Parimad alternatiivid Microsoft Baseline Security Analyzerile

Turvalisus on enamiku võrgu- ja süsteemiadministraatorite peamine mure. Tänapäevast ohusituatsiooni arvestades on see üsna mõistetav. Küberrünnakud on üha tavalisemad ja nende halb mõju on nii tohutu, et neid on raske tunnetada.

Küberkurjategijad otsivad süsteemidele ja tarkvarale juurdepääsu saamiseks pidevalt turvaauke paljude organisatsioonide kõige olulisem vara, nende andmed. Ennetamine, mis nõuab haavatavuse hindamise tööriistade, näiteks Microsoft Baseline Security Analyzer või MBSA kasutamist. Kuid see tööriist on hakanud näitama teatud vanuse märke. Alustuseks ei tööta see otseselt Windowsi moodsate versioonidega ja ka selle funktsionaalsus on mõnevõrra piiratud.

Kui ausalt öelda, kui kasutate endiselt MBSA-d, on aeg minna üle teisele. Täna vaatame üle neli parimat alternatiivi Microsofti Baseline Security Analyzerile.

Alustame oma arutelu, kui vaatame MBSA-d. Lõppude lõpuks aitab see teada saada, mida me proovime asendada. Seejärel arutame haavatavust üldiselt. Järgnevalt räägime haavatavuse kontrollimise tööriistadest, mis need on, kes neid vajavad ja millised on nende olulised omadused. See viib meid suure ilmutuseni: neli parimat alternatiivi Microsofti Baseline Security Analyzerile. Vaatame lühidalt üle kõik tööriistad, et saada ülevaade nende funktsioonidest ja võimalustest.

Microsoft Baseline Security Analyzer: selgitatud

Microsoft Baseline Security Analyzer ehk MBSA on Microsofti üsna vana tööriist. Ehkki see pole kindlasti suur valik suurtele organisatsioonidele, võiks tööriist olla kasulik väiksematele ettevõtetele, kellel on vaid käputäis servereid. Tööriista üks peamisi puudusi peale vanuse on see, et Microsoftilt ei saa oodata, et see skannib midagi peale Microsofti toodete. See skannib siiski Windowsi opsüsteemi ja ka mõned teenused, näiteks Windowsi tulemüür, SQL server, IIS ja Microsoft Office.

Vastupidiselt enamikule muudele haavatavuse kontrollimise tööriistadele, see tööriist konkreetseid haavatavusi ei otsi. Selle asemel otsib ta näiteks puuduvaid plaastreid, hoolduspakette ja turbevärskendusi ning skannib süsteeme haldusprobleemide jaoks. Selle aruandlusmootor võib luua puuduvate värskenduste ja valesti konfigureeritud loendite.

Veel üks MBSA suur puudus on see, et vanuse tõttu ei ühildu see tegelikult Windows 10-ga. MBSA versioon 2.3 töötab koos Windowsi uusima versiooniga, kuid valepositiivsete andmete puhastamiseks ja kontrollide parandamiseks, mida ei saa lõpule viia, on vaja tõenäoliselt mõningast kohandamist. Näitena teatab MBSA ekslikult, et Windows Update pole Windows 10-s lubatud, isegi kui see on olemas. Järelikult ei saa te seda toodet kontrollida, kas Windows 10 on Windows 10 arvutites lubatud või mitte.

See on lihtne kasutada kasutatav tööriist ja teeb seda hästi. Kuid see ei tee palju ja tegelikult ei tee seda isegi tänapäevastes arvutites nii hästi, ajendades paljusid kasutajaid otsima väljavahetamist.

Haavatavus 101

Enne kui läheme kaugemale, teeme pausi ja arutame põgusalt haavatavust. Kaasaegsete arvutisüsteemide ja võrkude keerukus on jõudnud enneolematu keerukuse tasemele. Keskmine server võib sageli käitada sadu protsesse. Kõik need protsessid on arvutiprogrammid. Mõned neist on suured programmid, mis koosnevad tuhandetest lähtekoodi ridadest. Selle koodi sees võib olla - ja tõenäoliselt on ka - ootamatuid asju. Võimalik, et arendaja on silumispüüdluste hõlbustamiseks mõne tagaukse funktsiooni lisanud. Hiljem, kui arendaja hakkas millegi muuga tegelema, võis see ohtlik omadus ekslikult selle lõpliku väljalaskeni viia. Sisendkoodis võib olla ka vigu, mis võivad teatud olukorras põhjustada ootamatuid ja sageli ebasoovitavaid tulemusi.

Neid nimetatakse turvaaukudeks ja mõnda neist saab kasutada süsteemidele ja andmetele juurdepääsu saamiseks. Seal on tohutu hulk küberkurjategijaid, kellel pole midagi muud paremat teha, kui leida need augud ja kasutada neid teie süsteemidesse tungimiseks ning teie andmete varastamiseks. Kui neid ignoreeritakse või jäetakse järelevalveta, saavad pahatahtlikud kasutajad teie turvaaukude jaoks kasutada turvaauke andmeid või, mis veelgi hullem, teie kliendi andmeid või muul viisil suurt kahju tekitada, näiteks teie süsteemide renderdamine kasutamiskõlbmatu.

Haavatavusi võib leida kõikjal. Sageli hiilivad nad teie serverites või nende opsüsteemides töötava tarkvaraga. Neid leidub ka võrguseadmetes nagu lülitid, ruuterid ja isegi turvaseadmetes nagu näiteks tulemüürid. Ohutul poolel olemiseks - kui on olemas selline asi nagu turvaline - peate neid otsima kõikjalt.

Haavatavuse skannimisriistad

Haavatavuse skannimis- või hindamisriistadel on üks põhifunktsioon: teie süsteemide, seadmete, seadmete ja tarkvara haavatavuste tuvastamine. Neid nimetatakse sageli skanneriteks, kuna tavaliselt skannivad nad teie seadmeid teadaolevate haavatavuste otsimiseks.

Kuid kuidas haavatavuse skaneerimise tööriistad haavatavusi leiavad? Lõppude lõpuks pole neid tavaliselt silmnähtaval kohal. Kui see oleks nii ilmne, oleksid arendajad enne tarkvara vabastamist nende poole pöördunud. Tööriistad ei erine tegelikult palju viirusetõrjetarkvarast, mis kasutab arvutiviiruse allkirjade tuvastamiseks viiruse määratluste andmebaase. Samuti tuginevad enamik haavatavuse skännereid haavatavuste andmebaasidele ja konkreetsete haavatavuste skannimissüsteemidele. Selliseid haavatavuse andmebaase on sageli võimalik leida tuntud sõltumatutest turbetestide laboritest, mis on pühendatud leidmisele tarkvara või riistvara haavatavusi või võivad need olla haavatavuse skaneerimise tööriista omanduses olevad andmebaasid müüja. Kuna kett on ainult nii tugev kui selle nõrgim lüli, on teie tuvastamise tase ainult nii hea kui teie tööriista kasutatav haavatavuste andmebaas.

Kes neid vajab?

Sellele küsimusele on ühesõnaline vastus üsna ilmne: kõigile! Nii nagu keegi tema õigetest mõtetest ei mõtleks arvutile ilma viirusevastase kaitseta Nendel päevadel ei tohiks ühelgi võrguadministraatoril olla vähemalt mingisugust haavatavust kaitse. Rünnakud võivad tulla ükskõik kust ja tabavad teid seal, kus ja millal te neid kõige vähem ootate. Peate olema teadlik oma kokkupuute ohust.

Ehkki haavatavuste otsimist on võimalik käsitsi teha, on see peaaegu võimatu töö. Juba teabe leidmine haavatavuste kohta, rääkimata teie süsteemide olemasolu kontrollimisest, võib võtta tohutult ressursse. Mõned organisatsioonid on pühendunud haavatavuste leidmisele ja sageli annavad nad tööd sadadele, kui mitte tuhandetele inimestele. Miks mitte neid ära kasutada?

Igaüks, kes haldab arvutisüsteeme või -seadmeid, saaks haavatavuse skaneerimise tööriista kasutamisest palju kasu. Regulatiivsete standardite (nt SOX või PCI-DSS) järgimine, kui nimetada vaid mõnda, lubab teil sageli seda teha. Ja isegi kui nad seda spetsiaalselt ei vaja, on vastavust sageli lihtsam näidata, kui suudate näidata, et teil on olemas haavatavuse kontrollimise tööriistad.

Haavatavuse skannimisriistade olulised omadused

Haavatavuse skaneerimise tööriista valimisel tuleb arvestada paljude teguritega. Arvestatavate asjade loendi kõrval on skannitavate seadmete valik. Teil on vaja tööriista, mis võimaldab skannida kogu skannimiseks vajalikku varustust. Kui teil on näiteks palju Linuxi servereid, soovite valida tööriista, mis neid skannib, mitte üks, mis ainult Windows-masinaid käsitleks. Samuti soovite valida skanneri, mis on teie keskkonnas võimalikult täpne. Te ei tahaks uppuda tarbetutesse teadetesse ja valepositiividesse.

Teine eristav element toodete vahel on nende vastav haavatavuste andmebaas. Kas seda hooldab müüja või on see pärit sõltumatust organisatsioonist? Kui regulaarselt seda uuendatakse? Kas seda hoitakse kohapeal või pilves? Kas haavatavuste andmebaasi kasutamiseks või värskenduste saamiseks peate maksma lisatasusid? Enne tööriista valimist võiksite neile küsimustele vastused saada.

Mõned haavatavuse skännerid kasutavad pealetükkivaid skaneerimismeetodeid. Need võivad mõjutada süsteemi jõudlust. Tegelikult on kõige pealetükkivad parimad skannerid. Kui need mõjutavad süsteemi jõudlust, soovite sellest teada saada, et oma skaneeringuid vastavalt ajastada. Ajastamisest rääkides on see veel üks oluline aspekt võrgu haavatavuse skaneerimise tööriistades. Mõnel tööriistal pole isegi ajastatud skaneerimist ja need tuleb käsitsi käivitada.

Samuti on haavatavuse skaneerimise tööriistade oluliseks tunnuseks hoiatused ja teatamine. Hoiatused puudutavad seda, mis juhtub, kui leitakse haavatavus. Kas teade on selge ja hõlpsasti mõistetav? Kuidas seda edastatakse? Ekraanil hüpikakna, meilisõnumi või tekstsõnumi kaudu? Veelgi olulisem on see, kas see tööriist pakub mingil määral teavet leitud turvaaukude parandamiseks? Mõne tööriista puhul on automatiseeritud teatud tüüpi turvaaukude parandamine. Muud tööriistad integreeruvad plaastrihaldustarkvaraga, kuna parandamine on sageli parim viis turvaaukude parandamiseks.

Aruandluse osas tuleb öelda, et kuigi see on sageli isiklike eelistuste küsimus, peate siiski tagama, et teave, mida ootate ja mida peate aruannetes leidma, on tegelikult olemas. Mõnel tööriistal on ainult etteantud aruanded, teistes saab sisseehitatud aruandeid muuta. Mis puutub parimatesse - vähemalt aruandluse seisukohast -, siis need võimaldavad teil luua kohandatud aruandeid nullist.

MBSA neli suurepärast alternatiivi

Nüüd, kui me teame, mis on haavatavused, kuidas neid skannitakse ja millised on nende põhijooned haavatavuse kontrollimise tööriistad on, oleme valmis üle vaatama mõned meie parimatest või kõige huvitavamatest pakettidest võiks leida. Lisasime mõned tasulised ja mõned tasuta tööriistad. Mõned neist on saadaval nii tasuta kui ka tasulises versioonis. Kõik see sobiks MBSA asendamiseks. Vaatame, millised on nende peamised omadused.

SolarWinds on võrgu- ja süsteemiadministraatorite seas tuntud nimi. Ettevõte on umbes 20 aastat teinud mõnda parimat võrguhalduse tööriista. Üks parimatest tööriistadest - SolarWinds Network Performance Monitor - on pidevalt parimate SNMP-võrgu ribalaiuse jälgimise tööriistadena pidevalt kiidusõnu ja vastukaja leidnud. Samuti on ettevõte üsna kuulus oma tasuta tööriistade poolest. Need on väiksemad tööriistad, mis on loodud võrguhalduse konkreetsete ülesannete lahendamiseks. Neist tasuta tööriistadest tuntumad on Advanced Subnet Calculator ja Kiwi Syslog server.

Meie esimene tööriist SolarWinds Network Configuration Manager ei ole tegelikult haavatavuse skaneerimise tööriist. Kuid kahel konkreetsel põhjusel arvasime, et see on MBSA-le huvitav alternatiiv, ja otsustasime selle oma loendisse lisada. Alustuseks on tootel haavatavuse hindamise funktsioon ja see on suunatud ka konkreetset tüüpi tootele haavatavus, mis on oluline, kuid mitte see, et paljud muud tööriistad käsitleksid võrkude valesti seadistamist seadmed. Toode on pakitud ka mitte haavatavusega seotud funktsioonidele.

• TASUTA PROOVIVERSIOON: SolarWinds Network Configuration Manager
• Ametlik allalaadimislink: https://www.solarwinds.com/network-configuration-manager/registration

SolarWinds Network Configuration ManagerPeamine kasutus haavatavuste skannimisvahendina on võrguseadmete konfiguratsioonide valideerimine vigade ja väljajätmiste osas. Samuti saab tööriist perioodiliselt kontrollida seadme konfiguratsioone muudatuste osas. See on kasulik, kuna mõned rünnakud algavad võrguseadme konfiguratsiooni muutmisega - mis pole sageli nii turvaline kui serverid - viisil, mis hõlbustab juurdepääsu muudele süsteemidele. Tööriist aitab ka automatiseeritud võrgu konfigureerimise tööriistade abil standardite järgimisel või normide järgimisel mis suudab juurutada standardiseeritud konfiguratsioone, tuvastada protsessiväliseid muudatusi, auditikonfiguratsioone ja isegi neid parandada rikkumisi.

Tarkvara integreerub riikliku haavatavuse andmebaasiga, mis teenis selle koha MBSA alternatiivide loendis. Samuti on sellel juurdepääs uusimatele CVE-dele, et tuvastada teie Cisco seadmete turvaauke. See töötab kõigi Cisco seadmetega, kus töötab ASA, IOS või Nexus OS. Tegelikult on kaks muud kasulikku tööriista, Network Insights ASA ja Network Insights for Nexus, ehitatud otse tootesse.

Hind SolarWinds Network Configuration Manager algab 2895 dollarist kuni 50 hallatava sõlme jaoks ja tõuseb hallatavate sõlmede arvuga. Kui soovite seda tööriista proovida, saate tasuta 30-päevase prooviversiooni alla laadida otse rakendusest SolarWinds.

2. OpenVAS

Avatud haavatavuse hindamissüsteemvõi OpenVAS, on mitme teenuse ja tööriista raamistik. Nende abil luuakse terviklik, kuid samas võimas haavatavuste skannimisriist. Raamistik taga OpenVAS on osa Greenbone Networks'i haavatavuste halduse lahendusest, mille elemente on kogukonnale juba kümmekond aastat antud. Süsteem on täiesti tasuta ja paljud selle võtmekomponendid on avatud lähtekoodiga, ehkki mõned mitte. OpenVAS-i skanneriga on kaasas üle viiekümne tuhande võrgu haavatavuse testi, mida regulaarselt uuendatakse.

OpenVAS koosneb kahest põhikomponendist. Esimene neist on OpenVAS-i skanner. See on komponent, mis vastutab sihtarvutite tegeliku skannimise eest. Teine komponent on OpenVAS-i haldur mis haldab kõike muud, näiteks skanneri juhtimist, tulemuste koondamist ja nende säilitamist keskses SQL-andmebaasis. Tarkvaral on nii brauseripõhised kui ka käsuridade kasutajaliidesed. Süsteemi teine ​​komponent on võrgu haavatavustestide andmebaas. Selle andmebaasi jaoks on värskendused saada kas tasuta Greenborne Community Feedist või tasulisest Greenborne Security Feed Feedist terviklikuma kaitse tagamiseks.

3. Retina võrgu kogukond

Retina võrgu kogukond on programmi tasuta versioon Võrkkesta võrgu turvaskanner alates Üle usalduse, mis on üks tuntumaid haavatavuse skännereid. Hoolimata sellest, et see on tasuta, on see laiaulatuslik haavatavuse skanner, mis sisaldab funktsioone. Selle abil saab põhjalikult hinnata puuduvaid plaastreid, nullpäeva turvaauke ja mitteturvalisi konfiguratsioone. Samuti uhked kasutajaprofiilid, mis on joondatud tööfunktsioonidega, lihtsustades seeläbi süsteemi tööd. Sellel tootel on metro stiilis intuitiivne kasutajaliides, mis võimaldab süsteemi sujuvamaks tööks.

Üks suurepärane asi Retina võrgu kogukond on see, et ta kasutab sama haavatavuste andmebaasi nagu tema tasuline õde või vend. See on ulatuslik andmebaas võrgu turvaaukude, konfiguratsiooniprobleemide ja puuduvate plaastrite kohta, mis on värskendatakse automaatselt ja hõlmab laia valikut opsüsteeme, seadmeid, rakendusi ja virtuaalseid keskkonnad. Virtuaalsetest keskkondadest rääkides toetab toode täielikult VMware ja see hõlmab nii veebis kui ka väljaspool seda virtuaalsete piltide skannimist, virtuaalsete rakenduste skannimist ja integreerimist vCenteriga.

Peamine puudus Retina võrgu kogukond on see, et see piirdub 256 IP-aadressi skannimisega. Ehkki suure võrgu haldamisel ei pruugi see palju olla, võib see paljude väiksemate organisatsioonide jaoks olla enam kui piisav. Kui teie keskkonnas on rohkem kui 256 seadet, siis kehtib kõik, mida just selle toote kohta ütlesime, tõsi ka selle suure venna - Võrkkesta võrgu turvaskanner mis on saadaval tavalistes ja piiramatutes väljaannetes. Mõlemal väljaandel on võrreldes versiooniga laiendatud funktsioonide komplekt Retina võrgu kogukonna skanner.

4. Nexpose kogukonna väljaanne

Võib-olla mitte nii populaarne kui võrkkest, Nexpose alates Rapid7 on veel üks tuntud haavatavuse skanner. Mis puutub Nexpose kogukonna väljaanne, on see versiooni pisut vähendatud versioon Rapid7Põhjalik haavatavuse skanner. Tootel on siiski mõned olulised piirangud. Näiteks piirdub see maksimaalselt 32 IP-aadressi skannimisega. See piirab tööriista kasulikkust ainult väikseimatele võrkudele. Veel üks piirang on see, et toodet saab kasutada ainult ühe aasta. Kui suudate nende piirangutega toime tulla, on see suurepärane toode. Kui ei, siis võite tasulist pakkumist alati vaadata Rapid7.

Nexpose kogukonna väljaanne töötab füüsilistel masinatel kas Windowsi või Linuxi all. See on saadaval ka virtuaalse seadmena. Sellel on ulatuslikud skannimisvõimalused, mis saavad hakkama võrkude, opsüsteemide, veebirakenduste, andmebaaside ja virtuaalsete keskkondadega. See tööriist kasutab adaptiivset turvet, mis suudab automaatselt tuvastada ja hinnata uusi seadmeid ja uusi haavatavusi kohe, kui nad teie võrku pääsevad. See funktsioon töötab koos dünaamiliste ühendustega VMware ja AWS-iga. Tarkvara integreerub ka Sonari uurimisprojektiga, et pakkuda tõelist reaalajas jälgimist. Nexpose kogukonna väljaanne pakub integreeritud poliitika skannimist, et aidata järgida selliseid populaarseid standardeid nagu CIS ja NIST. Ja last but not least, tööriista intuitiivsed heastamisaruanded annavad teile samm-sammult juhised heastamismeetmete kohta.