6 parasta haavoittuvuuden skannaustyökalua ja ohjelmistoa
Kukaan ei halua, että heidän onnistuneesta verkostaan tulee pahasta käyttäjää, joka yrittää varastaa yritystietoja tai vahingoittaa organisaatiota. Tämän estämiseksi sinun on löydettävä tapoja varmistaa, että heille pääsyyn on mahdollisimman vähän tapoja. Ja tämä saadaan aikaan osittain varmistamalla, että jokainen verkon haavoittuvuus tunnetaan, osoitetaan ja korjataan. Ja niille haavoittuvuuksille, joita ei voida korjata, on jotain niiden vaimentamiseksi. Ensimmäinen askel on ilmeinen; se on tarkistaa verkostosi näiden haavoittuvuuksien varalta. Tämä on tietyn tyyppisen ohjelmiston, nimeltään haavoittuvuuden skannaustyökalut, tehtävä. Tänään tarkistamme kuutta parasta haavoittuvuuden tarkistustyökalua ja -ohjelmistoa.
Aloitetaan puhumalla verkon haavoittuvuudesta - tai jos meidän pitäisi sanoa haavoittuvuuksista - ja yritetään selittää mitä ne ovat. Keskustelemme seuraavaksi haavoittuvuuksien tarkistustyökaluista. Kuvailemme kuka niitä tarvitsee ja miksi. Ja koska haavoittuvuusskanneri on vain yksi osa haavoittuvuudenhallintaprosessia - vaikkakin tärkeä -, tästä puhumme seuraavaksi. Sitten näemme kuinka haavoittuvuuslukijat toimivat yleensä. Kaikki ovat jonkin verran erilaisia, mutta ytimessä on usein enemmän yhtäläisyyksiä kuin eroja. Ja ennen kuin tarkistamme parhaat haavoittuvuuden tarkistamisen työkalut ja ohjelmistot, keskustelemme niiden pääominaisuuksista.
Johdanto haavoittuvuuteen
Tietokoneet ja verkot ovat saavuttaneet korkeamman monimutkaisuuden tason kuin koskaan. Tämän päivän keskimääräinen palvelin voisi tyypillisesti suorittaa satoja prosesseja. Jokainen näistä prosesseista on tietokoneohjelma, jotkut niistä ovat suuria ohjelmia, jotka koostuvat tuhansista rivistä lähdekoodia. Ja tämän koodin sisällä voisi olla - siellä todennäköisesti on - kaikenlaisia odottamattomia asioita. Kehittäjä on ehkä voinut lisätä jonkin verran takaovi-ominaisuutta virheenkorjauksen helpottamiseksi. Ja myöhemmin tämä ominaisuus on saattanut erehdyksessä saada sen lopulliseen julkaisuun. Tulojen validoinnissa voi myös olla joitain virheitä, jotka aiheuttavat odottamattomia ja ei-toivottuja tuloksia tietyissä olosuhteissa.
Mitä tahansa näistä voidaan käyttää yrittämään pääsy järjestelmiin ja tietoihin. Siellä on valtava yhteisö ihmisiä, joilla ei ole mitään muuta tekemistä kuin löytää nämä reiät ja käyttää niitä hyökkäykseen järjestelmiisi. Haavoittuvuuksia kutsumme näihin reikiin. Jos haitalliset käyttäjät jätetään valvontaan, he voivat käyttää haavoittuvuuksia päästäkseen järjestelmiin ja tiedot - tai mahdollisesti pahempaa, asiakkaasi tietosi - tai muuten aiheuttaa joitain vaurioita, kuten järjestelmien renderointi käyttökelvoton.
Haavoittuvuuksia voi olla kaikkialla. Ne löytyvät usein palvelimillasi tai niiden käyttöjärjestelmissä toimivista ohjelmistoista, mutta myös niitä esiintyy verkkolaitteissa, kuten kytkimissä, reitittimissä ja jopa turvalaitteissa, kuten palomuurit. Niitä on todella etsittävä kaikkialta.
Skannaustyökalut - mitkä ovat ja miten ne toimivat
Haavoittuvuustarkistus- tai arviointityökaluilla on yksi päätoiminto: tunnistaa järjestelmien, laitteiden, laitteiden ja ohjelmistojen heikkoudet. Niitä kutsutaan skanneriksi, koska ne yleensä skannaavat laitteesi etsimään tunnettuja haavoittuvuuksia.
Mutta kuinka haavoittuvuustarkistusvälineet löytävät haavoittuvuuksia, joita tyypillisesti ei ole näkyvissä? Jos ne olisivat niin ilmeisiä, kehittäjät olisivat puhuneet heihin ennen ohjelmiston julkaisua. Ystävällinen kuin virustorjuntaohjelmisto, joka käyttää virusmääritystietokantoja tietokoneviruksen tunnistamiseen allekirjoituksia, useimmat haavoittuvuusskannerit tukeutuvat haavoittuvuustietokantoihin ja skannausjärjestelmiin haavoittuvuuksia. Nämä haavoittuvuustietokannat voidaan hankkia tunnetuilta riippumattomilta tietoturvatestauslaboratorioilta, jotka on omistettu ohjelmistojen ja laitteistojen haavoittuvuuksien löytäminen tai ne voivat olla omia tietokantoja työkalun valmistajalta. Kuten olettaisit, saamasi havaitsemistaso on vain yhtä hyvä kuin työkalusi käyttämä haavoittuvuustietokanta.
Skannaustyökalut - kuka niitä tarvitsee?
Yhden sanan vastaus kysymykseen on melko ilmeinen: Kuka tahansa! Kukaan hänen oikeassa mielessä ei ajattele tietokoneen käyttämistä ilman virustorjuntaa nykyään. Samoin millään verkon ylläpitäjällä ei tulisi olla ainakaan jonkinlaista haavoittuvuuden havaitsemista. Hyökkäyksiä voi tulla mistä tahansa ja saada sinut sinne, missä niitä vähiten odotat. Sinun on oltava tietoinen altistumisriskistä.
Tämä on mahdollisesti jotain, joka voitaisiin teoreettisesti tehdä manuaalisesti. Käytännössä tämä on kuitenkin lähes mahdotonta työtä. Pelkkä tiedon löytäminen haavoittuvuuksista, puhumattakaan järjestelmien tarkistamisesta niiden esiintymisen varalta, voi viedä valtavasti resursseja. Jotkut organisaatiot ovat omistautuneet haavoittuvuuksien löytämiseen, ja ne työllistävät usein satoja, ellei tuhansia ihmisiä.
Jokainen, joka hallitsee useita tietokonejärjestelmiä tai laitteita, hyötyisi suuresti haavoittuvuuden skannaustyökalun käytöstä. Lisäksi SOX: n tai PCI-DSS: n kaltaisten sääntelystandardien noudattaminen edellyttää usein toimeksiantoa. Ja vaikka he eivät vaadi sitä, vaatimustenmukaisuus on usein helpompi osoittaa, jos pystyt osoittamaan, että etsit verkon haavoittuvuuksia.
Haavoittuvuuden hallinta pähkinänkuoressa
Haavoittuvuuksien havaitseminen jollain ohjelmistotyökalulla on välttämätöntä. Se on ensimmäinen askel suojaamiseksi hyökkäyksiltä. Mutta se on tavallaan turhaa, jos se ei ole osa täydellistä haavoittuvuuden hallintaprosessia. Tunkeutumisen havaitsemisjärjestelmät eivät ole tunkeutumisen estäviä järjestelmiä, samoin kuin verkon haavoittuvuus skannaustyökalut - tai ainakin suurin osa niistä - havaitsevat vain haavoittuvuudet ja varoittavat niitä läsnäolo.
Sinun, järjestelmänvalvojan, tehtävänä on sitten käyttää prosessia havaittujen haavoittuvuuksien korjaamiseksi. Ensimmäinen tehtävä niiden havaitsemisen yhteydessä on arvioida haavoittuvuuksia. Haluat varmistaa, että havaitut haavoittuvuudet ovat todellisia. Haavoittuvuuden tarkistustyökalut pyrkivät mieluummin erehtymään varovaisuuden vuoksi, ja monet ilmoittavat tietyn määrän vääriä positiivisia tuloksia. Ja jos tosi haavoittuvuuksia, ne eivät ehkä ole todellinen huolenaihe. Esimerkiksi palvelimen käyttämätön avoin IP-portti ei ehkä ole ongelma, jos se sijaitsee heti kyseisen portin estävän palomuurin takana.
Kun haavoittuvuudet on arvioitu, on aika päättää, kuinka korjata ne ja korjata ne. Jos heidät löydettiin ohjelmistosta, jota organisaatiosi tuskin käyttää - tai ei käytä ollenkaan - parhaan tapanasi Toimenpide saattaa olla haavoittuvan ohjelmiston poistaminen ja korvaaminen toisella vastaavalla tarjouksella toiminnallisuutta. Muissa tapauksissa haavoittuvuuksien korjaaminen on yhtä helppoa kuin jonkin ohjelmistojulkaisijan asentaminen tai päivittäminen uusimpaan versioon. Monet haavoittuvuuksien tarkistustyökalut tunnistavat käytettävissä olevat korjaukset löydettäville haavoittuvuuksille. Muut haavoittuvuudet voidaan korjata yksinkertaisesti muuttamalla jotakin kokoonpanoasetusta. Tämä pätee erityisesti verkkolaitteisiin, mutta se tapahtuu myös tietokoneilla toimivien ohjelmistojen kanssa.
Haavoittuvuuden skannaustyökalujen pääpiirteet
On monia asioita, jotka tulisi ottaa huomioon valittaessa haavoittuvuuden tarkistustyökalua. Yksi näiden työkalujen tärkeimmistä näkökohdista on laitevalikoima, jota ne voivat skannata. Haluat työkalun, joka pystyy skannaamaan kaikki omistamasi laitteet. Jos sinulla on esimerkiksi useita Linus-palvelimia, haluat valita työkalun, joka pystyy skannaamaan ne, ei sellaisen, joka käsittelee vain Windows-laitteita. Haluat myös valita skannerin, joka on mahdollisimman tarkka ympäristössäsi. Et halua hukkua turhaan ilmoituksiin ja vääriin myönteisiin tietoihin.
Toinen merkittävä erottava tekijä on työkalun haavoittuvuustietokanta. Pitääkö sitä myyjä vai onko se riippumattomasta organisaatiosta? Kuinka säännöllisesti sitä päivitetään? Säilytetäänkö se paikallisesti tai pilvessä? Onko sinun maksettava lisämaksuja käyttää haavoittuvuustietokantaa tai saada päivityksiä? Nämä ovat kaikki asioita, jotka haluat tietää ennen työkalun valitsemista.
Jotkut haavoittuvuusskannerit käyttävät häiritsevää skannausmenetelmää, joka saattaa vaikuttaa järjestelmän suorituskykyyn. Tämä ei ole välttämättä huono asia, koska häiritsevimmät ovat usein parhaat skannerit, mutta jos ne vaikuttavat järjestelmän suorituskykyyn, sinun on tiedettävä se ja ajoitettava skannaukset vastaavasti. Aikataulu on muuten toinen tärkeä näkökohta verkon haavoittuvuuden tarkistustyökaluissa. Joillakin työkaluilla ei edes ole ajoitettuja tarkistuksia, ja ne on käynnistettävä manuaalisesti.
Haavoittuvuuden tarkistustyökaluilla on ainakin kaksi muuta tärkeää ominaisuutta: hälytys ja raportointi. Mitä tapahtuu, kun haavoittuvuus löytyy? Onko ilmoitus selkeä ja helppo ymmärtää? Kuinka se tehdään? Onko se näytöllä näkyvä ponnahdusikkuna, sähköposti, tekstiviesti? Ja mikä vielä tärkeämpää, tarjoaako työkalu jonkin verran tietoa siitä, kuinka korjata sen havaitsemat haavoittuvuudet? Jotkut työkalut tekevät, mutta jotkut eivät. Jotkut ovat jopa automatisoineet tiettyjen haavoittuvuuksien korjaamisen. Muut työkalut integroituvat korjaustiedoston hallintaohjelmistoon, koska korjaaminen on usein paras tapa korjata haavoittuvuudet.
Raportoinnin suhteen tämä on usein henkilökohtaisen mieltymyksen kysymys. Sinun on kuitenkin varmistettava, että tarvittavat tiedot, jotka sinun on löydettävä raporteista, ovat siellä. Joillakin työkaluilla on vain ennalta määritetyt raportit, toisilla voit muokata sisäänrakennettuja raportteja. Ja parhaat - ainakin raportoinnin kannalta - antavat sinun luoda omia raportteja tyhjästä.
6 suosituinta haavoittuvuuden skannaustyökalua
Nyt kun olemme oppineet vähän enemmän haavoittuvuuksien tarkistustyökaluista, katsotaanpa joitain parhaista tai mielenkiintoisimmista paketeista, joita voimme löytää. Olemme yrittäneet sisällyttää joukon maksettuja ja ilmaisia työkaluja. On myös työkaluja, jotka ovat saatavana ilmaisena ja maksullisena versiona.
Jos et vielä tiedä SolarWinds-ohjelmaa, yritys on tehnyt joitain parhaista verkonhallintatyökaluista noin 20 vuoden ajan. Parhaiden työkalujen joukossa SolarWinds Network Performance Monitor on jatkuvasti saanut suurta kiitosta ja arvostuksia yhdeksi parhaimmista SNMP-verkon kaistanleveyden tarkkailutyökalu. Yhtiö on myös kuuluisa ilmaisista työkaluistaan. Ne ovat pienempiä työkaluja, jotka on suunniteltu vastaamaan tiettyä verkonhallinnan tehtävää. Näistä ilmaisista työkaluista tunnetuimpia ovat: aliverkon laskin ja a TFTP-palvelin.
Työkalu, jonka haluamme esitellä täällä, on työkalu nimeltään SolarWinds Network Configuration Manager. Tämä ei kuitenkaan ole oikeasti haavoittuvuuksien tarkistustyökalu. Mutta on olemassa kaksi erityistä syytä, miksi päätimme sisällyttää tämän työkalun luetteloomme. Tuotteella on haavoittuvuuden arviointiominaisuus ja se käsittelee tietyn tyyppisen haavoittuvuuden, yksi, joka on tärkeä, mutta että monet muut työkalut eivät puutu verkkoverkkojen virheellisiin määrityksiin laitteet.
SolarWinds Network Configuration Manager -ohjelman ensisijainen apuohjelma haavoittuvuuden skannaustyökaluna on verkon laitteiden kokoonpanojen validoinnissa virheiden ja puutteiden varalta. Työkalu voi myös tarkistaa ajoittain laitekokoonpanoissa muutoksia. Tästä on hyötyä myös sillä, että jotkut hyökkäykset käynnistetään muuttamalla joitain laiteverkon kokoonpanoja - jotka eivät usein ole yhtä turvallisia kuin palvelimet - tavalla, joka helpottaa pääsyä muihin järjestelmiin. Työkalu voi auttaa sinua myös standardien tai säännösten noudattamisen suhteen sen automatisoituihin verkonmääritystyökaluihin, jotka pystyy ottamaan käyttöön standardisoidut kokoonpanot, tunnistamaan prosessin ulkopuoliset muutokset, tarkistuskonfiguraatiot ja jopa korjaamaan sen rikkomuksia.
Ohjelmisto integroituu kansalliseen haavoittuvuustietokantaan, mikä ansaitsee sen olla ansaitsemassa vielä enemmän luettelossamme. Sillä on pääsy uusimpaan CVE: hen tunnistaaksesi Cisco-laitteidesi haavoittuvuudet. Se toimii kaikkien Cisco-laitteiden kanssa, joissa on ASA, IOS tai Nexus OS. Itse asiassa kaksi muuta hyödyllistä työkalua, Network Insights for ASA ja Network Insights for Nexus, on rakennettu suoraan tuotteeseen.
SolarWinds Network Configuration Manager -sovelluksen hinnat alkavat 2 895 dollarista 50 hallitulle solmulle ja vaihtelevat solmujen lukumäärän mukaan. Jos haluat kokeilla tätä työkalua, ilmainen 30 päivän kokeiluversio voidaan ladata SolarWinds-sivustosta.
- ILMAINEN KOKEILU: SolarWinds Network Configuration Manager
- Virallinen lataus:https://www.solarwinds.com/network-configuration-manager
2. Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer tai MBSA on hiukan vanhempi työkalu Microsoftilta. Huolimatta siitä, että työkalu on vähemmän kuin ihanteellinen vaihtoehto suurille organisaatioille, työkalu voisi sopia hyvin pienille yrityksille, jotka tarjoavat vain kourallisia palvelimia. Tämä on Microsoft-työkalu, joten sinun ei tarvitse odottaa olevan skannaus, mutta Microsoftin tuotteet tai muuten olet pettynyt. Se skannaa kuitenkin Windows-käyttöjärjestelmän samoin kuin jotkut palvelut, kuten Windowsin palomuuri, SQL-palvelin, IIS ja Microsoft Office -sovellukset.
Mutta tämä työkalu ei tarkista tiettyjä haavoittuvuuksia, kuten muut haavoittuvuusskannerit tekevät. Mitä se tekee, on etsiä puuttuvia korjaustiedostoja, Service Pack -paketteja ja tietoturvapäivityksiä sekä skannausjärjestelmiä hallinnollisiin ongelmiin. MBSA: n raportointimoottori antaa sinulle luettelon puuttuvista päivityksistä ja vääristä kokoonpanoista.
Koska MBSA on vanha työkalu, MBSA ei ole täysin yhteensopiva Windows 10: n kanssa. Versio 2.3 toimii Windowsin uusimman version kanssa, mutta se voi vaatia joitain säätämistä väärien positiivisten puhdistamiseksi ja tarkistusten korjaamiseksi, joita ei voida suorittaa loppuun. Tämä työkalu ilmoittaa esimerkiksi virheellisesti, että Windows Update ei ole käytössä Windows 10: ssä. Tämän tuotteen toinen haitta on se, että se ei tunnista muita kuin Microsoftin haavoittuvuuksia tai monimutkaisia haavoittuvuuksia. Tätä työkalua on helppo käyttää ja se tekee työnsä hyvin. Se voisi hyvinkin olla täydellinen työkalu pienemmälle organisaatiolle, jossa on vain muutama Windows-tietokone.
3. Avoin haavoittuvuuden arviointijärjestelmä (OpenVAS)
Seuraava työkalumme on nimeltään Open haavoittuvuuden arviointijärjestelmä tai OpenVAS. Se on kehys useille palveluille ja työkaluille. Ne kaikki yhdistyvät, jotta siitä tulee kattava ja tehokas haavoittuvuuksien tarkistustyökalu. OpenVAS: n taustalla oleva kehys on osa Greenbone Networksin haavoittuvuudenhallintaratkaisua, jonka elementtejä on autettu yhteisössä noin kymmenen vuoden ajan. Järjestelmä on täysin ilmainen, ja suurin osa sen komponenteista on avoimen lähdekoodin, vaikka jotkut eivät ole. OpenVAS-skannerissa on yli viisikymmentä tuhatta verkon haavoittuvuustestiä, joita päivitetään säännöllisesti.
OpenVAS: lla on kaksi pääkomponenttia. Ensimmäinen komponentti on OpenVAS-skanneri. Kuten nimensä viittaa, se on vastuussa kohdetietokoneiden todellisesta skannauksesta. Toinen komponentti on OpenVAS-hallinta, joka käsittelee kaikkea muuta, kuten skannerin hallintaa, tulosten yhdistämistä ja tallentamista keskeiseen SQL-tietokantaan. Järjestelmä sisältää sekä selainpohjaiset että komentorivikäyttöliittymät. Toinen järjestelmän osa on verkon haavoittuvuustestaustietokanta. Tämä tietokanta voi saada päivitykset joko ilmaisesta Greenborne Community Feed -palvelusta tai maksetusta Greenborne-tietoturvasyötteestä.
4. Retina-verkkoyhteisö
Retina Network Community on AboveTrustin Retina Network Security -skannerin ilmainen versio, joka on yksi tunnetuimmista haavoittuvuusskannereista. Tämä kattava haavoittuvuusskanneri on varustettu ominaisuuksilla. Työkalu voi suorittaa perusteellisen puutteellisten haavoittuvuuksien arvioinnin, nollapäivien haavoittuvuuksia ja suojaamattomia kokoonpanoja. Se tarjoaa myös käyttäjäprofiileja, jotka on yhdenmukaistettu työtoimintojen kanssa, mikä yksinkertaistaa järjestelmän toimintaa. Tämä tuote sisältää metro-tyylisen intuitiivisen käyttöliittymän, joka mahdollistaa järjestelmän virtaviivaisen toiminnan.
Retina Network Community käyttää samaa haavoittuvuustietokantaa kuin maksettu sisar. Se on kattava tietokanta verkon haavoittuvuuksista, määritysongelmista ja puuttuvista korjaustiedoista päivitetään automaattisesti ja kattaa laajan valikoiman käyttöjärjestelmiä, laitteita, sovelluksia ja virtuaalia ympäristöissä. Aiheessa ollessaan tämä tuote tukee täysin VMware-ympäristöjä, ja se sisältää online- ja offline-tilassa virtuaalisen kuvan skannauksen, virtuaalisen sovelluksen skannauksen ja integroinnin vCenteriin.
Retina-verkkoyhteisöllä on kuitenkin suuri haitta. Työkalu on rajoitettu 256 IP-osoitteen skannaamiseen. Tämä ei välttämättä näytä paljon, jos hallitset suurta verkkoa, mutta se voi olla enemmän kuin tarpeeksi monille pienille organisaatioille. Jos ympäristösi on sitä suurempi, kaikki, mitä juuri sanoimme tästä tuotteesta, pätee myös isoveljensä, Retina-verkon tietoturvaskanneri, joka on saatavana vakiona ja rajoittamattomana painokset. Kummassakin versiossa on sama laajennettu ominaisuusjoukko verrattuna Retina Network Community -skanneriin.
5. Nexpose Community Edition
Se ei ehkä ole aivan yhtä suosittu kuin verkkokalvo, mutta Rapid7: n Nexpose on toinen tunnettu haavoittuvuusskanneri. Ja Nexpose Community Edition on Rapid7: n kattavan haavoittuvuusskannerin versio, jota on pienennetty. Tuotteen rajoitukset ovat kuitenkin tärkeitä. Voit esimerkiksi käyttää tuotetta skannaamaan enintään 32 IP-osoitetta. Tämä tekee siitä hyvän vaihtoehdon vain pienimmille verkoille. Lisäksi tuotetta voidaan käyttää vain yhden vuoden ajan. Jos pystyt elämään tuotteen kanssa, se on erinomainen.
Nexpose Community Edition toimii fyysisissä koneissa, joissa on joko Windows tai Linux. Sitä on saatavana myös virtuaalilaitteena. Sen laajat skannausominaisuudet käsittelevät verkkoja, käyttöjärjestelmiä, verkkosovelluksia, tietokantoja ja virtuaaliympäristöjä. Nexpose Community Edition käyttää mukautuvaa tietoturvaa, joka pystyy automaattisesti tunnistamaan ja arvioimaan uusia laitteita ja uusia haavoittuvuuksia heti, kun he pääsevät verkkoon. Tämä ominaisuus toimii yhdessä dynaamisten yhteyksien kanssa VMware- ja AWS-järjestelmiin. Tämä työkalu integroituu myös Sonar-tutkimushankkeeseen tarjotakseen todellisen reaaliaikaisen seurannan. Nexpose Community Edition tarjoaa integroidun käytänneskannauksen auttaakseen noudattamaan suosittuja standardeja, kuten CIS ja NIST. Viimeisenä, mutta ei vähäisimpänä, työkalun intuitiiviset korjausraportit antavat sinulle vaiheittaiset ohjeet korjaustoimenpiteistä.
Haku
Uusimmat Viestit
5 parasta työkalua pakettien syvävalvontaan vuonna 2020
Verkot ovat vaikea hallita ja valvoa. On ymmärrettävää, verkkoliike...
6 työkalua verkon suorituskyvyn parantamiseksi
Verkko on hidas. Tämä on todennäköisesti verkonvalvojien kuulemasi ...
Paras vaihtaa portinvalvontaohjelmisto "nähdä" todellisen liikenteen
Verkkokytkimien LED-merkkivalot tulevat usein paneeleista, jotka ta...