Parhaat vaihtoehdot Microsoft Baseline Security Analyzer -sovellukselle

Turvallisuus on tärkein huolenaihe useimmille verkko- ja järjestelmänvalvojille. Se on aivan ymmärrettävää ottaen huomioon tämän päivän uhkapaikat. Tietoverkkohyökkäykset ovat yhä yleisempiä ja niillä on niin suuria haittavaikutuksia, että niitä voi olla vaikea havaita.

Tietoverkkorikolliset etsivät jatkuvasti järjestelmien ja ohjelmistojen haavoittuvuuksia päästäkseen niihin monien organisaatioiden tärkein voimavara, niiden tiedot. Estäminen vaatii haavoittuvuuden arviointityökalujen, kuten Microsoft Baseline Security Analyzer tai MBSA, käyttöä. Tämä työkalu on kuitenkin alkanut osoittaa joitain ikään liittyviä merkkejä. Ensinnäkin, se ei toimi suoraan nykyaikaisten Windows-versioiden kanssa, ja sen toiminnallisuus on myös hieman rajoitettu.

Totta puhuen, jos käytät edelleen MBSA: ta, on aika vaihtaa toiseen. Tänään tarkastelemme neljää parasta vaihtoehtoa Microsoft Baseline Security Analyzer -sovellukselle.

Aloitamme keskustelumme katsomalla MBSA: ta. Loppujen lopuksi se auttaa tietämään, mitä yritämme korvata. Keskustelemme sitten haavoittuvuudesta yleensä. Seuraavaksi puhumme haavoittuvuuksien tarkistustyökaluista, mistä he ovat, kuka niitä tarvitsee ja mitkä ovat niiden tärkeimmät ominaisuudet. Tämä tuo meidät laajaan paljastukseen: Microsoftin Baseline Security Analyzer -sovelluksen neljä parasta vaihtoehtoa. Tarkastelemme lyhyesti kutakin työkalua saadaksesi käsityksen niiden ominaisuuksista ja ominaisuuksista.

Microsoft Baseline Security Analyzer: selitetty

Microsoft Baseline Security Analyzer tai MBSA on melko vanha työkalu Microsoftilta. Vaikka se ei todellakaan ole ihanteellinen vaihtoehto suurille organisaatioille, työkalusta voisi olla hyötyä pienille yrityksille, yrityksille, joilla on vain kourallinen palvelimia. Yksi työkalun suurimmista haitoista, ikään nähden, on sen haittapuoli, että se tulee Microsoftilta, et voi odottaa sen skannaavan muuta kuin Microsoftin tuotteita. Se skannaa kuitenkin Windows-käyttöjärjestelmän samoin kuin jotkut palvelut, kuten Windowsin palomuuri, SQL-palvelin, IIS ja Microsoft Office -sovellukset.

Toisin kuin useimmat muut haavoittuvuustarkistusvälineet, tämä ei tarkista tiettyjä haavoittuvuuksia. Sen sijaan se etsii esimerkiksi puuttuvia korjaustiedostoja, Service Pack -paketteja ja tietoturvapäivityksiä ja etsii järjestelmiä hallinnollisia kysymyksiä varten. Sen raportointimoottori voi luoda luettelon puuttuvista päivityksistä ja vääristä määrityksistä.

Toinen suuri MBSA: n haittapuoli on, että ikänsä vuoksi se ei oikeastaan ​​ole yhteensopiva Windows 10: n kanssa. MBSA: n versio 2.3 toimii Windowsin uusimman version kanssa, mutta se vaatii todennäköisesti jonkin verran säätämistä väärien positiivisten puhdistamiseksi ja sellaisten tarkistusten korjaamiseksi, joita ei voida suorittaa loppuun. Esimerkiksi MBSA ilmoittaa virheellisesti, että Windows Update ei ole käytössä Windows 10: ssä, vaikka se olisi. Tämän seurauksena et voi käyttää tätä tuotetta tarkistaaksesi, onko Windows Update käytössä Windows 10 -tietokoneissa.

Tämä on yksinkertainen työkalu käytettäväksi ja se tekee mitä tekee hyvin. Se ei kuitenkaan tee paljon, eikä oikeastaan ​​edes tee sitä niin hyvin nykyaikaisissa tietokoneissa, ja kehottaa monia käyttäjiä hakemaan korvausta.

Haavoittuvuus 101

Ennen kuin siirrymme pidemmälle, pysähdytämme ja keskustelemme lyhyesti haavoittuvuudesta. Nykyaikaisten tietokonejärjestelmien ja verkkojen monimutkaisuus on saavuttanut ennennäkemättömän monimutkaisuuden. Keskimääräinen palvelin voi usein ajaa satoja prosesseja. Jokainen näistä prosesseista on tietokoneohjelma. Jotkut niistä ovat suuria ohjelmia, jotka koostuvat tuhansista rivistä lähdekoodia. Tämän koodin sisällä voi olla - ja todennäköisesti on - odottamattomia asioita. Kehittäjä on ehkä voinut lisätä jonkin verran takaovi-ominaisuutta virheenkorjaustoimien helpottamiseksi. Myöhemmin, kun kehittäjä aloitti työskentelyn jonkin muun kanssa, tämä vaarallinen ominaisuus on saattanut erehdyksessä saada sen lopulliseen julkaisuun. Sisääntulon validointikoodissa voi olla myös joitain virheitä, jotka saattavat aiheuttaa odottamattomia - ja usein ei-toivottuja - tuloksia tietyissä olosuhteissa.

Näitä kutsumme heikkouksiksi, ja mitä tahansa näistä voidaan käyttää yrittämään pääsy järjestelmiin ja tietoihin. Siellä on valtava verkkorikollisten yhteisö, jolla ei ole muuta tekemistä kuin löytää nämä aukot ja hyödyntää niitä tunkeutuaksesi järjestelmiisi ja varastaaksesi tietojasi. Kun haittaohjelmat jätetään huomioimatta tai jätetään valvontaan, pahanlaatuiset käyttäjät voivat käyttää haavoittuvuuksia päästäkseen järjestelmiin ja tietoja tai mahdollisesti pahempaa, asiakkaasi tietoja tai aiheuttaa muuten suuria vaurioita, kuten järjestelmien tekemistä käyttökelvoton.

Haavoittuvuuksia löytyy kaikkialta. He hiipivät usein palvelimillasi tai niiden käyttöjärjestelmissä toimivissa ohjelmissa. Niitä on myös verkkolaitteissa, kuten kytkimissä, reitittimissä ja jopa turvalaitteissa, kuten palomuurit. Ollakseen turvallisella puolella - jos on sellaista kuin turvallisella puolella - sinun on todella etsittävä niitä kaikkialta.

Haavoittuvuuden skannaustyökalut

Haavoittuvuustarkistus- tai arviointityökaluilla on yksi päätoiminto: järjestelmien, laitteiden, laitteiden ja ohjelmistojen heikkouksien tunnistaminen. Niitä kutsutaan usein skanneriksi, koska ne yleensä skannaavat laitteesi etsimään tunnettuja haavoittuvuuksia.

Mutta kuinka haavoittuvuustarkistusvälineet löytävät haavoittuvuuksia? Loppujen lopuksi he eivät yleensä ole siellä selkeässä näkymässä. Jos ne olisivat niin ilmeisiä, kehittäjät olisivat puhuneet heihin ennen ohjelmiston julkaisua. Työkalut eivät todellakaan eroa paljon virussuojaohjelmistoista, jotka käyttävät virusmääritelmätietokantoja tietokonevirusten allekirjoitusten tunnistamiseen. Samoin useimmat haavoittuvuusskannerit luottavat haavoittuvuustietokantoihin ja skannausjärjestelmiin tiettyjen haavoittuvuuksien löytämiseksi. Tällaisia ​​haavoittuvuustietokantoja on usein saatavana tunnetuista riippumattomista tietoturvatestauslaboratorioista, jotka on omistettu etsimiseen ohjelmistojen ja laitteistojen haavoittuvuuksia tai ne voivat olla omistettuja tietokantoja haavoittuvuuksien tarkistustyökalun avulla myyjä. Koska ketju on vain niin vahva kuin sen heikoin lenkki, saamasi havaitsemistaso on vain yhtä hyvä kuin työkalusi käyttämä haavoittuvuustietokanta.

Kuka niitä tarvitsee?

Yhden sanan vastaus kysymykseen on melko ilmeinen: Kaikki! Aivan kuten kukaan hänen oikeassa mielessään ei ajatteleisi tietokoneen käyttämistä ilman virustorjuntaa Nykyään millään verkon ylläpitäjällä ei tulisi olla ainakaan jonkinlaista haavoittuvuutta suojaus. Hyökkäyksiä voi tulla mistä tahansa ja saada sinut sinne missä ja milloin sinä vähiten odotat. Sinun on oltava tietoinen altistumisriskistä.

Vaikka haavoittuvuuksien tarkistaminen on mahdollisesti jotain, joka voitaisiin tehdä manuaalisesti, tämä on melkein mahdotonta työtä. Pelkkä tiedon löytäminen haavoittuvuuksista, puhumattakaan järjestelmien tarkistamisesta niiden esiintymisen varalta, voi viedä valtavasti resursseja. Jotkut organisaatiot ovat omistautuneet haavoittuvuuksien löytämiseen, ja ne työllistävät usein satoja, ellei tuhansia ihmisiä. Miksi et hyödyntäisi niitä?

Jokainen, joka hallitsee useita tietokonejärjestelmiä tai laitteita, hyötyisi suuresti haavoittuvuuden skannaustyökalun käytöstä. Sääntelystandardien, kuten SOX tai PCI-DSS, noudattaminen, vain muutamia mainitakseni, usein vaatii, että teet. Ja vaikka he eivät erityisesti vaadi sitä, vaatimustenmukaisuus on usein helpompi osoittaa, jos pystyt osoittamaan, että sinulla on haavoittuvuustarkistusvälineitä.

Haavoittuvuuden skannaustyökalujen olennaiset ominaisuudet

Haavoittuvuuden tarkistustyökalua valittaessa on otettava huomioon monia tekijöitä. Harkittavien asioiden luettelon päällä on skannattavia laitteita. Tarvitset työkalun, joka pystyy skannaamaan kaikki tarvitsemasi laitteet. Jos sinulla on esimerkiksi useita Linux-palvelimia, haluat valita työkalun, joka pystyy skannaamaan ne, ei sellaisen, joka käsittelee vain Windows-koneita. Haluat myös valita skannerin, joka on mahdollisimman tarkka ympäristössäsi. Et halua hukkua turhaan ilmoituksiin ja vääriin myönteisiin tietoihin.

Toinen erottava tekijä tuotteiden välillä on niiden haavoittuvuustietokanta. Pitääkö sitä myyjä vai onko se riippumattomasta organisaatiosta? Kuinka säännöllisesti sitä päivitetään? Säilytetäänkö se paikallisesti tai pilvessä? Onko sinun maksettava lisämaksuja käyttää haavoittuvuustietokantaa tai saada päivityksiä? Haluat ehkä saada vastauksia näihin kysymyksiin ennen työkalun valitsemista.

Jotkut haavoittuvuusskannerit käyttävät häiritseviä skannausmenetelmiä. Ne saattavat vaikuttaa järjestelmän suorituskykyyn. Itse asiassa häiritsevimmät ovat usein parhaat skannerit. Jos ne vaikuttavat järjestelmän suorituskykyyn, haluat kuitenkin tietää siitä etukäteen, jotta ajoittaisit skannaukset vastaavasti. Aikatauluista puhuttaessa, tämä on toinen tärkeä näkökohta verkon haavoittuvuuden tarkistusvälineissä. Joillakin työkaluilla ei edes ole ajoitettuja tarkistuksia, ja ne on käynnistettävä manuaalisesti.

Hälytys ja raportointi ovat myös tärkeitä piirteitä haavoittuvuustarkistusvälineissä. Hälytys liittyy siihen, mitä tapahtuu, kun haavoittuvuus löydetään. Onko ilmoitusta selkeä ja helppo ymmärtää? Kuinka se välitetään? Näytön ponnahdusikkunan, sähköpostin, tekstiviestin kautta? Vielä tärkeämpää on, tarjoaako työkalu jonkinlaisen käsityksen löydettyjen haavoittuvuuksien korjaamiseksi? Joissakin työkaluissa on jopa tietyntyyppisten haavoittuvuuksien automaattinen korjaaminen. Muut työkalut integroituvat korjaustiedoston hallintaohjelmistoon, koska korjaaminen on usein paras tapa korjata haavoittuvuudet.

Raportoinnin suhteen, vaikka kyse on usein henkilökohtaisista mieltymyksistä, sinun on varmistettava, että tiedot, joita odotat ja jotka sinun on löydettävä raporteista, ovat todella olemassa. Joillakin työkaluilla on vain ennalta määritetyt raportit, toisilla voit muokata sisäisiä raportteja. Mitä parhaimpiin - ainakin raportoinnin kannalta - he antavat sinulle mahdollisuuden luoda mukautettuja raportteja tyhjästä.

Neljä hienoa vaihtoehtoa MBSA: lle

Nyt kun tiedämme, mitä haavoittuvuuksia ovat, miten ne skannataan ja mitkä ovat niiden pääpiirteet haavoittuvuuden tarkistustyökalut ovat, olemme valmiita tarkistamaan joitain parhaimmista tai mielenkiintoisimmista paketeista voisi löytää. Olemme sisällyttäneet joitain maksettuja ja ilmaisia ​​työkaluja. Jotkut ovat saatavana jopa ilmaisena ja maksullisena versiona. Kaikki sopisi hyvin korvaamaan MBSA. Katsotaanpa, mitkä heidän pääominaisuutensa ovat.

SolarWinds on tunnettu nimi verkko- ja järjestelmänvalvojien keskuudessa. Yhtiö on valmistanut joitain parhaista verkonhallintatyökaluista noin 20 vuoden ajan. Yksi parhaimmista työkaluistaan, SolarWinds Network Performance Monitor, on jatkuvasti saanut suurta kiitosta ja arvokasta arviota yhdeksi parhaimmista SNMP-verkon kaistanleveyden valvontatyökaluista. Yhtiö on myös melko kuuluisa ilmaisista työkaluistaan. Ne ovat pienempiä työkaluja, jotka on suunniteltu vastaamaan verkonhallinnan erityistehtäviä. Tunnetuimpia näistä ilmaisista työkaluista ovat Advanced Subnet Calculator ja Kiwi Syslog -palvelin.

Ensimmäinen työkalumme, SolarWinds Network Configuration Manager ei oikeastaan ​​ole haavoittuvuuksien tarkistustyökalu. Mutta kahdesta erityisestä syystä pidimme sitä mielenkiintoisena vaihtoehtona MBSA: lle ja päätimme sisällyttää sen luetteloomme. Ensinnäkin tuotteella on haavoittuvuuden arviointiominaisuus, ja se myös osoittaa tietyn tyyppisiä haavoittuvuus, joka on tärkeä, mutta ei niin, että monet muut työkalut käsittelevät verkkojen vääriä määrityksiä laitteet. Tuote on myös täynnä haavoittuvuuksiin liittyviä ominaisuuksia.

• ILMAINEN KOKEILU: SolarWinds Network Configuration Manager
• Virallinen latauslinkki: https://www.solarwinds.com/network-configuration-manager/registration

SolarWinds Network Configuration ManagerTärkein käyttö haavoittuvuuden skannaustyökaluna on verkon laitekokoonpanojen validointi virheiden ja puutteiden varalta. Työkalu voi myös tarkistaa ajoittain laitekokoonpanoissa muutoksia. Tämä on hyödyllistä, koska jotkut hyökkäykset aloitetaan muuttamalla verkkolaitteen kokoonpanoa - joka ei usein ole yhtä turvallinen kuin palvelin - tavalla, joka helpottaa pääsyä muihin järjestelmiin. Työkalu voi myös auttaa standardien tai säännösten noudattamisessa käyttämällä automatisoituja verkonmääritystyökaluja joka voi ottaa käyttöön standardisoidut kokoonpanot, havaita prosessin ulkopuoliset muutokset, tarkistuskokoonpanot ja jopa korjata ne rikkomuksia.

Ohjelmisto integroituu kansalliseen haavoittuvuustietokantaan, joka ansaitsi sille paikkansa tässä MBSA-vaihtoehtojen luettelossa. Sillä on myös pääsy viimeisimpiin CVE: iin tunnistaaksesi Cisco-laitteidesi haavoittuvuudet. Se toimii kaikkien Cisco-laitteiden kanssa, joissa on ASA, IOS tai Nexus OS. Itse asiassa kaksi muuta hyödyllistä työkalua, Network Insights for ASA ja Network Insights for Nexus, on rakennettu suoraan tuotteeseen.

Hinta SolarWinds Network Configuration Manager alkaa 2 895 dollarista jopa 50 hallitulle solmulle ja nousee hallittujen solmujen määrään. Jos haluat kokeilla tätä työkalua, ilmainen 30 päivän kokeiluversio voidaan ladata suoraan SolarWinds-palvelusta.

2. OpenVAS

Avoin haavoittuvuuden arviointijärjestelmätai OpenVAS, on kehys useille palveluille ja työkaluille. Niiden avulla luodaan kattava, mutta tehokas haavoittuvuuksien tarkistustyökalu. Kehys takana OpenVAS on osa Greenbone Networksin haavoittuvuudenhallintaratkaisua, jonka elementtejä on tuotettu yhteisölle noin kymmenen vuoden ajan. Järjestelmä on täysin ilmainen, ja monet sen tärkeimmistä komponenteista ovat avoimen lähdekoodin lähteitä, vaikka jotkut eivät ole. OpenVAS-skanneriin toimitetaan yli viisikymmentä tuhatta verkkohaavoittuvuustestiä, jotka päivitetään säännöllisesti.

OpenVAS koostuu kahdesta pääkomponentista. Ensimmäinen niistä on OpenVAS-skanneri. Tämä on komponentti, joka vastaa kohdetietokoneiden tosiasiallisesta skannauksesta. Toinen komponentti on OpenVAS manager joka käsittelee kaikkea muuta, kuten skannerin hallintaa, tulosten yhdistämistä ja tallentamista keskeiseen SQL-tietokantaan. Ohjelmistolla on sekä selainpohjainen että komentorivikäyttöliittymä. Toinen järjestelmän osa on verkon haavoittuvuustestaustietokanta. Tämä tietokanta voi saada päivitykset joko ilmaisesta Greenborne Community Feed -palvelusta tai maksetusta Greenborne-tietoturvasyötestä kattavamman suojan saamiseksi.

3. Retina-verkkoyhteisö

Retina-verkkoyhteisö on ilmainen versio Retina-verkon tietoturvaskanneri alkaen AboveTrust, joka on yksi tunnetuimmista haavoittuvuusskannereista. Vapaudesta huolimatta se on kattava haavoittuvuusskanneri, joka on varustettu ominaisuuksilla. Se voi suorittaa perusteellisen puutteellisten haavoittuvuuksien arvioinnin, nollapäivien haavoittuvuuksia ja suojaamattomia kokoonpanoja. Se tarjoaa myös käyttäjäprofiileja, jotka on yhdenmukaistettu työtoimintojen kanssa, mikä yksinkertaistaa järjestelmän toimintaa. Tämä tuote sisältää metro-tyylisen intuitiivisen käyttöliittymän, joka mahdollistaa järjestelmän virtaviivaisen toiminnan.

Yksi hieno asia Retina-verkkoyhteisö on, että se käyttää samaa haavoittuvuustietokantaa kuin maksettu sisar. Se on kattava tietokanta verkon haavoittuvuuksista, määritysongelmista ja puuttuvista korjaustiedoista päivitetään automaattisesti ja kattaa laajan valikoiman käyttöjärjestelmiä, laitteita, sovelluksia ja virtuaalia ympäristöissä. Virtuaaliympäristöistä puhutaan, että tuote tukee täysin VMwarea ja se sisältää verkossa ja offline-tilassa tapahtuvan virtuaalisen kuvan skannauksen, virtuaalisen sovelluksen skannauksen ja integroinnin vCenteriin.

Tärkein haittapuoli Retina-verkkoyhteisö on, että se on rajoitettu 256 IP-osoitteen skannaamiseen. Vaikka tämä ei ehkä ole paljon, jos hallitset suurta verkkoa, se voi olla enemmän kuin tarpeeksi monille pienille organisaatioille. Jos ympäristössäsi on yli 256 laitetta, kaikki mitä juuri sanoimme tästä tuotteesta, on totta myös isoveljensä, Retina-verkon tietoturvaskanneri joka on saatavana vakiona ja rajoittamattomana versiona. Kummassakin versiossa on laajennettu ominaisuusjoukko verrattuna Retina Network -yhteisöskanneri.

4. Nexpose Community Edition

Ehkä ole aivan niin suosittu kuin Retina, Nexpose alkaen Rapid7 on toinen tunnettu haavoittuvuusskanneri. Mitä tulee Nexpose Community Edition, se on hiukan supistettu versio Rapid7Kattava haavoittuvuusskanneri. Tuotteella on kuitenkin joitain tärkeitä rajoituksia. Esimerkiksi, se on rajoitettu skannaamaan enintään 32 IP-osoitetta. Tämä rajoittaa vakavasti työkalun hyödyllisyyden vain pienimpiin verkkoihin. Toinen rajoitus on, että tuotetta voidaan käyttää vain yhden vuoden. Jos pystyt elämään näiden rajoitusten kanssa, se on erinomainen tuote. Jos ei, voit aina katsoa maksettua tarjousta Rapid7.

Nexpose Community Edition suoritetaan fyysisissä koneissa joko Windows- tai Linux-käyttöjärjestelmässä. Sitä on saatavana myös virtuaalilaitteena. Sillä on laajat skannausominaisuudet, jotka käsittelevät verkkoja, käyttöjärjestelmiä, verkkosovelluksia, tietokantoja ja virtuaaliympäristöjä. Tämä työkalu käyttää mukautuvaa tietoturvaa, joka pystyy automaattisesti tunnistamaan ja arvioimaan uusia laitteita ja uusia haavoittuvuuksia heti, kun he pääsevät verkkoon. Tämä ominaisuus toimii yhdessä dynaamisten yhteyksien kanssa VMware- ja AWS-järjestelmiin. Ohjelmisto integroituu myös Sonar-tutkimushankkeeseen tarjotakseen todellisen live-seurannan. Nexpose Community Edition tarjoaa integroidun käytänneskannauksen auttaakseen noudattamaan suosittuja standardeja, kuten CIS ja NIST. Viimeisenä, mutta ei vähäisimpänä, työkalun intuitiiviset korjausraportit antavat sinulle vaiheittaiset ohjeet korjaustoimenpiteistä.