החלופות הטובות ביותר לניתוח האבטחה הבסיסי של מיקרוסופט

אבטחה מהווה דאגה עיקרית אצל רוב מנהלי הרשת והמערכת. זה מובן בהחלט בהתחשב בסצנת האיום של ימינו. התקפות סייבר נפוצות יותר ויותר ויש להן השפעות לא טובות שהן כה עצומות עד שהן יכולות להיות קשה לנהוג.

פושעי רשת מחפשים כל הזמן אחר פגיעויות במערכות ותוכנות כדי לקבל גישה אליהם הנכס החשוב ביותר של ארגונים רבים, הנתונים שלהם. מניעה שמצריכה שימוש בכלי הערכת פגיעות כמו מנתח האבטחה של מיקרוסופט או MBSA. עם זאת, כלי זה מתחיל להראות כמה סימני גיל. בתור התחלה, זה לא יעבוד ישירות עם גרסאות מודרניות של Windows וזה גם מוגבל מעט בפונקציונליות.

אם להיות כנה לחלוטין, אם אתה עדיין משתמש ב- MBSA, הגיע הזמן לעבור למשהו אחר. היום אנו בודקים ארבע החלופות הטובות ביותר למנתח האבטחה של מיקרוסופט.

נתחיל את הדיון שלנו בבחינת MBSA. אחרי הכל, זה עוזר לדעת מה אנחנו מנסים להחליף. לאחר מכן נדון בפגיעות באופן כללי. בשלב הבא נדבר על כלי סריקת פגיעות, מה הם, מי זקוק להם ומה התכונות החיוניות שלהם. זה יביא אותנו לחשיפה הגדולה: ארבע האלטרנטיבות הטובות ביותר למנתח האבטחה של מיקרוסופט. אנו נסקור בקצרה כל אחד מהכלים בכדי לתת לך מושג על התכונות והיכולות שלהם.

מנתח אבטחה בסיסי של מיקרוסופט: הסביר

מנתח האבטחה הבסיסי של מיקרוסופט, או MBSA, הוא כלי ישן למדי של מיקרוסופט. למרות שזו בהחלט לא אפשרות אידיאלית עבור ארגונים גדולים, הכלי יכול להועיל לעסקים קטנים יותר, כאלה שיש להם רק קומץ שרתים. מלבד גילו, אחד החסרונות העיקריים של הכלי הוא שמגיע ממיקרוסופט, אינך יכול לצפות שהוא יסרוק שום דבר פרט למוצרי מיקרוסופט. עם זאת, היא תסרוק את מערכת ההפעלה Windows וכן שירותים מסוימים כמו חומת האש של Windows, שרת SQL, IIS ו- Microsoft Office.

בניגוד לרוב כלי סריקת הפגיעות האחרים, כלי זה אינו סורק אחר פגיעויות ספציפיות. במקום זאת הוא מחפש דברים כמו תיקונים חסרים, ערכות Service Pack ועדכוני אבטחה והוא סורק מערכות לסוגיות ניהוליות. מנוע הדיווח שלה יכול ליצור רשימה של עדכונים חסרים ותצורות שגויות.

חיסרון מרכזי נוסף של MBSA הוא שבשל גילה הוא לא ממש תואם ל- Windows 10. גרסה 2.3 של MBSA תעבוד עם הגירסה האחרונה של Windows אך היא ככל הנראה תדרוש התאמות כדי לנקות את חיובי השג ולתקן בדיקות שלא ניתן יהיה להשלים. כדוגמה, MBSA ידווח כוזב שמערכת Windows Update אינה מופעלת במערכת Windows 10, אפילו לא כזו. כתוצאה מכך, אינך יכול להשתמש במוצר זה כדי לבדוק אם Windows Update מופעל במחשבי Windows 10 או לא.

זהו כלי פשוט לשימוש והוא עושה את מה שהוא עושה טוב. עם זאת, זה לא עושה הרבה וזה אפילו לא עושה זאת היטב במחשבים מודרניים, מה שמניע משתמשים רבים לחפש תחליף.

פגיעות 101

לפני שנמשיך הלאה, בואו נעצור ונדון בקצרה בפגיעות. המורכבות של מערכות מחשב ורשתות מודרניות הגיעה לרמת מורכבות חסרת תקדים. שרת ממוצע יכול לרוב להריץ מאות תהליכים. כל אחד מהתהליכים הללו הוא תוכנית מחשב. חלקן תוכניות גדולות העשויות מאלפי שורות קוד מקור. בתוך קוד זה יכולים להיות דברים - וכנראה שישנם - דברים לא צפויים. מפתח עשוי בשלב מסוים להוסיף תכונה של דלת אחורית כדי להקל על מאמצי הבאגים שלו. בהמשך, כאשר היזם התחיל לעבוד על משהו אחר, ייתכן שתכונה מסוכנת זו הגיעה בטעות לשחרור הסופי. יכולות להיות גם כמה טעויות בקוד אימות הקלט שעלולות לגרום לתוצאות בלתי צפויות ולעתים קרובות בלתי רצויות בתנאים מסוימים.

זה מה שאנו מכנים פגיעויות וניתן להשתמש בכל אחת מאלה לנסות להשיג גישה למערכות ולנתונים. ישנה קהילה ענקית של פושעי סייבר שאין להם שום דבר טוב יותר לעשות מאשר למצוא את החורים האלה ולנצל אותם כדי לחדור למערכות שלך ולגנוב את הנתונים שלך. כאשר מתעלמים ממנה או נותרים ללא השגחה, משתמשים זדוניים יכולים להשתמש בפגיעויות כדי לקבל גישה למערכות שלך ו- נתונים או, אולי גרוע יותר, נתוני הלקוח שלך או לגרום בדרך אחרת לנזק משמעותי כגון עיבוד המערכות שלך לא שמיש.

ניתן למצוא פגיעויות בכל מקום. לעתים קרובות הם זוחלים בתוכנה הפועלת בשרתים שלך או במערכות ההפעלה שלהם. הם קיימים גם בציוד רשת כמו מתגים, נתבים ואפילו מכשירי אבטחה כמו חומות אש. כדי להיות בצד הבטוח - אם יש דבר כזה להיות בצד הבטוח - אתה באמת צריך לחפש אותם בכל מקום.

כלי סריקת פגיעות

לכלי סריקה או הערכה לפגיעות יש תפקיד אחד עיקרי: זיהוי פגיעויות במערכות, במכשירים, בציוד והתוכנה שלך. לרוב הם נקראים סורקים מכיוון שלרוב הם יסרקו את הציוד שלכם כדי לחפש פגיעויות ידועות.

אך כיצד מוצאים כלי סריקת פגיעויות פגיעויות? אחרי הכל, הם בדרך כלל לא שם באופק. אם הם היו כה ברורים, המפתחים היו פונים אליהם לפני שהם משחררים את התוכנה. הכלים למעשה אינם שונים בהרבה מתוכנות להגנת וירוסים המשתמשות בבסיסי נתונים של הגדרות וירוסים כדי לזהות חתימות על וירוס מחשב. באופן דומה, רוב סורקי הפגיעות מסתמכים על בסיסי נתונים של פגיעות ומערכות סריקה עבור פגיעויות ספציפיות. מסדי נתונים של פגיעות כאלה זמינים לרוב ממעבדות ידועות לבדיקת אבטחה עצמאיות המוקדשות למציאה פגיעויות בתוכנה ובחומרה או שהם יכולים להיות בסיסי נתונים קנייניים מכלי סריקת הפגיעות מוכר. מכיוון שרשת חזקה רק כמו הקישור החלש ביותר שלה, רמת הגילוי שתקבל טובה באותה מידה כמו מסד הנתונים של הפגיעות שהכלי שלך משתמש בהם.

מי צריך אותם?

התשובה במילה אחת לשאלה זו די ברורה: כולם! ממש כמו שאיש במוחו הנכון לא היה חושב להפעיל מחשב ללא הגנה מפני וירוסים בימינו, אף מנהל רשת לא צריך להיות ללא צורה של פגיעות לפחות הגנה. התקפות יכולות להגיע מכל מקום ולהכות אותך היכן ומתי הכי פחות מצפה להן. אתה צריך להיות מודע לסיכון שלך בחשיפה.

בעוד סריקה אחר פגיעויות היא אולי דבר שניתן לעשות ידנית, זו עבודה כמעט בלתי אפשרית. רק מציאת מידע על פגיעויות, קל וחומר סריקת המערכות שלך בנוכחותן, עשויה לגייס כמות עצומה של משאבים. ארגונים מסוימים מחויבים במציאת פגיעויות ולעתים קרובות הם מעסיקים מאות אם לא אלפי אנשים. למה לא לנצל אותם?

כל מי שמנהל מספר מערכות מחשב או התקנים היה נהנה מאוד משימוש בכלי סריקת פגיעות. עמידה בתקנים רגולטוריים כמו SOX או PCI-DSS, רק אם נזכיר כמה, בדרך כלל תצטרך לעשות זאת. וגם אם הם לא דורשים זאת ספציפית, לעיתים קרובות יהיה קל יותר להפגין את הציות אם אתה יכול להראות שיש לך כלי סריקת פגיעות במקום.

תכונות חיוניות של כלי סריקת פגיעות

ישנם גורמים רבים שיש לקחת בחשבון בעת ​​בחירת כלי סריקת פגיעות. בראש רשימת הדברים שיש לקחת בחשבון נמצא מגוון המכשירים הניתנים לסריקה. אתה זקוק לכלי שיידע לסרוק את כל הציוד הדרוש לך לסריקה. אם יש לך שרתי לינוקס רבים, למשל, תרצה לבחור כלי שיכול לסרוק אותם, לא אחד שמטפל רק במכונות Windows. אתה רוצה גם לבחור סורק המדויק ככל האפשר בסביבתך. לא תרצו לטבוע בהודעות חסרות תועלת ובחיוביות שגויות.

אלמנט מבדיל נוסף בין מוצרים הוא מאגר הפגיעויות שלהם. האם הוא מתוחזק על ידי הספק או שמא הוא מארגון עצמאי? באיזו תדירות היא מתעדכנת? האם הוא מאוחסן באופן מקומי או בענן? האם אתה צריך לשלם עמלות נוספות כדי להשתמש במאגר הפגיעויות או כדי לקבל עדכונים? אולי תרצה לקבל תשובות לשאלות אלה לפני שתבחר בכלי שלך.

סורקי פגיעות מסוימים משתמשים בשיטות סריקה פולשניות. הם עשויים להשפיע על ביצועי המערכת. למעשה, הפולשים ביותר הם לרוב הסורקים הטובים ביותר. עם זאת, אם הם משפיעים על ביצועי המערכת, תרצה לדעת על כך מראש כדי לתזמן את הסריקות שלך בהתאם. אם מדברים על תזמון, זהו היבט חשוב נוסף של כלי סריקת פגיעות ברשת. לכלים מסוימים אפילו אין סריקות מתוזמנות והם צריכים להיות מופעלים ידנית.

התראה ודיווח הם גם תכונות חשובות של כלי סריקת פגיעות. ההתראות נוגעות למתרחש כאשר מתגלה פגיעות. האם יש התראה ברורה וקלה להבנה? איך מועברים? באמצעות קופץ על המסך, דוא"ל, הודעת טקסט? חשוב מכך, האם הכלי מספק תובנה מסוימת כיצד לתקן את הפגיעויות שהוא מוצא? בחלק מהכלים יש אפילו תיקון אוטומטי של סוגים מסוימים של פגיעויות. כלים אחרים משתלבים עם תוכנת ניהול תיקונים שכן תיקון הוא לרוב הדרך הטובה ביותר לתקן פגיעויות.

באשר לדיווח, למרות שלעתים קרובות מדובר בהעדפה אישית, עליך להבטיח כי המידע שאתה מצפה וצריך למצוא בדוחות אכן יהיה שם. בחלק מהכלים יש דוחות מוגדרים מראש בלבד, אחרים יאפשרו לך לשנות את הדוחות המובנים. לגבי הטובים ביותר - לפחות מבחינת דיווח - הם יאפשרו לך ליצור דוחות מותאמים מאפס.

ארבע אלטרנטיבות נהדרות ל- MBSA

עכשיו כשאנחנו יודעים מהן פגיעויות, כיצד נסרקות מהן ומה התכונות העיקריות של כלי סריקת פגיעויות הם, אנו מוכנים לבדוק כמה מהחבילות הטובות ביותר או המעניינות ביותר שאנחנו יכול למצוא. כללנו כמה כלים בתשלום וחלקם בחינם. חלקם אף זמינים בגרסה חינמית וגם בתשלום. הכל יתאים להחלפת MBSA. נראה מה התכונות העיקריות שלהם.

SolarWinds הוא שם ידוע בקרב מנהלי רשת ומערכת. החברה מייצרת כמה מכלי ניהול הרשת הטובים ביותר מזה כעשרים שנה. אחד הכלים המובילים שלו, צג ביצועי הרשת של SolarWinds זוכה בעקביות לביקורות ושבחים גבוהים כאחד הכלי הטוב ביותר לניטור רוחב הפס של רשת SNMP. החברה גם מפורסמת למדי בכלים החינמיים שלה. הם כלים קטנים יותר שנועדו לתת מענה למשימות ספציפיות של ניהול רשת. בין הידועים מכל הכלים החינמיים הללו הם מחשבון רשת המשנה המתקדם ושרת Kiwi Syslog.

הכלי הראשון שלנו, מנהל התצורה של רשת SolarWinds הוא לא באמת כלי סריקת פגיעות. אך משתי סיבות ספציפיות, חשבנו שזו אלטרנטיבה מעניינת ל- MBSA ובחרנו לכלול אותה ברשימה שלנו. בתור התחלה, למוצר יש תכונה של הערכת פגיעות וגם הוא מתייחס לסוג מסוים של פגיעות, כזו שחשובה, אך לא שכלים רבים אחרים מתייחסים אליהם, תצורה שגויה של רשת ציוד. המוצר עמוס גם בתכונות שאינן קשורות לפגיעות.

• ניסיון חינם: מנהל התצורה של רשת SolarWinds
• קישור הורדה רשמי: https://www.solarwinds.com/network-configuration-manager/registration

ה מנהל התצורה של רשת SolarWindsהשימוש העיקרי ככלי סריקת פגיעות הוא באימות תצורות ציוד רשת בגין שגיאות ומחדלים. הכלי יכול גם לבדוק מעת לעת בתצורות ההתקן אם יש שינויים. זה שימושי מכיוון שחלק מהתקפות מתחילות על ידי שינוי תצורת התקן רשת - שלעתים קרובות אינן מאובטחות כמו שרתים - באופן שיכול להקל על הגישה למערכות אחרות. הכלי יכול לסייע גם בתקנים או בתאימות רגולטורית באמצעות השימוש בכלי תצורת הרשת האוטומטיים שלו שיכולים לפרוס תצורות סטנדרטיות, לאתר שינויים שלא בתהליך, תצורות ביקורת ואפילו לתקן הפרות.

התוכנה אכן משתלבת עם מאגר הפגיעות הלאומי שהשיג את מקומה ברשימה זו של חלופות MBSA. יש לו גישה גם ל- CVE העדכני ביותר לזיהוי פגיעויות במכשירי סיסקו שלך. זה יעבוד עם כל מכשיר סיסקו שמריץ ASA, IOS או Nexus OS. למעשה, שני כלים שימושיים אחרים, רשת תובנות עבור ASA ותובנות רשת עבור Nexus מובנים ישירות במוצר.

מחיר עבור מנהל התצורה של רשת SolarWinds מתחיל מ- $ 2,895 עבור עד 50 צמתים מנוהלים ועולה עם מספר הצמתים המנוהלים. אם תרצה לנסות את הכלי הזה, ניתן להוריד גרסת ניסיון בחינם למשך 30 יום ישירות מ- SolarWinds.

2. OpenVAS

ה מערכת הערכת פגיעות פתוחה, או OpenVAS, היא מסגרת של מספר שירותים וכלים. הם משולבים ליצירת כלי סריקת פגיעות מקיף ועם זאת חזק. המסגרת שמאחורי OpenVAS הוא חלק מפיתרון ניהול הפגיעויות של Greenbone Networks שממנו תרמו גורמים לקהילה במשך כעשר שנים. המערכת חופשית לחלוטין ורבים ממרכיבי המפתח שלה הם קוד פתוח אם כי חלקם אינם. סורק OpenVAS מסופק עם למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.

OpenVAS מורכב משני מרכיבים עיקריים. הראשון הוא סורק OpenVAS. זהו הרכיב האחראי לסריקה בפועל של מחשבי יעד. המרכיב השני הוא ה- מנהל OpenVAS שמטפל בכל השאר כמו שליטה בסורק, איחוד תוצאות ואחסוןם בבסיס נתונים SQL מרכזי. לתוכנה יש ממשקי משתמש מבוססי דפדפן וגם שורת פקודה. מרכיב נוסף במערכת הוא בסיס הנתונים של בדיקות הפגיעות ברשת. מאגר נתונים זה יכול לקבל את העדכונים שלו ממזון הקהילה Greenborne החינמי או ממזון האבטחה Greenborne בתשלום לצורך הגנה מקיפה יותר.

3. רשת קהילת רשתית רשתית

רשת קהילת רשתית רשתית היא הגרסה החינמית של רשתית רשת סורק אבטחה מ AboveTrust, שהוא אחד מסורקי הפגיעות הידועים ביותר. למרות היותו חופשי, זהו סורק פגיעות מקיף ועמוס בתכונות. הוא יכול לבצע הערכת פגיעות יסודית של תיקונים חסרים, פגיעויות לאפס יום ותצורות לא מאובטחות. זה גם מתגאה בפרופילי משתמש המתיישרים עם פונקציות עבודה, ובכך מפשט את פעולת המערכת. מוצר זה כולל ממשק משתמש אינטואיטיבי בסגנון מטרו המאפשר הפעלה יעילה של המערכת.

דבר נהדר אחד רשת קהילת רשתית רשתית הוא שהוא משתמש באותו בסיס נתונים של פגיעות כמו אחיו בתשלום. זהו מאגר מידע נרחב של פגיעויות ברשת, בעיות תצורה וטלאים חסרים שהוא מתעדכן אוטומטית ומכסה מגוון רחב של מערכות הפעלה, התקנים, יישומים ווירטואליים סביבות. מדבר על סביבות וירטואליות, המוצר תומך במלוא VMware והוא כולל סריקת תמונות וירטואליות מקוונת ולא מקוונת, סריקת יישומים וירטואליים ושילוב עם vCenter.

החיסרון העיקרי של רשת קהילת רשתית רשתית זה מוגבל לסריקת 256 כתובות IP. למרות שזה לא יכול להיות הרבה אם אתה מנהל רשת גדולה, זה יכול להספיק להרבה ארגונים קטנים יותר. אם לסביבתך יש יותר מ 256 מכשירים, כל מה שאמרנו רק לגבי מוצר זה נכון גם באח הגדול שלו, ה- רשתית רשת סורק אבטחה הזמינה במהדורות רגילות ובלתי מוגבלות. לשתי המהדורות יש מערך תכונות מורחב בהשוואה ל- סורק קהילת רשת רשתית.

4. מהדורת הקהילה Nexpose

אולי לא ממש פופולרי כמו רשתית, Nexpose מ Rapid7 הוא עוד סורק פגיעויות ידוע. בנוגע ל מהדורת הקהילה Nexpose, זוהי גרסה מעט מוגדלת של Rapid7סורק הפגיעות המקיף. למוצר יש מגבלות חשובות, עם זאת. למשל, זה מוגבל לסריקת מקסימום 32 כתובות IP. זה מגביל מאוד את התועלת של הכלי רק לרשתות הקטנות ביותר. מגבלה נוספת היא שניתן להשתמש במוצר למשך שנה בלבד. אם תוכלו לחיות עם המגבלות הללו, מדובר במוצר מצוין. אם לא, אתה תמיד יכול לבדוק את ההצעה בתשלום מ- Rapid7.

מהדורת הקהילה Nexpose יפעלו על מכונות פיזיות תחת Windows או Linux. זה זמין גם כמכשיר וירטואלי. יש לו יכולות סריקה נרחבות אשר יטפלו ברשתות, מערכות הפעלה, יישומי אינטרנט, מסדי נתונים וסביבות וירטואליות. כלי זה משתמש באבטחה אדפטיבית אשר יכולה לאתר ולהעריך אוטומטית מכשירים חדשים ופגיעויות חדשות ברגע שהם ניגשים לרשת שלך. תכונה זו פועלת בשילוב עם חיבורים דינאמיים ל- VMware ו- AWS. התוכנה משתלבת גם בפרויקט המחקר של Sonar כדי לספק ניטור חי אמיתי. מהדורת הקהילה Nexpose מספק סריקת מדיניות משולבת כדי לסייע בעמידה בתקנים פופולריים כמו חבר העמים ו- NIST. ואחרון חביב, דוחות התיקון האינטואיטיביים של הכלי נותנים לך הוראות שלב אחר שלב על פעולות תיקון.