được tiêu chuẩn hóa cho hàng trăm khách hàng. Sự lựa chọn của chúng tôi vì nó là công cụ toàn diện nhất được liệt kê.

Tải xuống: Dùng thử MIỄN PHÍ 30 ngày tại SolarWinds.com

Trang điện tử chính thức: www.solarwinds.com/network-vulnerability-scanner/

HĐH: máy chủ Windows

2. ManageEngine Vulnerability Manager Plus (THỬ MIỄN PHÍ)

ManageEngine sản xuất một loạt các công cụ quản lý cơ sở hạ tầng CNTT và Lỗ hổng quản lý Plus là đối thủ cạnh tranh của công ty trên thị trường bảo vệ hệ thống. Danh sách đầy đủ các tính năng của công cụ này chỉ có sẵn cho phiên bản trả phí của tiện ích, được thiết kế cho các mạng LAN lớn và mạng nhiều trang web. Phiên bản miễn phí phù hợp cho các doanh nghiệp vừa và nhỏ và nó sẽ bảo vệ tới 25 thiết bị.

Phiên bản miễn phí cung cấp cho bạn cả quét theo lỗ hổng theo yêu cầu và theo lịch trình sẽ phát hiện các sự cố với mạng nội bộ của bạn. Công nghệ tiên tiến được triển khai trong máy quét có thể phát hiện hành vi bất thường. Chiến lược này hiệu quả hơn trong việc xác định các lỗ hổng zero-day so với các hệ thống phát hiện dựa trên cơ sở dữ liệu đe dọa dựa trên quy tắc thông thường. Bạn cũng nhận được các hành động giảm thiểu mối đe dọa được tích hợp trong phiên bản miễn phí của Vulnerability Manager Plus.

ManageEngine Vulnerability Manager Plus

Các mối đe dọa hệ thống có thể nằm ở bảo mật cấu hình yếu hoặc phần mềm lỗi thời. Lỗ hổng quản lý Plus bao gồm Quản lý cấu hìnhQuản lý bản vá chức năng đóng những điểm yếu này. Quét lỗ hổng sẽ làm nổi bật các thiết bị được định cấu hình sai và cho phép bạn đưa ra các chính sách cấu hình tiêu chuẩn. Quá trình quét cũng kiểm tra các phiên bản phần mềm và cho phép bạn tự động cài đặt bản vá. Bạn có tùy chọn bản vá nào sẽ triển khai, cho phép bạn bỏ qua các phiên bản trong trường hợp các tùy chỉnh thiết yếu có thể bị mất thông qua các bản cập nhật phần mềm tự động. Các khả năng giám sát cấu hình và phần mềm này mở rộng đến các máy chủ web và tường lửa.

Máy quét sẽ xác định phần mềm rủi ro được cài đặt trên thiết bị của bạn và tự động xóa các cài đặt trái phép hoặc không được bảo vệ.

Quản trị viên hệ thống có được các công cụ đặc biệt trong bảng điều khiển cho phép họ mở rộng các khả năng cơ bản của trình quản lý lỗ hổng. Những điều này mở rộng đến việc tích hợp xác thực Active Directory và các quy trình đặc biệt cho thiết bị khách / BYOD và thiết bị di động. Các tiện ích có sẵn trên bảng điều khiển có thể được tùy chỉnh theo vai trò quản trị viên, cho phép người quản lý nhóm giới hạn các chức năng có sẵn cho từng kỹ thuật viên riêng lẻ.

Các hành động mạnh mẽ có sẵn thông qua bảng điều khiển bao gồm Wake-on-LAN và khả năng tắt máy, có thể được đặt thành các quy trình giảm thiểu tự động hoặc được chỉ huy bằng tay. Báo cáo quản lý và ghi lại kiểm toán hệ thống được bao gồm trong gói Vulnerability Manager Plus.

Phiên bản miễn phí của gói bao gồm hầu hết tất cả các khả năng của hai phiên bản trả phí, được gọi là phiên bản Chuyên nghiệp và Doanh nghiệp. Bạn có thể dùng thử miễn phí 30 ngày cho một trong hai phiên bản trả phí nếu kho lưu trữ thiết bị của bạn quá lớn để đủ điều kiện sử dụng phiên bản miễn phí.

ManageEngine Vulnerability Manager Plus Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

3. Giám sát lỗ hổng mạng Paessler với PRTG (THỬ MIỄN PHÍ)

Sản phẩm giám sát hệ thống Paessler được gọi là PRTG. Nó là một công cụ giám sát cơ sở hạ tầng thống nhất bao gồm các mạng, máy chủ và ứng dụng. PRTG là một gói các công cụ và mỗi tiện ích đó được gọi là ‘cảm biến. Gói này có một số cảm biến bảo vệ doanh nghiệp của bạn chống lại các cuộc tấn công mạng.

Bất kỳ đánh giá bảo mật nào cũng phải bắt đầu bằng việc kiểm tra tất cả các cơ sở hạ tầng hiện có của bạn. PRTG phát hiện và giám sát tất cả các thiết bị mạng của bạn để biết các thay đổi trạng thái và điều kiện cảnh báo. Giám sát lưu lượng mạng do PRTG cung cấp cũng có thể làm nổi bật các hoạt động bất thường có thể chỉ ra sự xâm nhập.

Một cảm biến đánh hơi gói có thể được sử dụng để kiểm tra gói sâu, cung cấp cho bạn dữ liệu về hoạt động giao thức trong lưu lượng của bạn. Điều này có thể được xác định bởi số cổng hoặc nguồn lưu lượng hoặc đích, trong số các định danh khác.

Gói cảm biến PTRG SnifferMàn hình đầu ra cảm biến sniffer gói PRTG.

Mô-đun nhận Syslog trong Paessler PRTG sẽ chứng minh nhiều tính năng quét bảo mật hơn cho chiến lược bảo vệ hệ thống của bạn. Tấn công mạng để lại dấu vết giấy và thu thập các thông báo Nhật ký sự kiện Syslog và Windows là bước một trong chiến lược quét lỗ hổng của bạn.

Cảm biến PTRG Nhận SyslogMàn hình nhận Syslog PRTG

PRTG là một hệ thống giám sát thuần túy, do đó, nó không bao gồm bất kỳ chức năng quản lý và phân giải hoạt động nào, chẳng hạn như quản lý bản vá hoặc quản lý cấu hình. Tuy nhiên, nó bao gồm một số tính năng đánh giá bảo mật bổ sung, chẳng hạn như tiện ích giám sát và quét cổng.

Cổng cảm biến PTRGMàn hình cổng PRTG

Bất kỳ yếu tố nào được giám sát bởi PRTG đều có thể được sử dụng làm nguồn cấp dữ liệu vào hệ thống cảnh báo của công cụ. Các yếu tố như khối lượng thông điệp tường trình, mức độ nghiêm trọng của thông điệp tường trình, dữ liệu SNMP bẫy và hoạt động cổng đều có thể được đưa vào cảnh báo tùy chỉnh.

Cảm biến PTRG thăm dò sức khỏeCảnh báo xuất hiện trong màn hình thăm dò sức khỏe của PRTG

Paessler thiết lập các dải sạc cho PRTG dựa trên số lượng cảm biến được kích hoạt. Mọi khách hàng đều nhận được giao toàn bộ hệ thống PRTG, nhưng với tất cả các cảm biến của nó không hoạt động. Bạn tùy chỉnh thực hiện của riêng bạn bằng cách kích hoạt các cảm biến mong muốn. Bạn có thể sử dụng PRTG miễn phí vĩnh viễn nếu bạn chỉ kích hoạt tối đa 100 cảm biến. Bạn có thể nhận được một 30 ngày dùng thử PRTG miễn phí với các cảm biến không giới hạn để tự kiểm tra các tính năng bảo vệ mạng của nó. Bạn được hưởng lợi từ hỗ trợ người dùng đầy đủ, cập nhật hệ thống và các bản vá bảo mật ngay cả khi bạn đang trong thời gian dùng thử miễn phí.

Giám sát lỗ hổng mạng Paessler với PRTG Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

4. OpenVAS

Các Hệ thống đánh giá lỗ hổng mở, OpenVAS là một hệ thống quản lý lỗ hổng và quét lỗ hổng mã nguồn mở toàn diện. Nó miễn phí và các thành phần của nó là phần mềm miễn phí, được cấp phép nhiều nhất theo GNU GPL. Nó đã bị loại bỏ khỏi máy quét lỗ hổng nổi tiếng (và tốn kém) Nessus khi Nessus trở thành một sản phẩm độc quyền. OpenVAS cũng là một phần của giải pháp quản lý lỗ hổng chi phí mạng Greenbone.

OpenVAS sử dụng nguồn cấp dữ liệu cộng đồng được cập nhật tự động của Kiểm tra tính dễ tổn thương mạng (NVT), hơn 50.000 và đang phát triển. Sản phẩm chi phí Greenbone sườn cung cấp nguồn cấp dữ liệu thương mại thay thế cho các kiểm tra lỗ hổng cập nhật thường xuyên hơn và có bảo đảm dịch vụ, cùng với sự hỗ trợ.

OpenVAS có sẵn dưới dạng các gói trong nhiều bản phân phối Linux, ở dạng mã nguồn và dưới dạng một thiết bị ảo có thể được tải vào máy ảo trên Windows. Nó cũng là một phần của Kali Linux.

OpenVAS có GUI dựa trên web, Trợ lý bảo mật Greenbone, GUI dựa trên Qt, Bàn làm việc bảo mật Greenbone và CLI.

Bảng điều khiển chính của OpenVASBảng điều khiển GUI web OpenVAS.

Khi bạn đã đăng nhập vào GUI dựa trên web, bạn có thể chạy lần quét đầu tiên thông qua mục menu Quét: Quét > Nhiệm vụ. sau đó vào Nhiệm vụ trang sử dụng Trình hướng dẫn tác vụ nút gần phía trên bên trái.

Trình hướng dẫn tác vụ để thực hiện các tác vụ đơn giản một cách nhanh chóngTrình hướng dẫn tác vụ OpenVAS.

Khi bạn quét một tác vụ quét, Quét > Các kết quả trang liệt kê các lỗ hổng được tìm thấy.

Sau khi quét, trang kết quả tóm tắt các lỗ hổng được tìm thấy.Trang Kết quả OpenVAS tóm tắt các lỗ hổng được tìm thấy.

Bạn có thể đi sâu vào một lỗ hổng cụ thể để được giải thích và giúp khắc phục.

Nhấp vào một lỗ hổng cung cấp chi tiết về nó và khắc phục.Chi tiết về một lỗ hổng cụ thể.

Báo cáo có thể được xuất theo các định dạng khác nhau và báo cáo delta có thể được tạo để xem xét xu hướng.

Báo cáo có thể được tạo ra.Báo cáo OpenVAS.

Các lựa chọn thay thế cho OpenVAS

Cài đặt và sử dụng OpenVAS có một lộ trình học tập đáng kể. Mặc dù miễn phí, OpenVAS không chỉ đơn giản là một trình quét lỗ hổng mà là một nền tảng quản lý lỗ hổng mã nguồn mở miễn phí đầy đủ. Đường cong học tập dốc là một trong những lý do chính Rất nhiều quản trị viên mạng tìm kiếm các lựa chọn thay thế cho OpenVAS, đặc biệt là những người thích cách tiếp cận thực hành ít hơn trong khi vẫn đòi hỏi sự mạnh mẽ của một công cụ có thẩm quyền. Đây là lý do tại sao OpenVAS đứng ở vị trí thứ ba trong danh sách của chúng tôi sau các dịch vụ của SolarWinds và Paessler.

5. Trình phân tích bảo mật cơ sở của Microsoft

Phân tích bảo mật cơ sở của Microsoft (MBSA) là một mặt hàng chủ lực cũ, một máy quét lỗ hổng trên máy chủ lưu trữ bị giới hạn trong miền lỗ hổng trong các sản phẩm của Microsoft. Nó có thể tồn tại lâu nhưng vẫn hữu ích cho các doanh nghiệp nhỏ chủ yếu chạy Windows.

MBSA là một công cụ đơn giản chỉ quét các máy Windows cho các vấn đề cụ thể của Microsoft và các lỗ hổng cơ bản và cấu hình sai. MBSA có thể quét máy chủ cục bộ, tên miền hoặc dải địa chỉ IP.

Màn hình chính MBSA cho phép bạn chọn máy chủ nào cần quét.MBSA có thể quét một hoặc nhiều máy tính Windows.

MBSA quét các gói dịch vụ bị thiếu hoặc cập nhật bảo mật. Nó cũng quét các vấn đề quản trị trong các ứng dụng Windows, Tường lửa Windows, IIS, SQL Server và Office.

Chọn mục nào để quét - thiếu cập nhật, các vấn đề quản trị đơn giản.MBSA kiểm tra các bản cập nhật bị thiếu và các vấn đề hành chính đơn giản.

MBSA tạo một báo cáo cho từng máy chủ được quét, với các vấn đề được gắn nhãn ưu tiên.

Báo cáo của MBSA bao gồm các bản cập nhật bị thiếu và cấu hình sai trong các sản phẩm và dịch vụ của Microsoft.Báo cáo về các lỗ hổng trong các sản phẩm và dịch vụ của Microsoft như SQL Server.

MBSA chưa được cập nhật cho Windows 10, nhưng phiên bản 2.3 phần lớn hoạt động. Một số điều chỉnh là cần thiết để dọn sạch các lỗi tích cực và sửa các kiểm tra không thể hoàn thành. Chẳng hạn, nó sẽ đưa ra khiếu nại sai về việc Windows Update không được kích hoạt.

MBSA không xử lý các lỗ hổng không phải của Microsoft hoặc các lỗ hổng phức tạp, nhưng nó rất đơn giản để sử dụng và vẫn tiện dụng cho các cửa hàng nhỏ theo định hướng của Microsoft.

6. Phiên bản cộng đồng máy quét mạng Retina

Phiên bản cộng đồng máy quét an ninh mạng Retina (RNSS) là một trình quét lỗ hổng toàn diện và có thể được ghép nối với một hệ thống quản lý lỗ hổng toàn vòng đời với chi phí. RNSS miễn phí khi quét tối đa 256 địa chỉ IP. Nó được phát triển bởi eEye, hiện là một phần của BeyondTrust.

Cơ sở dữ liệu lỗ hổng mở rộng của máy quét Retina được tự động cập nhật và xác định các lỗ hổng mạng, sự cố cấu hình và các bản vá bị thiếu, bao gồm một loạt các hệ điều hành, thiết bị, môi trường ảo và ứng dụng.

Cài đặt đơn giản và giao diện người dùng trực quan.

Giao diện người dùng của Retina có ba tab chính.Giao diện người dùng Retina.

Khi quét đã được chạy qua Kiểm toán tab, bạn có thể kiểm tra các lỗ hổng trên Khắc phục chuyển hướng.

Chuyển đến tab Remediate để xem các lỗ hổng được tìm thấy khi quét.Tab Retina Remediate liệt kê các lỗ hổng được tìm thấy.

Các lỗ hổng có thể được sắp xếp và lọc và bạn có thể đi sâu vào các lỗ hổng riêng lẻ.

Chọn một lỗ hổng dẫn đến hướng dẫn về cách khắc phục.Đi sâu vào lỗ hổng để được hướng dẫn.

Bạn có thể tạo các loại báo cáo khác nhau để truy cập kết quả quét bên ngoài công cụ.

Các báo cáo được tạo ra trong bản tóm tắt PDF.Bắt đầu báo cáo quét Retina trong PDF.

Máy quét an ninh mạng Retina là công cụ quét cho Quản lý lỗ hổng Retina CS Enterprise, một giải pháp khắc phục và đánh giá lỗ hổng đầy đủ có thể thực hiện quét theo lịch, cảnh báo, theo dõi xu hướng lịch sử, tuân thủ cấu hình, quản lý bản vá và báo cáo tuân thủ.

7. Phiên bản cộng đồng Nexpose

Nexpose Community Edition là một trình quét lỗ hổng toàn diện của Rapid7, chủ sở hữu của khung khai thác Metasploit. Phiên bản miễn phí của Nexpose được giới hạn ở 32 địa chỉ IP cùng một lúc và bạn phải đăng ký lại sau một năm.

Nexpose chạy trong các thiết bị Windows, Linux và VM. Nó quét các mạng, HĐH, ứng dụng web, cơ sở dữ liệu và môi trường ảo. Nexpose có thể được ghép nối với hệ thống quản lý lỗ hổng InsightVM chi phí nhanh Rapid7 cho một giải pháp vòng đời quản lý lỗ hổng toàn diện.

Phiên bản Cộng đồng đi kèm với bản dùng thử của bảng điều khiển dựa trên web Rapid7. Sự giúp đỡ trực tuyến, đằng sau những gì? biểu tượng, là tài sản hữu ích nhất của bạn khi bắt đầu.

Trong GUI web, bạn xác định một hoặc nhiều trang web của Cameron – các mạng quan tâm – ví dụ, bằng cách cung cấp một dải địa chỉ CIDR. Sau đó, bạn có thể chọn một trong một số mẫu quét được xác định trước.

Nexpose cóGUI web Nexpose có nhiều mẫu quét được xác định trước.

Một Khám phá quét xác định tất cả các thiết bị và máy chủ trong phạm vi địa chỉ được chỉ định của bạn.

Sử dụng quét khám phá để tìm máy chủ và thiết bị.Nexpose Discovery Scan tìm tài sản trên mạng.

Sau đó, chạy một Kiểm toán đầy đủ tăng cường đăng nhập mà không cần Web Spider cung cấp cho bạn cái nhìn ban đầu tốt về các lỗ hổng trên trang web của bạn.

Danh sách lỗ hổng bắt đầu với một cuộn đồ họa.Phân tích các lỗ hổng được tìm thấy.

Bạn có thể đi sâu vào để tìm chi tiết về các lỗ hổng.

Chọn một lỗ hổng để xem chi tiết.Đi sâu vào chi tiết về một lỗ hổng.

Bạn có thể xem trạng thái lỗ hổng của một máy chủ hoặc thiết bị cụ thể. Mỗi lỗ hổng bao gồm hướng dẫn khắc phục.

Thông tin chi tiết về lỗ hổng bao gồm quyền truy cập vào hướng dẫn khắc phục.Hướng dẫn làm lại.

Bảng điều khiển web cung cấp nhiều báo cáo được xác định trước.

Báo cáo cuộn lên tình trạng lỗ hổng.Báo cáo Nexpose phân tích các lỗ hổng được tìm thấy.

Bạn cũng có thể thiết lập các lần quét theo lịch trình, kích hoạt các chính sách tuân thủ và theo dõi lịch sử của trang web về việc tiếp xúc với các lỗ hổng.

8. Trình cập nhật phần mềm Kaspersky

Một lỗ hổng bảo mật lớn trên mạng của bạn thực sự là tình trạng của các máy tính được kết nối với nó. Các nhà phần mềm liên tục tìm kiếm các điểm yếu bảo mật trong các sản phẩm của họ và tạo ra các bản cập nhật được cài đặt bởi các khách hàng hiện tại để đóng bất kỳ lỗ hổng bảo mật nào.

Những điểm yếu này không phải là kết quả của sơ suất khi phần mềm ban đầu được viết. Chúng phát sinh do tin tặc liên tục tìm kiếm các cách mới để sử dụng các tính năng phần mềm để vi phạm an ninh.

Theo dõi sự tồn tại của các bản cập nhật mới có thể tốn thời gian, vì vậy một chương trình quét máy tính của bạn và giữ một danh sách các bản cập nhật có sẵn sẽ giúp bạn tiết kiệm rất nhiều thời gian.

Kaspersky Labs là nhà sản xuất phần mềm chống vi-rút hàng đầu và nó đã cung cấp Trình cập nhật phần mềm miễn phí cho người dùng Windows. Công cụ này không chỉ giám sát các sản phẩm của Kaspersky nhưng đề cập đến một thư viện thông báo cập nhật lớn do Kaspersky nắm giữ.

Sau khi bạn tải xuống công cụ miễn phí từ trang web của Kaspersky, tiện ích sẽ tự cài đặt. Quá trình cài đặt cũng tạo ra một biểu tượng phím tắt trên Màn hình của bạn.

Khi bạn mở công cụ, tất cả những gì bạn phải làm là nhấp vào nút trong màn hình Chào mừng.

Trình cập nhật phần mềm KasperskyMàn hình mở phần mềm cập nhật phần mềm

Trước khi quét máy tính của bạn, công cụ sẽ kiểm tra với máy chủ Kaspersky để có danh sách cập nhật mới nhất. Sau khi quá trình quét kết thúc, nếu mọi thứ đều ổn, bạn sẽ nhận được thông báo rằng không có bản cập nhật nào. Nếu gặp phải phần mềm lỗi thời, Trình cập nhật phần mềm sẽ liệt kê chúng trong màn hình kết quả tương tự như phần mềm bên dưới.

Trình cập nhật phần mềm Kaspersky - danh sách ảnh chụp màn hìnhDanh sách cập nhật có sẵn

Bạn có thể chọn phần mềm nào bạn muốn cập nhật hoặc bạn có thể chọn cập nhật tất cả các ứng dụng được liệt kê. Dù bạn chọn, công cụ sẽ cập nhật phần mềm mà không cần bất kỳ sự can thiệp nào từ bạn.

Thêm 4 máy quét lỗ hổng mạng

Nếu sáu máy quét mạng tốt nhất trong danh sách của chúng tôi không phù hợp với nhu cầu của bạn, bạn có thể xem xét một trong những lựa chọn thay thế này, đó là bong bóng dưới quyền của các nhà lãnh đạo.

Doanh nghiệp Tripwire

Gói kiểm tra lỗ hổng bảo mật của Tripwire Enterprise không miễn phí nhưng bạn có thể thử bản demo. Tuy nhiên, bạn có thể có được nó trên một bản dùng thử miễn phí. Dịch vụ này không chỉ quét mạng của bạn để tìm sự bất thường theo yêu cầu mà còn chạy trong thời gian thực, cảnh báo bạn về mọi thay đổi cấu hình hoặc dữ liệu trên mạng của bạn và thực thi kiểm soát thay đổi.

Qualys FreeScan

Qualys FreeScan là một dịch vụ trực tuyến kiểm tra máy chủ hoặc mạng về các điểm yếu bảo mật. Nó sẽ xác định phần mềm máy chủ của bạn và kiểm tra xem chúng có phải là bản vá mới nhất không. Quá trình quét cũng sẽ tìm kiếm hoạt động lây nhiễm hoặc xâm nhập. Dịch vụ này không miễn phí mãi mãi, sau 10 lần quét bạn phải trả tiền.

ImmuniWeb

Cầu công nghệ cao cung cấp một loạt các dịch vụ quét lỗ hổng mạng dưới thương hiệu ImmuniWeb. Đây là một hệ thống dựa trên AI rất tinh vi, có thể được sử dụng như một dịch vụ một lần hoặc ký hợp đồng trên SLA để theo dõi, tư vấn và tư vấn liên tục. Giải pháp này rất tốn kém, nhưng bạn có thể yêu cầu dùng thử miễn phí.

Công viên mạng

Netsparker có sẵn dưới dạng một ứng dụng tại chỗ hoặc dưới dạng dịch vụ đám mây. Đây là một lựa chọn rất tốn kém, đó là lý do chính mà nó không xuất hiện trong danh sách chính của hướng dẫn này. Trình quét lỗ hổng nhằm vào các máy chủ web và xác thực hoạt động của tất cả các ứng dụng hoạt động để hỗ trợ doanh nghiệp dựa trên web.

Phần kết luận

Quét lỗ hổng – và trên thực tế, quản lý lỗ hổng – là một khía cạnh của việc bảo vệ mạng của bạn. Máy quét chỉ có thể phát hiện các lỗ hổng đã được thực hiện kiểm tra. Bạn cũng cần phát triển ý thức về các hành vi thông thường của mạng, thông qua các công cụ phân tích và giám sát băng thông, đặc biệt là các công cụ cho phép bạn chỉ định cảnh báo tự động. Khi bạn cảm thấy bất thường và phải điều tra, máy phân tích mạng và trình thám thính gói là công cụ chính. Và còn nhiều loại công cụ bảo mật khác dành cho quản trị viên mạng.

Quét lỗ hổng là một công cụ quan trọng để giúp bảo vệ mạng của bạn. Có nhiều lựa chọn miễn phí để dùng thử; một tổ chức phù hợp với tổ chức của bạn dựa trên nhu cầu, kinh phí và chuyên môn của bạn – hoặc sẵn sàng học hỏi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map