Najbolji besplatni skeneri ranjivosti mreže (pregled) u 2020. godini

Ne biste željeli da vaša mreža postane meta zlonamjernih korisnika koji pokušavaju ukrasti vaše podatke ili nanijeti štetu vašoj organizaciji. Ali kako možete utvrditi da postoji što je moguće manje načina za ulazak?

Uvjeravajući da je svaka ranjivost na vašoj mreži poznata, riješena i ispravljena ili da postoji određena mjera za njezino ublažavanje. A prvi korak u postizanju toga je skeniranje vaše mreže na one ranjivosti.

To je posao određene vrste softverskog alata i danas nam je drago što vam donosimo najbolje besplatne skenere ranjivosti mreže.

Današnju ćemo diskusiju započeti govoreći o ranjivosti mreže - ili možda ranjivosti - pokušavajući objasniti o čemu se radi. Dalje ćemo raspravljati o skenerima ranjivosti općenito. Vidjet ćemo kome ih trebaju i zašto.

Budući da skener ranjivosti funkcionira samo kao dio procesa upravljanja ranjivošću, o tome ćemo dalje raspravljati. Zatim ćemo proučiti kako skeneri ranjivosti funkcioniraju. Svi su različiti, ali u njihovoj srži je obično više sličnosti nego razlika. I prije nego što otkrijemo što

najbolji skeneri ranjivosti, reći ćemo vam šta da tražite u njima.

Skener ranjivosti: Trebam li ga?

Računalni sustavi i mreže složeniji su nego ikad. Nije neuobičajeno da tipični poslužitelj pokreće stotine procesa. Svaki od tih procesa je program, neki od njih su veliki programi koji sadrže tisuće redaka koda. I unutar ovog koda moglo bi se naći sve vrste neočekivanih stvari.

Programer je možda u jednom trenutku dodao neku stražnju značajku radi lakše ispravljanja pogrešaka, a ova je značajka možda pogreškom postala konačnu verziju. Mogle bi doći do nekih pogrešaka u provjeri unosa koji će izazvati neočekivane - i nepoželjne - rezultate pod određenom određenom okolnošću.

Svaka od njih je rupa i postoje brojni ljudi koji nemaju ništa bolje od toga pronaći ove rupe i upotrijebiti ih za napad na vaše sustave.

Ranjivosti su ono što nazivamo tim rupama. A ako ih ostave bez nadzora, zlonamjerni korisnici mogu ih koristiti za pristup vašim sustavima i podacima - ili što je još gore, podaci vašeg klijenta - ili na bilo koji drugi način što može uzrokovati štetu, poput prikazivanja vaših sustava neupotrebljiv.

Ranjivosti mogu biti svugdje na vašoj mreži. Oni se često nalaze na softveru koji radi na vašim poslužiteljima ili njihovim operativnim sustavima, ali postoje i uobičajeno u mrežnoj opremi kao što su prekidači, usmjerivači, pa čak i sigurnosni uređaji poput firewall.

Mrežni skeneri ranjivosti / objašnjeno

Skeneri ranjivosti ili alati za procjenu ranjivosti kako ih se često naziva su softver alate čija je jedina svrha prepoznavanje ranjivosti u vašim sustavima, uređajima, opremi i softver. Nazivamo ih skeneri jer će obično skenirati vašu opremu kako bi potražili određene ranjivosti.

Ali kako pronaći ove ranjivosti? Uostalom, obično ih nema na vidiku ili bi im se programer obratio. Donekle poput softvera za zaštitu od virusa koji koriste baze podataka definicija virusa za prepoznavanje računala virusi većina skenera ranjivosti oslanjaju se na baze podataka o ranjivosti i specifične sustave skeniranja ranjivosti.

Te se baze podataka o ranjivosti mogu dobiti iz poznatih laboratorija za testiranje sigurnosti koje su posvećene pronalaženju ranjivosti u softveru i hardveru ili mogu biti vlasničke baze podataka.

Razina otkrivanja koju ste dobili jednako je dobra kao i baza podataka o ranjivosti koju koristi vaš alat.

Mrežni skeneri - Kako funkcionira otkrivanje

Brz i lagan odgovor na ovo pitanje je jednostavan: Vas čini! Ne stvarno, svi ih trebaju. Baš kao što nitko u njegovom pravom umu ne bi pomislio pokrenuti računalo bez ikakve zaštite od virusa, tako ni mrežni administrator ne bi trebao biti barem neka shema otkrivanja ranjivosti.

Naravno, to je možda nešto što bi se teoretski moglo učiniti ručno, ali praktično, to je nemoguć posao. Za to bi bila potrebna ogromna količina vremena i ljudskih resursa. Neke su organizacije posvećene pronalaženju ranjivosti i često zapošljavaju stotine ljudi ako ne i tisuće.

Činjenica je da ako upravljate većinom računalnih sustava ili uređaja, vjerojatno vam je potreban skener ranjivosti. Pridržavanje regulatornih standarda kao što su SOX ili PCI-DSS često će vam odrediti mandat. Čak i ako to ne zahtijevaju, poštivanje će biti lakše pokazati možete li pokazati da skenirate mrežu na ranjivosti.

Što tražiti

Pogledajmo neke od najvažnijih stvari koje treba uzeti u obzir prilikom procjene skenera ranjivosti mreže.

Prvo i najvažnije je raspon uređaja koji alat može skenirati. To se mora podudarati s vašim okruženjem što je moguće bliže. Ako, na primjer, vaše okruženje ima puno poslužitelja Linuxa, trebali biste odabrati alat koji će ih skenirati. Skener bi također trebao biti što precizniji u vašem okruženju kako vas ne bi utapali u beskorisne obavijesti i lažne pozive.

Drugi važan čimbenik koji treba uzeti u obzir je baza podataka o ranjivosti alata.

• Da li se redovno ažurira?
• Je li pohranjena lokalno ili u oblaku?
• Da biste ažurirali bazu podataka o ranjivosti, morate li platiti dodatne naknade?

Sve su to stvari koje želite znati prije nego odaberete svoj alat.

Nisu svi skeneri stvoreni jednaki, neki će koristiti nametljiviju metodu skeniranja od drugih i potencijalno će utjecati na rad sustava. To nije loše jer su nametljivi često najbolji skeneri, ali ako utječu na performanse sustava, morat ćete znati o tome i zakazati skeniranja u skladu s tim. A kad govorimo o zakazivanju, ovo je još jedan važan aspekt skenera ranjivosti mreže. Postoji li alat koji razmatrate čak i zakazane pretrage? Neke alate potrebno je pokrenuti ručno.

Posljednji važan aspekt mrežnih skenera ranjivosti je njihovo upozoravanje i prijavljivanje.

• Što se događa kada otkriju ranjivost?
• Je li obavijest jasna i laka za razumijevanje?
• Da li alat pruža uvid u to kako popraviti pronađene ranjivosti?

Neki alati imaju čak i automatizirano uklanjanje nekih ranjivosti. Ostali se integriraju sa softverom za upravljanje zakrpama.

Što se tiče izvješćivanja, ovo je često stvar osobnih preferencija, ali morate osigurati da informacije koje očekujete da se nađu u izvješćima zapravo postoje. Neki alati imaju samo unaprijed definirana izvješća, neki će vam dopustiti da ih modificirate, a neki će vam omogućiti kreiranje ispočetka.

Najbolji skeneri ranjivosti mreže

Sada kada znamo što tražiti u skenerima ranjivosti, pogledajmo neke od najboljih ili najzanimljivijih paketa koje možemo pronaći. Svi osim jednog besplatni su, a plaćeni imaju besplatno probno razdoblje.

Naš prvi unos u zanimljivom softveru iz SolarWinds nazvan je Upravitelj mrežnih konfiguracija. Međutim, ovo nije besplatan alat niti je mrežni skener ranjivosti. Pa se možda pitate što to radi na ovom popisu.

Postoji jedan osnovni razlog za njegovo uključivanje: alat rješava određenu vrstu ranjivosti koju nemaju mnogi drugi alati i pogrešnu konfiguraciju mrežne opreme.

• BESPLATNO ISPITIVANJE:Upravitelj konfiguracije mreže SolarWinds
• Službeno preuzimanje:https://www.solarwinds.com/network-configuration-manager

Osnovna svrha ovog alata kao skener ranjivosti je provjera mrežne opreme za pogreške i propuste u konfiguracijama. Također će povremeno provjeravati promjene u konfiguracijama uređaja.

To može biti korisno jer se neki napadi započinju mijenjanjem neke konfiguracije uređaja na način koji olakšava pristup drugim sustavima. Upravitelj mrežne konfiguracije također vam može pomoći u usklađivanju mreže s njegovom automatiziranom mrežnom konfiguracijom alate koji mogu implementirati standardizirane konfiguracije, otkrivati ​​promjene izvan procesa, konfiguracije revizije, pa čak i ispraviti povrede.

Softver se integrira s Nacionalnom bazom podataka o ranjivosti i ima pristup najnovijim CVE-ima za prepoznavanje ranjivosti na vašim Cisco uređajima. Radit će s bilo kojim uređajem Cisco koji pokreću ASA, IOS ili Nexus OS. Zapravo su u proizvod ugrađena dva korisna alata, Network Insights za ASA i Network Insights za Nexus.

Cijene za SolarWinds Network Configuration Manager počinju od $ 2 895 i variraju ovisno o broju čvorova. Ako želite isprobati ovaj alat, besplatna probna inačica od 30 dana može se preuzeti sa SolarWinds.

2. Microsoftov osnovni sigurnosni analizator (MBSA)

Naš drugi unos je stariji Microsoftov alat koji se zove Osnovni sigurnosni analizatorili MBSA. Ovaj alat je manje idealna opcija za veće organizacije, ali može biti u redu za male tvrtke sa samo nekoliko poslužitelja.

S obzirom na Microsoftovo podrijetlo, nemojte očekivati ​​da će ovaj alat pogledati ništa osim Microsoftovih proizvoda. Skenirat će osnovni Windows operativni sustav kao i neke usluge kao što su Windows vatrozid, SQL server, IIS i Microsoft Office aplikacije.

Alat ne skenira za određene ranjivosti kao što to rade pravi skeneri ranjivosti, ali izgledat će za nedostajuće zakrpe, servisne pakete i sigurnosna ažuriranja, kao i sustave skeniranja za administrativne problem. MBSA-in izvještajni mehanizam omogućit će vam popis nedostajućih ažuriranja i pogrešnih konfiguracija

MBSA je stari alat iz Microsofta. Toliko stara da nije u potpunosti kompatibilna sa sustavom Windows 10. Verzija 2.3 funkcionirat će s najnovijom verzijom Windowsa, ali će trebati neko podešavanje radi čišćenja lažnih pozitivnih rezultata i popravljanja provjera koje nije moguće završiti. Na primjer, MBSA će lažno prijaviti da Windows Update nije omogućen na najnovijoj verziji sustava Windows. Drugi nedostatak je to što MBSA neće otkriti ne-Microsoftove ranjivosti ili složene ranjivosti. Ipak, ovaj je alat jednostavan za korištenje i dobro radi svoj posao, a mogao bi biti savršen alat za manju organizaciju sa samo Windows računalima.

3. Otvoreni sustav procjene ranjivosti (OpenVAS)

Otvoreni sustav za procjenu ranjivosti ili OpenVAS je okvir mnogih usluga i alata koji se kombiniraju ponuditi sveobuhvatan i moćan sustav skeniranja i upravljanja ranjivošću.

Okvir koji stoji iza OpenVAS-a dio je rješenja za upravljanje ranjivošću Greenbone Networks-a iz kojeg se razvoju zajednice doprinosi već desetak godina. Sustav je u potpunosti besplatan i većina njegovih komponenti je otvorenog koda iako su neke vlasničke. Skener OpenVAS dolazi s više od pedeset tisuća testova ranjivosti mreže koji se redovito ažuriraju.

OpenVAS ima dvije glavne komponente, OpenVAS skener koji je odgovoran za stvarno skeniranje ciljnih računala i OpenVAS upravitelj koji kontrolira skener konsolidira rezultate i pohranjuje ih u središnju SQL bazu podataka zajedno s sistemima konfiguracija. Ostale komponente uključuju korisničko sučelje koje se temelji na pregledniku i naredbenom retku.

Dodatna komponenta sustava je baza podataka o mrežnoj provjeri ranjivosti. Ova se baza podataka ažurira bilo iz naknada Greenborne Community Feed ili Greenborne Security Feeda. Potonji je poslužitelj s pretplatom dok je feed zajednice besplatan.

4. Mreža mrežnica mrežnice

tre Mreža mrežnica mrežnice je besplatna inačica mrežnog sigurnosnog skenera mrežnice AboveTrust, jednog od najpoznatijih skenera ranjivosti.

To je sveobuhvatni skener ranjivosti s mnogim značajkama. Alat može provesti besplatnu procjenu ranjivosti nedostajućih zakrpa, nula-danjih ranjivosti i nezaštićenih konfiguracija. Korisnički profili usklađeni s funkcijama posla pojednostavljuju rad sustava. Intuitivno korisničko sučelje podzemne željeznice omogućava pojednostavljen rad sustava.

Mreža zajednice Retina koristi bazu podataka skenera Retina, veliku opsežnu mrežu ranjivosti, probleme s konfiguracijom i nedostajuće zakrpe. Automatski se ažurira i pokriva širok raspon operativnih sustava, uređaja, aplikacija i virtualnog okruženja. Govoreći o virtualnim okruženjima, proizvod u potpunosti podržava VMware okruženja i uključuje internetsko i izvanmrežno skeniranje virtualnih slika, skeniranje virtualnih aplikacija i integraciju s vCenter.

Glavno ograničenje mreže mrežnice mrežnice je da je ograničeno na skeniranje 256 IP adresa. Iako to nije puno, bit će više nego dovoljno za nekoliko manjih organizacija. Ako je vaše okruženje veće od toga, možete se odlučiti za mrežni sigurnosni skener Retina, dostupan u standardnim i neograničenim izdanjima. Oba izdanja imaju prošireni skup značajki u odnosu na skener Retina Network Community.

5. Nexpose Community Edition

Nexpose od Rapid7 je još jedan poznati skener ranjivosti, iako možda manji od Retine. Nexpose Community Edition je ograničena verzija sveobuhvatnog skenera ranjivosti Rapid7.

Ograničenja su važna. Prije svega, proizvod možete koristiti samo za skeniranje najviše 32 IP adrese. To ga čini dobrom opcijom samo za najmanje mreže. Nadalje, proizvod se može koristiti samo godinu dana. Osim ovih ograničenja, ovo je izvrstan proizvod.

Nexpose se može pokretati na fizičkim strojevima sa sustavom Windows ili Linux. Dostupan je i kao VM aparat. Opsežne mogućnosti skeniranja proizvoda obrađuju mreže, operativne sustave, web aplikacije, baze podataka i virtualno okruženje. Nexpose koristi ono što naziva Adaptive Security koja može automatski otkriti i procijeniti nove uređaje i nove ranjivosti u trenutku kada pristupe vašoj mreži. To se kombinira s dinamičnim vezama s VMware-om i AWS-om te integracijom s istraživačkim projektom Sonar kako bi se osiguralo istinsko praćenje uživo. Nexpose pruža integrirano skeniranje politika koje pomažu u ispunjavanju popularnih standarda kao što su CIS i NIST. Izvješća o intuitivnom sanaciji ovog alata daju detaljne upute o postupcima sanacije kako bi se brzo poboljšala usklađenost.

6. SecureCheq

Naš posljednji unos je proizvod tvrtke Tripwire, još jedno ime kućanstva u IT sigurnosti. svoj SecureCheq softver se oglašava kao besplatna provjera sigurnosti Microsoft Windows konfiguracije za radne površine i poslužitelje.

Alat provodi lokalna skeniranja na Windows računalima i identificira nesigurne napredne postavke sustava Windows definirane u CIS, ISO ili COBIT standardima. Tražit će oko dvije desetak uobičajenih pogrešaka konfiguracije koje se odnose na sigurnost.

Ovo je jednostavan alat koji je jednostavan za upotrebu. Jednostavno ga pokrenete na lokalnom stroju i on će navesti sve provjerene postavke sa statusom prolaska ili neuspjeha. Klikom na bilo koju od navedenih postavki otkriva se sažetak ranjivosti s referencama o tome kako to riješiti. Izvješće se može ispisati ili spremiti u obliku OVAL XML datoteke.

Iako SecureCheq skenira neke napredne postavke konfiguracije, nedostaje mu mnogo općih ranjivosti i prijetnji. Najbolje je kladiti se u kombinaciji s osnovnijim alatom kao što je Microsoftov osnovni sigurnosni analizator koji je gore pregledan.

Upravljanje ranjivošću

Jedna je stvar otkrivanje ranjivosti pomoću nekakvog softverskog alata, ali pomalo je beskorisno ako nije dio holističkog postupka upravljanja ranjivošću. Poput sustava za otkrivanje ulaza nisu skeneri ranjivosti sustava za zaštitu od provale u mrežu - ili barem velika većina njih - otkrit će ranjivosti i usmjeriti ih prema vama.

Na vama je samo da imate neki postupak kako reagirati na ove otkrivene ranjivosti. Prvo što bi trebalo učiniti je procijeniti ih.

Ideja ovdje je osigurati otkrivene ranjivosti stvarnima. Proizvođači skenera ranjivosti često vole raditi greške na oprezu i mnogi će njihovi alati prijaviti određeni broj lažnih pozitivnih rezultata.

Sljedeći korak u postupku upravljanja ranjivošću je odlučiti na koji način želite riješiti - i ispraviti - stvarne ranjivosti. Ako su pronađeni u dijelu softvera koji vaša organizacija jedva koristi - ili ne koristi uopće - najbolje može se dogoditi uklanjanje i zamjena drugog softvera koji nudi sličnu funkcionalnost.

U mnogim je slučajevima popravljanje ranjivosti jednostavno kao primjena nekih zakrpa od softverskog izdavača ili nadogradnja na najnoviju verziju. Povremeno se mogu popraviti i promjenom nekih konfiguracijskih postavki.