Καλύτερες εναλλακτικές λύσεις για το Microsoft Baseline Security Analyzer

Η ασφάλεια αποτελεί μείζον μέλημα των περισσότερων διαχειριστών δικτύου και συστημάτων. Είναι αρκετά κατανοητό λαμβάνοντας υπόψη τη σημερινή σκηνή απειλών. Οι επιθέσεις στον κυβερνοχώρο είναι όλο και πιο συχνές και έχουν κακές συνέπειες που είναι τόσο μεγάλες που μπορεί να είναι δύσκολο να κατανοήσουν.

Οι εγκληματίες στον κυβερνοχώρο αναζητούν συνεχώς τρωτά σημεία σε συστήματα και λογισμικό για να αποκτήσουν πρόσβαση το πιο σημαντικό πλεονέκτημα πολλών οργανισμών, τα δεδομένα τους. Πρόληψη που απαιτεί τη χρήση εργαλείων αξιολόγησης ευπάθειας όπως το Microsoft Baseline Security Analyzer ή το MBSA. Ωστόσο, αυτό το εργαλείο αρχίζει να δείχνει κάποια σημάδια ηλικίας. Για αρχάριους, δεν θα λειτουργεί άμεσα με τις σύγχρονες εκδόσεις των Windows και είναι επίσης κάπως περιορισμένη στη λειτουργικότητα.

Για να είμαι απόλυτα ειλικρινής, εάν εξακολουθείτε να χρησιμοποιείτε το MBSA, είναι καιρός να μεταβείτε σε κάτι άλλο. Σήμερα, εξετάζουμε τέσσερις από τις καλύτερες εναλλακτικές λύσεις του Microsoft Baseline Security Analyzer.

Θα ξεκινήσουμε τη συζήτησή μας ρίχνοντας μια ματιά στο MBSA. Εξάλλου, βοηθάει να γνωρίζουμε τι προσπαθούμε να αντικαταστήσουμε. Στη συνέχεια θα συζητήσουμε την ευπάθεια γενικά. Στη συνέχεια, θα μιλήσουμε για εργαλεία σάρωσης ευπάθειας, τι είναι, ποιος τα χρειάζεται και ποια είναι τα βασικά χαρακτηριστικά τους. Αυτό θα μας φέρει στη μεγάλη αποκάλυψη: τις τέσσερις καλύτερες εναλλακτικές λύσεις του Microsoft Baseline Security Analyzer. Θα εξετάσουμε εν συντομία κάθε εργαλείο για να σας δώσουμε μια ιδέα για τις δυνατότητες και τις δυνατότητές τους.

Microsoft Baseline Security Analyzer: Επεξήγηση

Ο Microsoft Baseline Security Analyzer, ή το MBSA, είναι ένα αρκετά παλιό εργαλείο από τη Microsoft. Αν και σίγουρα δεν είναι η ιδανική επιλογή για μεγάλους οργανισμούς, το εργαλείο θα μπορούσε να είναι χρήσιμο σε μικρότερες επιχειρήσεις, εκείνες με μόνο λίγους διακομιστές. Εκτός από την ηλικία του, ένα από τα κύρια μειονεκτήματα του εργαλείου είναι ότι προέρχεται από τη Microsoft, δεν μπορείτε να περιμένετε να σαρώσει τίποτα εκτός από τα προϊόντα της Microsoft. Ωστόσο, θα σαρώσει το λειτουργικό σύστημα των Windows καθώς και ορισμένες υπηρεσίες όπως το τείχος προστασίας των Windows, ο διακομιστής SQL, οι υπηρεσίες IIS και το Microsoft Office.

Σε αντίθεση με τα περισσότερα άλλα εργαλεία σάρωσης ευπάθειας, αυτό δεν πραγματοποιεί σάρωση για συγκεκριμένες ευπάθειες. Αντ 'αυτού, αναζητά πράγματα όπως λείπουν ενημερώσεις κώδικα, service pack και ενημερώσεις ασφαλείας και σαρώνει συστήματα για διοικητικά ζητήματα. Η μηχανή αναφοράς της μπορεί να δημιουργήσει μια λίστα με τις ελλείπουσες ενημερώσεις και εσφαλμένες διαμορφώσεις.

Ένα άλλο σημαντικό μειονέκτημα του MBSA είναι ότι, λόγω της ηλικίας του, δεν είναι πραγματικά συμβατό με τα Windows 10. Η έκδοση 2.3 του MBSA θα λειτουργήσει με την πιο πρόσφατη έκδοση των Windows, αλλά πιθανότατα θα χρειαστεί κάποια τροποποίηση για να καθαρίσετε ψευδώς θετικά και για να διορθώσετε ελέγχους που δεν μπορούν να ολοκληρωθούν. Για παράδειγμα, το MBSA θα αναφέρει ψευδώς ότι το Windows Update δεν είναι ενεργοποιημένο στα Windows 10, ακόμα και όταν είναι. Κατά συνέπεια, δεν μπορείτε να χρησιμοποιήσετε αυτό το προϊόν για να ελέγξετε εάν το Windows Update είναι ενεργοποιημένο ή όχι σε υπολογιστές με Windows 10.

Αυτό είναι ένα απλό εργαλείο για χρήση και κάνει ό, τι κάνει καλά. Ωστόσο, δεν κάνει πολλά και στην πραγματικότητα δεν το κάνει τόσο καλά σε σύγχρονους υπολογιστές, ωθώντας πολλούς χρήστες να ζητήσουν αντικατάσταση.

Ένα θέμα ευπάθειας 101

Προτού προχωρήσουμε περισσότερο, ας σταματήσουμε και να συζητήσουμε εν συντομία την ευπάθεια. Η πολυπλοκότητα των σύγχρονων συστημάτων και δικτύων υπολογιστών έχει φτάσει σε ένα άνευ προηγουμένου επίπεδο πολυπλοκότητας. Ένας μέσος διακομιστής θα μπορούσε συχνά να εκτελεί εκατοντάδες διαδικασίες. Κάθε μία από αυτές τις διαδικασίες είναι ένα πρόγραμμα υπολογιστή. Μερικά από αυτά είναι μεγάλα προγράμματα που αποτελούνται από χιλιάδες γραμμές πηγαίου κώδικα. Μέσα σε αυτόν τον κώδικα, θα μπορούσαν - και πιθανότατα - απρόσμενα πράγματα. Ένας προγραμματιστής μπορεί, σε ένα σημείο, να έχει προσθέσει κάποια λειτουργία backdoor για να διευκολύνει τις προσπάθειες εντοπισμού σφαλμάτων. Αργότερα, καθώς ο προγραμματιστής άρχισε να εργάζεται σε κάτι άλλο, αυτό το επικίνδυνο χαρακτηριστικό θα μπορούσε κατά λάθος να φτάσει στην τελική κυκλοφορία. Μπορεί επίσης να υπάρχουν κάποια σφάλματα στον κωδικό επικύρωσης εισόδου που θα μπορούσαν να προκαλέσουν απρόσμενα - και συχνά ανεπιθύμητα - αποτελέσματα υπό συγκεκριμένες περιστάσεις.

Αυτά αναφέρουμε ως ευπάθειες και οποιοδήποτε από αυτά μπορεί να χρησιμοποιηθεί για να προσπαθήσουμε να αποκτήσουμε πρόσβαση σε συστήματα και δεδομένα. Υπάρχει μια τεράστια κοινότητα εγκληματιών στον κυβερνοχώρο εκεί έξω που δεν έχουν τίποτα καλύτερο να κάνουν από το να βρουν αυτές τις τρύπες και να τις εκμεταλλευτούν για να διεισδύσουν στα συστήματά σας και να κλέψουν τα δεδομένα σας. Όταν αγνοούνται ή αφεθούν χωρίς επίβλεψη, οι ευπάθειες μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση στα συστήματά σας και δεδομένα ή, πιθανώς χειρότερα, τα δεδομένα του πελάτη σας ή να προκαλέσουν με άλλο τρόπο κάποια σημαντική ζημιά, όπως η απόδοση των συστημάτων σας άχρηστο.

Ευπάθειες μπορούν να βρεθούν παντού. Συχνά σέρνονται σε λογισμικό που εκτελείται στους διακομιστές σας ή στα λειτουργικά τους συστήματα. Υπάρχουν επίσης σε εξοπλισμό δικτύωσης, όπως διακόπτες, δρομολογητές και ακόμη και συσκευές ασφαλείας, όπως τείχη προστασίας. Για να είστε στην ασφαλή πλευρά - εάν υπάρχει κάτι σαν να είστε στην ασφαλή πλευρά - πρέπει πραγματικά να τα αναζητήσετε παντού.

Εργαλεία σάρωσης ευπάθειας

Τα εργαλεία σάρωσης ή αξιολόγησης ευπάθειας έχουν μία κύρια λειτουργία: τον εντοπισμό τρωτών σημείων στα συστήματα, τις συσκευές, τον εξοπλισμό και το λογισμικό σας. Συχνά ονομάζονται σαρωτές επειδή συνήθως θα σαρώσουν τον εξοπλισμό σας για να αναζητήσουν γνωστά τρωτά σημεία.

Αλλά πώς τα εργαλεία σάρωσης ευπάθειας βρίσκουν ευπάθειες; Σε τελική ανάλυση, συνήθως δεν βρίσκονται εκεί σε απλή θέα. Εάν ήταν τόσο προφανές, οι προγραμματιστές θα τους είχαν απευθυνθεί πριν κυκλοφορήσουν το λογισμικό. Τα εργαλεία στην πραγματικότητα δεν διαφέρουν πολύ από το λογισμικό προστασίας από ιούς που χρησιμοποιούν βάσεις δεδομένων ορισμών ιών για την αναγνώριση υπογραφών ιών υπολογιστών. Ομοίως, οι περισσότεροι σαρωτές ευπάθειας βασίζονται σε βάσεις δεδομένων ευπάθειας και σε συστήματα σάρωσης για συγκεκριμένες ευπάθειες. Τέτοιες βάσεις δεδομένων ευπάθειας είναι συχνά διαθέσιμες από γνωστά ανεξάρτητα εργαστήρια δοκιμών ασφαλείας αφιερωμένα στην εύρεση ευπάθειες σε λογισμικό και υλικό ή μπορεί να είναι ιδιόκτητες βάσεις δεδομένων από το εργαλείο σάρωσης ευπάθειας Προμηθευτή. Επειδή η αλυσίδα είναι τόσο ισχυρή όσο η πιο αδύναμη σύνδεση της, το επίπεδο ανίχνευσης που λαμβάνετε είναι εξίσου καλό με τη βάση δεδομένων ευπάθειας που χρησιμοποιεί το εργαλείο σας.

Ποιος τα χρειάζεται;

Η απλή απάντηση σε αυτήν την ερώτηση είναι αρκετά προφανής: Όλοι! Ακριβώς όπως κανείς στο μυαλό του δεν θα σκεφτόταν να τρέξει έναν υπολογιστή χωρίς κάποια προστασία από ιούς αυτές τις μέρες, κανένας διαχειριστής δικτύου δεν θα πρέπει να έχει τουλάχιστον κάποια μορφή ευπάθειας ΠΡΟΣΤΑΣΙΑ. Οι επιθέσεις θα μπορούσαν να προέρχονται από οπουδήποτε και να σας χτυπήσουν όπου και όταν τις περιμένετε λιγότερο. Πρέπει να γνωρίζετε τον κίνδυνο έκθεσής σας.

Ενώ η σάρωση για ευπάθειες είναι πιθανώς κάτι που θα μπορούσε να γίνει χειροκίνητα, αυτή είναι σχεδόν αδύνατη δουλειά. Η απλή εύρεση πληροφοριών σχετικά με τις ευπάθειες, πόσο μάλλον η σάρωση των συστημάτων σας για την παρουσία τους, θα μπορούσε να πάρει τεράστιο πόρο. Ορισμένοι οργανισμοί είναι αφοσιωμένοι στην εύρεση τρωτών σημείων και συχνά απασχολούν εκατοντάδες αν όχι χιλιάδες άτομα. Γιατί να μην τα εκμεταλλευτείτε;

Όποιος διαχειρίζεται έναν αριθμό υπολογιστικών συστημάτων ή συσκευών θα ωφεληθεί σημαντικά από τη χρήση ενός εργαλείου σάρωσης ευπάθειας. Η συμμόρφωση με τα κανονιστικά πρότυπα, όπως το SOX ή το PCI-DSS, για να αναφέρουμε μόνο μερικά, συχνά απαιτεί από εσάς να το κάνετε. Ακόμα κι αν δεν το απαιτούν συγκεκριμένα, η συμμόρφωση συχνά θα είναι πιο εύκολο να αποδειχθεί εάν μπορείτε να δείξετε ότι διαθέτετε εργαλεία σάρωσης ευπάθειας.

Βασικά χαρακτηριστικά των εργαλείων σάρωσης ευπάθειας

Υπάρχουν πολλοί παράγοντες που πρέπει να λάβετε υπόψη κατά την επιλογή ενός εργαλείου σάρωσης ευπάθειας. Στην κορυφή της λίστας πραγμάτων που πρέπει να λάβετε υπόψη είναι το εύρος των συσκευών που μπορούν να σαρωθούν. Χρειάζεστε ένα εργαλείο που θα μπορεί να σαρώσει όλο τον εξοπλισμό που χρειάζεστε για σάρωση. Εάν έχετε πολλούς διακομιστές Linux, για παράδειγμα, θα θελήσετε να επιλέξετε ένα εργαλείο που μπορεί να τους σαρώσει, όχι ένα που χειρίζεται μόνο υπολογιστές Windows. Θέλετε επίσης να επιλέξετε έναν σαρωτή όσο το δυνατόν ακριβέστερη στο περιβάλλον σας. Δεν θα θέλατε να πνιγείτε σε άχρηστες ειδοποιήσεις και ψευδώς θετικά.

Ένα άλλο στοιχείο διαφοροποίησης μεταξύ των προϊόντων είναι η αντίστοιχη βάση δεδομένων ευπάθειας. Συντηρείται από τον πωλητή ή προέρχεται από ανεξάρτητο οργανισμό; Πόσο συχνά ενημερώνεται; Αποθηκεύεται τοπικά ή στο cloud; Πρέπει να πληρώσετε πρόσθετα τέλη για να χρησιμοποιήσετε τη βάση δεδομένων ευπάθειας ή για να λάβετε ενημερώσεις; Ίσως θελήσετε να λάβετε απαντήσεις σε αυτές τις ερωτήσεις προτού επιλέξετε το εργαλείο σας.

Ορισμένοι σαρωτές ευπάθειας χρησιμοποιούν παρεμβατικές μεθόδους σάρωσης. Θα μπορούσαν ενδεχομένως να επηρεάσουν την απόδοση του συστήματος. Στην πραγματικότητα, οι πιο ενοχλητικοί είναι συχνά οι καλύτεροι σαρωτές. Ωστόσο, εάν επηρεάζουν την απόδοση του συστήματος, θα θελήσετε να το μάθετε εκ των προτέρων, προκειμένου να προγραμματίσετε ανάλογα τις σαρώσεις σας. Μιλώντας για προγραμματισμό, αυτή είναι μια άλλη σημαντική πτυχή των εργαλείων σάρωσης ευπάθειας δικτύου. Ορισμένα εργαλεία δεν έχουν καν προγραμματισμένες σαρώσεις και πρέπει να ξεκινήσουν χειροκίνητα.

Η ειδοποίηση και η αναφορά είναι επίσης σημαντικά χαρακτηριστικά των εργαλείων σάρωσης ευπάθειας. Η ειδοποίηση σχετίζεται με το τι συμβαίνει όταν εντοπιστεί μια ευπάθεια. Υπάρχει μια σαφής και κατανοητή ειδοποίηση; Πώς μεταδίδεται; Μέσω ενός αναδυόμενου παραθύρου στην οθόνη, ενός ηλεκτρονικού ταχυδρομείου, ενός μηνύματος κειμένου; Το πιο σημαντικό, το εργαλείο παρέχει κάποια εικόνα σχετικά με τον τρόπο διόρθωσης των τρωτών σημείων που βρίσκει; Ορισμένα εργαλεία έχουν ακόμη και αυτοματοποιημένη αποκατάσταση ορισμένων τύπων τρωτών σημείων. Άλλα εργαλεία ενσωματώνονται στο λογισμικό διαχείρισης επιδιορθώσεων, καθώς η ενημέρωση κώδικα είναι συχνά ο καλύτερος τρόπος για την επίλυση ευπαθειών

Όσον αφορά την αναφορά, ενώ είναι συχνά θέμα προσωπικής προτίμησης, πρέπει να βεβαιωθείτε ότι οι πληροφορίες που περιμένετε και πρέπει να βρείτε στις αναφορές θα είναι πραγματικά εκεί. Ορισμένα εργαλεία έχουν μόνο προκαθορισμένες αναφορές, άλλα θα σας επιτρέψουν να τροποποιήσετε τις ενσωματωμένες αναφορές. Όσο για τις καλύτερες, τουλάχιστον από την άποψη των αναφορών, θα σας επιτρέψουν να δημιουργήσετε προσαρμοσμένες αναφορές από το μηδέν.

Τέσσερις μεγάλες εναλλακτικές λύσεις για το MBSA

Τώρα που γνωρίζουμε τι είναι τα τρωτά σημεία, πώς σαρώνονται και ποια είναι τα κύρια χαρακτηριστικά του Τα εργαλεία σάρωσης ευπάθειας είναι, είμαστε έτοιμοι να εξετάσουμε μερικά από τα καλύτερα ή πιο ενδιαφέροντα πακέτα που έχουμε μπόρεσα να βρω. Έχουμε συμπεριλάβει κάποια πληρωμένα και μερικά δωρεάν εργαλεία. Μερικά είναι ακόμη διαθέσιμα τόσο σε δωρεάν όσο και σε έκδοση επί πληρωμή. Όλα θα ήταν κατάλληλα για αντικατάσταση του MBSA. Ας δούμε ποια είναι τα κύρια χαρακτηριστικά τους.

Το SolarWinds είναι ένα πολύ γνωστό όνομα μεταξύ των διαχειριστών δικτύου και συστημάτων. Η εταιρεία κατασκευάζει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύου για περίπου 20 χρόνια. Ένα από τα κορυφαία εργαλεία του, το SolarWinds Network Performance Monitor λαμβάνει συνεχώς υψηλούς επαίνους και σχόλια ως ένα από τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης δικτύου SNMP. Η εταιρεία είναι επίσης αρκετά διάσημη για τα δωρεάν εργαλεία της. Είναι μικρότερα εργαλεία που έχουν σχεδιαστεί για την αντιμετώπιση συγκεκριμένων εργασιών διαχείρισης δικτύου. Μεταξύ των πιο γνωστών από αυτά τα δωρεάν εργαλεία είναι το Advanced Subnet Calculator και ο διακομιστής Kiwi Syslog.

Το πρώτο μας εργαλείο, το Διαχειριστής παραμέτρων δικτύου SolarWinds δεν είναι πραγματικά ένα εργαλείο σάρωσης ευπάθειας. Αλλά για δύο συγκεκριμένους λόγους, πιστεύαμε ότι ήταν μια ενδιαφέρουσα εναλλακτική λύση για το MBSA και επιλέξαμε να το συμπεριλάβουμε στη λίστα μας. Για αρχάριους, το προϊόν διαθέτει δυνατότητα αξιολόγησης ευπάθειας και επίσης, απευθύνεται σε έναν συγκεκριμένο τύπο ευπάθεια, ένα που είναι σημαντικό αλλά που δεν αντιμετωπίζουν πολλά άλλα εργαλεία, η εσφαλμένη διαμόρφωση της δικτύωσης εξοπλισμός. Το προϊόν είναι επίσης εξοπλισμένο με χαρακτηριστικά που δεν σχετίζονται με την ευπάθεια.

• ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Διαχειριστής παραμέτρων δικτύου SolarWinds
• Επίσημος σύνδεσμος λήψης: https://www.solarwinds.com/network-configuration-manager/registration

ο Διαχειριστής παραμέτρων δικτύου SolarWindsΗ κύρια χρήση ως εργαλείο σάρωσης ευπάθειας είναι στην επικύρωση των διαμορφώσεων εξοπλισμού δικτύου για σφάλματα και παραλείψεις. Το εργαλείο μπορεί επίσης να ελέγχει περιοδικά διαμορφώσεις συσκευών για αλλαγές. Αυτό είναι χρήσιμο καθώς ορισμένες επιθέσεις ξεκινούν τροποποιώντας τη διαμόρφωση μιας συσκευής δικτύου - οι οποίες συχνά δεν είναι τόσο ασφαλείς όσο οι διακομιστές - με τρόπο που μπορεί να διευκολύνει την πρόσβαση σε άλλα συστήματα. Το εργαλείο μπορεί επίσης να βοηθήσει με τα πρότυπα ή τη συμμόρφωση με τους κανονισμούς μέσω της χρήσης των αυτοματοποιημένων εργαλείων διαμόρφωσης δικτύου τα οποία μπορούν να αναπτύξουν τυποποιημένες διαμορφώσεις, να εντοπίσουν αλλαγές εκτός διαδικασίας, διαμορφώσεις ελέγχου και ακόμη και σωστές παραβιάσεις.

Το λογισμικό ενσωματώνεται με την Εθνική Βάση Δεδομένων ευπάθειας που την κέρδισε στη θέση της σε αυτήν τη λίστα εναλλακτικών MBSA. Έχει επίσης πρόσβαση στα πιο πρόσφατα CVE για τον εντοπισμό τρωτών σημείων στις συσκευές Cisco. Θα λειτουργεί με οποιαδήποτε συσκευή Cisco που εκτελεί ASA, IOS ή Nexus OS. Στην πραγματικότητα, δύο άλλα χρήσιμα εργαλεία, το Network Insights για ASA και το Network Insights για το Nexus είναι ενσωματωμένα στο προϊόν.

Τιμή για το Διαχειριστής παραμέτρων δικτύου SolarWinds ξεκινά από 2.895 $ για έως και 50 διαχειριζόμενους κόμβους και αυξάνεται με τον αριθμό των διαχειριζόμενων κόμβων. Εάν θέλετε να δοκιμάσετε αυτό το εργαλείο, μπορείτε να κατεβάσετε μια δωρεάν δοκιμαστική έκδοση 30 ημερών απευθείας από την SolarWinds.

2. OpenVAS

ο Ανοιχτό σύστημα αξιολόγησης ευπάθειας, ή OpenVAS, είναι ένα πλαίσιο διαφόρων υπηρεσιών και εργαλείων. Συνδυάζονται για να δημιουργήσουν ένα ολοκληρωμένο αλλά ισχυρό εργαλείο σάρωσης ευπάθειας. Το πλαίσιο πίσω OpenVAS είναι μέρος της λύσης διαχείρισης ευπάθειας των Greenbone Networks από την οποία στοιχεία έχουν συμβάλει στην κοινότητα για περίπου δέκα χρόνια. Το σύστημα είναι εντελώς δωρεάν και πολλά από τα βασικά του στοιχεία είναι ανοιχτού κώδικα, αν και ορισμένα δεν είναι. Ο σαρωτής OpenVAS διαθέτει πάνω από πενήντα χιλιάδες δοκιμές ευπάθειας δικτύου, οι οποίες ενημερώνονται τακτικά.

OpenVAS αποτελείται από δύο κύρια συστατικά. Το πρώτο είναι το Σαρωτής OpenVAS. Αυτό είναι το στοιχείο που είναι υπεύθυνο για την πραγματική σάρωση των υπολογιστών-στόχων. Το δεύτερο συστατικό είναι το Διαχειριστής OpenVAS που χειρίζεται οτιδήποτε άλλο, όπως τον έλεγχο του σαρωτή, την ενοποίηση αποτελεσμάτων και την αποθήκευσή τους σε μια κεντρική βάση δεδομένων SQL. Το λογισμικό διαθέτει διεπαφές χρήστη που βασίζονται σε πρόγραμμα περιήγησης και γραμμής εντολών. Ένα άλλο στοιχείο του συστήματος είναι η βάση δεδομένων δοκιμών ευπάθειας δικτύου. Αυτή η βάση δεδομένων μπορεί να λάβει τις ενημερώσεις της είτε από τη δωρεάν Greenborne Community Feed είτε από την πληρωμένη Greenborne Security Feed για μια πιο ολοκληρωμένη προστασία.

3. Κοινότητα δικτύου αμφιβληστροειδούς

Κοινότητα δικτύου αμφιβληστροειδούς είναι η δωρεάν έκδοση του Σαρωτής ασφάλειας δικτύου αμφιβληστροειδούς από AboveTrust, που είναι ένας από τους πιο γνωστούς σαρωτές ευπάθειας. Παρά το γεγονός ότι είναι δωρεάν, είναι ένας ολοκληρωμένος σαρωτής ευπάθειας που είναι γεμάτος με χαρακτηριστικά. Μπορεί να πραγματοποιήσει μια διεξοδική εκτίμηση ευπάθειας λείπουν ενημερώσεις κώδικα, ευπάθειες μηδενικής ημέρας και μη ασφαλείς διαμορφώσεις. Διαθέτει επίσης προφίλ χρηστών ευθυγραμμισμένα με λειτουργίες εργασίας, απλοποιώντας έτσι τη λειτουργία του συστήματος. Αυτό το προϊόν διαθέτει διαισθητικό γραφικό περιβάλλον μετρό που επιτρέπει την απλοποιημένη λειτουργία του συστήματος.

Ένα υπέροχο πράγμα Κοινότητα δικτύου αμφιβληστροειδούς είναι ότι χρησιμοποιεί την ίδια βάση δεδομένων ευπάθειας με τον αδελφό της επί πληρωμή. Είναι μια εκτεταμένη βάση δεδομένων για ευπάθειες δικτύου, ζητήματα διαμόρφωσης και λείπουν ενημερώσεις κώδικα που είναι ενημερώνεται αυτόματα και καλύπτει ένα ευρύ φάσμα λειτουργικών συστημάτων, συσκευών, εφαρμογών και εικονικών περιβάλλοντα. Μιλώντας για εικονικά περιβάλλοντα, το προϊόν υποστηρίζει πλήρως το VMware και περιλαμβάνει διαδικτυακή και offline σάρωση εικονικών εικόνων, εικονική σάρωση εφαρμογών και ενσωμάτωση με το vCenter.

Το κύριο μειονέκτημα του Κοινότητα δικτύου αμφιβληστροειδούς είναι ότι περιορίζεται στη σάρωση 256 διευθύνσεων IP. Αν και αυτό δεν μπορεί να είναι πολύ αν διαχειρίζεστε ένα μεγάλο δίκτυο, θα μπορούσε να είναι αρκετό για αρκετούς μικρότερους οργανισμούς. Εάν το περιβάλλον σας διαθέτει περισσότερες από 256 συσκευές, όλα όσα μόλις είπαμε για αυτό το προϊόν ισχύουν και για τον μεγάλο αδερφό του, το Σαρωτής ασφάλειας δικτύου αμφιβληστροειδούς που διατίθεται σε τυπικές και απεριόριστες εκδόσεις. Κάθε έκδοση έχει ένα εκτεταμένο σύνολο χαρακτηριστικών σε σύγκριση με το Σαρωτής κοινότητας δικτύου αμφιβληστροειδούς.

4. Έκδοση κοινότητας Nexpose

Ίσως να μην είναι τόσο δημοφιλής όσο ο Retina, Nexpose από Ταχεία7 είναι ένας άλλος γνωστός σαρωτής ευπάθειας. Οσον αφορα στο Έκδοση κοινότητας Nexpose, είναι μια ελαφρώς μειωμένη έκδοση του Ταχεία7Ο ολοκληρωμένος σαρωτής ευπάθειας. Ωστόσο, το προϊόν έχει ορισμένους σημαντικούς περιορισμούς. Για παράδειγμα, περιορίζεται στη σάρωση έως 32 διευθύνσεων IP. Αυτό περιορίζει σοβαρά τη χρησιμότητα του εργαλείου μόνο στα μικρότερα δίκτυα. Ένας άλλος περιορισμός είναι ότι το προϊόν μπορεί να χρησιμοποιηθεί μόνο για ένα έτος. Εάν μπορείτε να ζήσετε με αυτούς τους περιορισμούς, είναι ένα εξαιρετικό προϊόν. Εάν όχι, μπορείτε πάντα να ρίξετε μια ματιά στην πληρωμένη προσφορά από Ταχεία7.

Έκδοση κοινότητας Nexpose θα λειτουργεί σε φυσικά μηχανήματα είτε σε Windows είτε σε Linux. Είναι επίσης διαθέσιμο ως εικονική συσκευή. Έχει εκτεταμένες δυνατότητες σάρωσης που θα χειρίζονται δίκτυα, λειτουργικά συστήματα, εφαρμογές ιστού, βάσεις δεδομένων και εικονικά περιβάλλοντα. Αυτό το εργαλείο χρησιμοποιεί προσαρμοστική ασφάλεια που μπορεί να ανιχνεύσει και να αξιολογήσει αυτόματα νέες συσκευές και νέες ευπάθειες τη στιγμή που έχουν πρόσβαση στο δίκτυό σας. Αυτή η λειτουργία λειτουργεί σε συνδυασμό με δυναμικές συνδέσεις με VMware και AWS. Το λογισμικό ενσωματώνεται επίσης με το ερευνητικό έργο Sonar για να παρέχει πραγματική ζωντανή παρακολούθηση. Έκδοση κοινότητας Nexpose παρέχει ολοκληρωμένη σάρωση πολιτικής για να βοηθήσει στην συμμόρφωση με δημοφιλή πρότυπα όπως το CIS και το NIST. Και τελευταίο αλλά όχι λιγότερο σημαντικό, οι διαισθητικές αναφορές αποκατάστασης του εργαλείου σάς παρέχουν αναλυτικές οδηγίες σχετικά με τις ενέργειες αποκατάστασης.