6 כלי סריקה ופגיעות הטובים ביותר לפגיעות

איש אינו רוצה שהרשת בה הם מצליחים תהפוך למטרה של משתמשים זדוניים המנסים לגנוב נתונים ארגוניים או לגרום נזק לארגון. כדי למנוע זאת, עליך למצוא דרכים להבטיח שיש כמה שפחות דרכים להיכנס אליהם. וזה נעשה בחלקו על ידי הקפדה על כך שכל פגיעות ברשת שלך ידועה, מטופלת ומתוקנת. ולגבי אותן פגיעויות שלא ניתן לתקן, שמשהו במקום כדי להקל עליהן. השלב הראשון ברור; זה לסרוק את הרשת שלך אחר פגיעויות אלה. זו העבודה של סוג מסוים של תוכנה הנקראת כלי סריקת פגיעות. אנו בוחנים את 6 כלי התוכנה וסריקת הפגיעות הטובים ביותר.

נתחיל לדבר על פגיעות ברשת - או שנאמר פגיעויות - וננסה להסביר מה הן. בהמשך נדון בכלי סריקת פגיעות. נתאר מי צריך אותם ולמה. ומכיוון שסורק פגיעות הוא רק מרכיב אחד בתהליך ניהול הפגיעות - גם אם חשוב - על זה נדבר בהמשך. לאחר מכן נראה כיצד סורקי פגיעויות בדרך כלל עובדים. כולם שונים במקצת אך בבסיסם, לעתים קרובות ישנם קווי דמיון רבים יותר מאשר הבדלים. ולפני שנבדוק את מיטב כלי סריקת הפגיעות ואת התוכנה, נדון בתכונות העיקריות שלהם.

מבוא לפגיעות

מערכות מחשבים ורשתות הגיעו לרמת מורכבות גבוהה מתמיד. בדרך כלל השרת הממוצע של היום יכול להריץ מאות תהליכים. כל אחד מהתהליכים הללו הוא תוכנת מחשב, חלקם הם תוכניות גדולות העשויות מאלפי שורות של קוד מקור. ובתוך קוד זה יכול להיות - יש ככל הנראה - כל מיני דברים לא צפויים. מפתח עשוי בשלב מסוים להוסיף תכונה של דלת אחורית כדי להקל על באגים. ובהמשך, ייתכן שתכונה זו הגיעה בטעות לשחרור הסופי. יכולות להיות גם כמה טעויות באימות הקלט שיגרמו לתוצאות בלתי צפויות ולא רצויות בתנאים מסוימים.

ניתן להשתמש בכל אחד מאלה כדי לנסות להשיג גישה למערכות ולנתונים. יש קהילה ענקית של אנשים בחוץ שאין להם שום דבר טוב יותר לעשות מאשר למצוא את החורים האלה ולנצל אותם כדי לתקוף את המערכות שלך. פגיעויות הן מה שאנו מכנים חורים אלה. אם משתמשים ללא זעזועים, משתמשים זדוניים יכולים להשתמש בפגיעויות כדי לקבל גישה למערכות שלך נתונים - או אולי גרועים יותר - נתוני הלקוח שלך - או לגרום בדרך אחרת נזק, כגון עיבוד המערכות שלך לא שמיש.

פגיעויות יכולות להיות בכל מקום. לעתים קרובות הם נמצאים בתוכנה הפועלת בשרתים או במערכות ההפעלה שלהם, אך גם הם קיימים בציוד רשת כגון מתגים, נתבים ואפילו מכשירי אבטחה כגון חומות אש. צריך באמת לחפש אותם בכל מקום.

כלי סריקה - מה הם ואיך הם עובדים

לכלים לסריקת פגיעות - או הערכה - יש תפקיד אחד עיקרי: זיהוי נקודות תורפה במערכות, במכשירים, בציוד והתוכנה שלך. הם נקראים סורקים מכיוון שלרוב הם יסרקו את הציוד שלכם כדי לחפש פגיעויות ידועות.

אך כיצד כלי סריקת פגיעויות מוצאים נקודות תורפה אשר בדרך כלל אינן נראות לעין? אם הם היו כה ברורים, המפתחים היו פונים אליהם לפני שהם משחררים את התוכנה. אם אתה אוהב תוכנה להגנה מפני וירוסים המשתמשים בבסיסי נתונים של הגדרות וירוסים כדי לזהות וירוסים ממוחשבים חתימות, רוב סורקי הפגיעות מסתמכים על בסיסי נתונים של פגיעות ומערכות סריקה לצורך ספציפיות פגיעויות. ניתן להשיג מסדי נתונים של פגיעות אלה ממעבדות ידועות לבדיקת אבטחה עצמאיות המוקדשות מציאת פגיעויות בתוכנה ובחומרה או שהן יכולות להיות בסיסי נתונים קנייניים של ספק הכלי. כפי שציפית, רמת הזיהוי שתקבל טובה באותה מידה כמו מסד הנתונים של הפגיעות בו משתמש הכלי שלך.

כלי סריקה - מי צריך אותם?

התשובה במילה אחת לשאלה זו די ברורה: כל אחד! איש במוחו הנכון לא יחשוב להפעיל מחשב ללא הגנה מפני וירוסים בימינו. באופן דומה, אף מנהל רשת לא צריך להיות ללא צורה כלשהי של גילוי פגיעות. התקפות יכולות להגיע מכל מקום ולהכות אותך במקום שאתה הכי פחות מצפה להן. אתה צריך להיות מודע לסיכון שלך בחשיפה.

זה אולי משהו שאפשר לעשות באופן תיאורטי באופן ידני. אך מעשית זו עבודה כמעט בלתי אפשרית. רק מציאת מידע על פגיעויות, קל וחומר לסרוק את מערכותיך בנוכחותן, עשויה לקחת משאבים עצומים. ארגונים מסוימים מחויבים במציאת פגיעויות ולעתים קרובות הם מעסיקים מאות אם לא אלפי אנשים.

כל מי שמנהל מספר מערכות מחשב או התקנים היה נהנה מאוד משימוש בכלי סריקת פגיעות. יתר על כן, עמידה בתקנים רגולטוריים כמו SOX או PCI-DSS תדרוש לעיתים קרובות לעשות זאת. וגם אם הם אינם דורשים זאת, לעיתים קרובות יהיה קל יותר להפגין את הציות אם אתה יכול להראות שאתה סורק את הפגיעויות ברשת שלך.

ניהול פגיעות על קצה המזלג

איתור פגיעויות בעזרת כלי תוכנה כלשהו הוא חיוני. זהו הצעד הראשון בהגנה מפני התקפות. אבל זה די חסר תועלת אם זה לא חלק מתהליך ניהול פגיעות מלא. מערכות גילוי חדירות אינן מערכות למניעת חדירות, וכמוהן גם פגיעות ברשת כלי סריקה - או לפחות רובם - יאתרו רק פגיעויות ויתריעו ביחס להם נוכחות.

לאחר מכן, מנהל האתר צריך לבצע תהליך כלשהו לטיפול בפגיעויות שהתגלו. הדבר הראשון שצריך לעשות לאחר איתורם הוא הערכת פגיעויות. אתה רוצה לוודא כי פגיעויות שהתגלו אמיתיות. כלי סריקת פגיעות נוטים להעדיף לטעות בצד הזהירות ורבים ידווחו על מספר מסוים של פוזיטיביות שגויות. ואם עם פגיעויות אמיתיות, יתכן שהם אינם מהווים דאגה אמיתית. לדוגמה, יציאת IP פתוחה שאינה בשימוש בשרת עשויה לא להיות בעיה אם היא יושבת ממש מאחורי חומת אש שחוסמת יציאה זו.

לאחר הערכת הפגיעויות, הגיע הזמן להחליט כיצד לטפל בהן ולתקן אותן. אם הם נמצאו בתוכנה שהארגון שלך בקושי משתמש - או שהוא לא משתמש בכלל - את הדרך הטובה ביותר שלך הפעולה עשויה להיות הסרת התוכנה הפגיעה והחלפתה במציע אחר שדומה פונקציונליות. במקרים אחרים, תיקון פגיעויות הוא קל כמו להחיל תיקון כלשהו של מפרסם התוכנה או לשדרג לגרסה האחרונה. כלי סריקת פגיעות רבים יזהו תיקונים זמינים לפגיעויות המוצעות. ניתן לתקן פגיעויות אחרות על ידי שינוי הגדרת תצורה מסוימת. זה נכון במיוחד לגבי ציוד רשת אבל זה קורה גם עם תוכנה הפועלת במחשבים.

התכונות העיקריות של כלי סריקת הפגיעות

ישנם דברים רבים שכדאי לקחת בחשבון בבחירת כלי סריקת פגיעות. אחד ההיבטים החשובים ביותר בכלים אלה הוא מגוון המכשירים שהם יכולים לסרוק. אתה רוצה כלי שיצליח לסרוק את כל הציוד שבבעלותך. אם יש לך שרתי Linus רבים, למשל, תרצה לבחור כלי שיכול לסרוק אותם, לא אחד שמטפל רק במכשירי Windows. אתה רוצה גם לבחור סורק המדויק ככל האפשר בסביבתך. לא תרצו לטבוע בהודעות חסרות תועלת ובחיוביות שגויות.

גורם מבדיל נוסף נוסף הוא מאגר הפגיעויות של הכלי. האם הוא מתוחזק על ידי הספק או שמא הוא מארגון עצמאי? באיזו תדירות היא מתעדכנת? האם הוא מאוחסן באופן מקומי או בענן? האם אתה צריך לשלם עמלות נוספות כדי להשתמש במאגר הפגיעויות או כדי לקבל עדכונים? אלה כל הדברים שתרצו לדעת לפני שתבחרו בכלי שלכם.

סורקי פגיעות מסוימים ישתמשו בשיטת סריקה פולשנית יותר שעלולה להשפיע על ביצועי המערכת. זה לא בהכרח דבר רע מכיוון שהפולשנים ביותר הם לרוב הסורקים הטובים ביותר, אך אם הם משפיעים על ביצועי המערכת, תרצה לדעת על זה ולתזמן את הסריקות בהתאם. אגב, תזמון הוא היבט חשוב נוסף של כלי סריקת פגיעות ברשת. לכלים מסוימים אפילו אין סריקות מתוזמנות והם צריכים להיות מופעלים ידנית.

יש לפחות שתי תכונות חשובות נוספות של כלי סריקת פגיעות: התרעה ודיווח. מה קורה כאשר מתגלה פגיעות? האם ההודעה ברורה וקלה להבנה? איך זה ניתן? האם זה קופץ על המסך, אימייל, הודעת טקסט? וחשוב מכך, האם הכלי מספק תובנה מסוימת כיצד לתקן את הפגיעויות שהוא מזהה? חלק מהכלים עושים וחלקם לא. חלקם אף עשו תיקון אוטומטי של פגיעויות מסוימות. כלים אחרים ישתלבו עם תוכנת ניהול תיקונים שכן תיקון הוא לרוב הדרך הטובה ביותר לתקן פגיעויות.

באשר לדיווח, לרוב מדובר בהעדפה אישית. עם זאת, עליכם לוודא כי המידע שאתם מצפים וצריך למצוא בדוחות אכן יהיה שם. בחלק מהכלים יש דוחות מוגדרים מראש בלבד, אחרים יאפשרו לך לשנות דוחות מובנים. והטובים שבהם - לפחות מבחינת דיווח - יאפשרו לך ליצור דוחות בהתאמה אישית מאפס.

6 כלי סריקת הפגיעות המובילים שלנו

כעת, לאחר שלמדנו קצת יותר על כלי סריקת פגיעות, נסקור כמה מהחבילות הטובות ביותר או המעניינות ביותר שיכולנו למצוא. ניסינו לכלול שילוב של כלים בתשלום וחינמי. ישנם גם כלים הזמינים בגרסה חינמית ובתשלום.

במקרה שאתה לא מכיר את SolarWinds, החברה מייצרת כמה מכלי ניהול הרשת הטובים ביותר מזה כעשרים שנה. בין הכלים הטובים ביותר שלה, צג ביצועי הרשת של SolarWinds זכה בעקביות לביקורות ושבחים גדולים כאחד הטובים ביותר כלי ניטור רוחב הפס של רשת SNMP. החברה גם מפורסמת במידה מסוימת בזכות הכלים החינמיים שלה. אלה הם כלים קטנים יותר שנועדו להתמודד עם משימה ספציפית של ניהול רשת. בין הידועים בכלים חינמיים אלה הם: מחשבון רשת משנה ו שרת TFTP.

הכלי שברצוננו להציג כאן הוא כלי שנקרא מנהל התצורה של רשת SolarWinds. עם זאת, זה לא ממש כלי סריקת פגיעות. אבל יש שתי סיבות ספציפיות לכך שהחלטנו לכלול את הכלי הזה ברשימה שלנו. למוצר תכונה של הערכת פגיעות והוא פונה לסוג מסוים של פגיעות, כזה שחשוב, אך שלא כלים רבים אחרים מטפלים בו, תצורה שגויה של רשת ציוד.

כלי השירות העיקרי של מנהל התצורה של רשת SolarWinds ככלי סריקת פגיעות נמצא באימות של תצורות ציוד רשת עבור שגיאות ומחדל. הכלי יכול גם לבדוק מעת לעת בתצורות ההתקן אם יש שינויים. זה שימושי גם מכיוון שמתקפות מסוימות מתחילות על ידי שינוי תצורת רשת התקנים מסוימת - שלעתים קרובות אינן מאובטחות כמו שרתים - באופן שיכול להקל על הגישה למערכות אחרות. הכלי יכול גם לעזור לך עם סטנדרטים או תאימות רגולטורית עם כלי תצורת הרשת האוטומטיים שלהם יכולים לפרוס תצורות סטנדרטיות, לאתר שינויים שלא בתהליך, תצורות ביקורת ואפילו לתקן הפרות.

התוכנה משתלבת עם מאגר הפגיעות הלאומי, מה שמאפשר לה להיות ברשימה שלנו אפילו יותר. יש לו גישה ל- CVE העדכני ביותר לזיהוי פגיעויות במכשירי סיסקו שלך. זה יעבוד עם כל מכשיר סיסקו שמריץ ASA, IOS או Nexus OS. למעשה, שני כלים שימושיים אחרים, רשת תובנות עבור ASA ותובנות רשת עבור Nexus מובנים ישירות במוצר.

המחירים עבור מנהל התצורה של רשת SolarWinds מתחילים ב -2,895 $ עבור עד 50 צמתים מנוהלים ומשתנים בהתאם למספר הצמתים. אם תרצה לנסות את הכלי הזה, ניתן להוריד גרסת ניסיון בחינם למשך 30 יום מ- SolarWinds.

• ניסיון חינם: מנהל התצורה של רשת SolarWinds
• הורדה רשמית:https://www.solarwinds.com/network-configuration-manager

2. מנתח אבטחה בסיסי של מיקרוסופט (MBSA)

מנתח האבטחה ב- Microsoft Baseline, או MBSA, הוא כלי ישן במקצת של מיקרוסופט. למרות היותו אופציה פחות אידיאלית עבור ארגונים גדולים, הכלי יכול להתאים טוב לעסקים קטנים יותר, כאלה שיש להם קומץ שרתים בלבד. זהו כלי של מיקרוסופט, אז עדיף שלא תצפו כי ייראה סריקה אלא מוצרים של מיקרוסופט או שתתאכזבו. עם זאת, היא תסרוק את מערכת ההפעלה Windows וכן שירותים מסוימים כמו חומת האש של Windows, שרת SQL, IIS ו- Microsoft Office.

אולם כלי זה אינו סורק אחר פגיעויות ספציפיות כפי שעושים סורקי פגיעות אחרים. מה שהיא עושה זה לחפש תיקונים חסרים, ערכות Service Pack ועדכוני אבטחה וכן מערכות סריקה לבעיות מנהליות. מנוע הדיווח של MBSA יאפשר לך לקבל רשימה של עדכונים חסרים ותצורות שגויות.

בהיותו כלי ישן ממיקרוסופט, MBSA אינו תואם לחלוטין ל- Windows 10. גרסה 2.3 תעבוד עם הגירסה האחרונה של Windows אך עשויה לדרוש התאמות מסוימות כדי לנקות את חיוביות השווא ולתקן בדיקות שלא ניתן יהיה להשלים. לדוגמה, כלי זה ידווח באופן שגוי כי Windows Update אינו מופעל ב- Windows 10. חיסרון נוסף של מוצר זה הוא שהוא לא יאתר פגיעויות שאינן של מיקרוסופט או פגיעויות מורכבות. כלי זה פשוט לשימוש ועושה את עבודתו היטב. זה יכול מאוד להיות הכלי המושלם לארגון קטן יותר עם מעט מחשבי Windows בלבד.

3. מערכת הערכת פגיעות פתוחה (OpenVAS)

הכלי הבא שלנו נקרא מערכת הערכת הפגיעות הפתוחה, או OpenVAS. זוהי מסגרת של מספר שירותים וכלים. כולם משתלבים בכדי להפוך אותו לכלי סריקת פגיעות מקיף ורב עוצמה. המסגרת מאחורי OpenVAS היא חלק מפיתרון ניהול הפגיעות של Greenbone Networks שממנו תרמו גורמים לקהילה במשך כעשר שנים. המערכת חופשית לחלוטין ורוב מרכיביה קוד פתוח למרות שחלקם אינם. סורק OpenVAS מגיע עם למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.

ישנם שני רכיבים עיקריים ל- OpenVAS. הרכיב הראשון הוא סורק OpenVAS. כשמו כן הוא, הוא אחראי לסריקה בפועל של מחשבי יעד. המרכיב השני הוא מנהל OpenVAS המטפל בכל דבר אחר כמו שליטה בסורק, איחוד תוצאות ואחסוןם במסד נתונים SQL מרכזי. המערכת כוללת ממשקי משתמש מבוססי דפדפן וגם שורת פקודה. מרכיב נוסף במערכת הוא בסיס הנתונים של בדיקות הפגיעות ברשת. מאגר נתונים זה יכול לקבל את העדכונים שלו ממזון הקהילה Greenborne החינמי או ממזון האבטחה Greenborne בתשלום.

4. רשת קהילת רשתית רשתית

Retina Network Community היא הגרסה החינמית של סורק אבטחת הרשת של רשתית מ- AboveTrust, שהוא אחד מסורקי הפגיעות הידועים ביותר. סורק פגיעות מקיף מלא בתכונות. הכלי יכול לבצע הערכת פגיעות יסודית של תיקונים חסרים, פגיעויות לאפס יום ותצורות לא מאובטחות. זה גם מתגאה בפרופילי משתמש המתיישרים עם פונקציות עבודה, ובכך מפשט את פעולת המערכת. מוצר זה כולל ממשק משתמש אינטואיטיבי בסגנון מטרו המאפשר הפעלה יעילה של המערכת.

קהילת רשת רשתית משתמשת באותו בסיס נתונים של פגיעות כמו אחיה בתשלום. זהו מאגר מידע נרחב של פגיעויות ברשת, בעיות תצורה וטלאים חסרים שהוא מתעדכן אוטומטית ומכסה מגוון רחב של מערכות הפעלה, התקנים, יישומים ווירטואליים סביבות. בעוד בנושא זה, מוצר זה תומך במלואו בסביבות VMware והוא כולל סריקת תמונות וירטואליות מקוונת ולא מקוונת, סריקת יישומים וירטואליים ושילוב עם vCenter.

עם זאת, ישנו חיסרון משמעותי לקהילת רשת הרשתית. הכלי מוגבל לסריקת 256 כתובות IP. זה אולי לא נראה כמו אם אתה מנהל רשת גדולה, אבל זה יכול להספיק להרבה ארגונים קטנים יותר. אם הסביבה שלך גדולה יותר מזה, כל מה שרק אמרנו לגבי מוצר זה נכון גם לגבי אחיה הגדול, סורק אבטחת הרשתית ברשת הזמינה בתקן ובלתי מוגבל מהדורות. לשתי המהדורות מוגדרות אותן תכונות מורחבות בהשוואה לסורק הקהילה ברשת הרשתית.

5. מהדורת הקהילה Nexpose

זה אולי לא פופולרי כמו רשתית העין, אך Nexpose מ- Rapid7 הוא סורק פגיעות נוסף וידוע. ומהדורת Nexpose Community היא גרסה מעט מורכבת של סורק הפגיעות המקיף של Rapid7. עם זאת, המגבלות של המוצר חשובות. לדוגמה, אתה יכול להשתמש במוצר רק לסריקה של עד 32 כתובות IP לכל היותר. זה הופך אותה לאופציה טובה רק עבור הקטנות מבין הרשתות. יתר על כן, ניתן להשתמש במוצר למשך שנה בלבד. אם אתה יכול לחיות עם המוצר, הוא מצוין.

מהדורת קהילת Nexpose תפעל במחשבים פיזיים המריצים חלונות או לינוקס. זה זמין גם כמכשיר וירטואלי. יכולות הסריקה הנרחבות שלה יטפלו ברשתות, מערכות הפעלה, יישומי אינטרנט, מסדי נתונים וסביבות וירטואליות. מהדורת קהילת Nexpose משתמשת באבטחה אדפטיבית שיכולה לאתר ולהעריך אוטומטית מכשירים חדשים ופגיעויות חדשות ברגע שהם ניגשים לרשת שלך. תכונה זו פועלת בשילוב עם חיבורים דינאמיים ל- VMware ו- AWS. כלי זה משתלב גם עם פרויקט המחקר של Sonar כדי לספק ניטור חי אמיתי. מהדורת קהילת Nexpose מספקת סריקת מדיניות משולבת כדי לסייע בתאימות לתקנים פופולריים כמו חבר העמים ו- NIST. ואחרון חביב, דוחות התיקון האינטואיטיביים של הכלי נותנים לך הוראות שלב אחר שלב על פעולות תיקון.