Najlepšie alternatívy k Microsoft Baseline Security Analyzer
Zabezpečenie je hlavným problémom väčšiny správcov sietí a systémov. Je to celkom pochopiteľné vzhľadom na dnešnú hrozebnú scénu. Kybernetické útoky sú čoraz bežnejšie a majú nepriaznivé účinky, ktoré sú také obrovské, že je ťažké ich pochopiť.
Počítačoví zločinci neustále hľadajú zraniteľné miesta v systémoch a softvéri, aby k nim mali prístup najdôležitejšou devízou mnohých organizácií, ich údajmi. Prevencia, ktorá vyžaduje použitie nástrojov posudzovania zraniteľnosti, ako je Microsoft Baseline Security Analyzer alebo MBSA. Tento nástroj však začína vykazovať určité príznaky veku. Pre začiatočníkov to nebude priamo pracovať s modernými verziami systému Windows a má tiež trochu obmedzenú funkčnosť.
Aby som bol úprimný, ak stále používate nástroj MBSA, je na čase prejsť na niečo iné. Dnes skúmame štyri z najlepších alternatív k analyzátoru zabezpečenia spoločnosti Microsoft Baseline.
Začneme diskusiou tým, že sa pozrieme na MBSA. Napokon to pomáha vedieť, čo sa snažíme nahradiť. O zraniteľnosti potom diskutujeme všeobecne. Ďalej sa budeme venovať nástrojom na skenovanie zraniteľností, čo sú, kto ich potrebuje a aké sú ich základné funkcie. Toto nás privedie k veľkému odhaleniu: štyroch najlepších alternatív k analyzátoru zabezpečenia spoločnosti Microsoft Baseline. Krátko preskúmame jednotlivé nástroje, aby sme vám poskytli predstavu o ich funkciách a možnostiach.
Microsoft Baseline Security Analyzer: Vysvetlené
Microsoft Baseline Security Analyzer alebo MBSA je pomerne starý nástroj spoločnosti Microsoft. Aj keď to určite nie je ideálna voľba pre veľké organizácie, tento nástroj by sa mohol použiť pre menšie podniky, ktoré majú iba niekoľko serverov. Jednou z hlavných nevýhod tohto nástroja je okrem jeho veku aj to, že pochádza od spoločnosti Microsoft, nemožno očakávať, že bude skenovať iba produkty spoločnosti Microsoft. Bude však prehľadávať operačný systém Windows, ako aj niektoré služby, ako sú napríklad Windows Firewall, SQL server, IIS a Microsoft Office.
Na rozdiel od väčšiny iných nástrojov na skenovanie zraniteľnosti tento neskúma konkrétne zraniteľné miesta. Namiesto toho hľadá veci, ako sú chýbajúce opravy, servisné balíky a aktualizácie zabezpečenia, a kontroluje systémy z hľadiska administratívnych problémov. Jeho nástroj na vytváranie správ môže generovať zoznam chýbajúcich aktualizácií a nesprávnych konfigurácií.
Ďalšou veľkou nevýhodou MBSA je to, že vzhľadom na svoj vek nie je skutočne kompatibilná s Windows 10. Verzia 2.3 nástroja MBSA bude fungovať s najnovšou verziou systému Windows, pravdepodobne však bude potrebné vylepšiť falošné poplachy a opraviť kontroly, ktoré nie je možné dokončiť. Napríklad MBSA bude nepravdivo hlásiť, že služba Windows Update nie je v systéme Windows 10 povolená, aj keď je k dispozícii. V dôsledku toho nemôžete pomocou tohto produktu skontrolovať, či je v počítačoch so systémom Windows 10 povolená služba Windows Update.
Toto je jednoduchý nástroj na použitie a robí to, čo robí dobre. Nerobí to však veľa a ani to v moderných počítačoch ani nerobí dobre, čo mnohých používateľov núti hľadať náhradu.
Zraniteľnosť 101
Skôr ako pôjdeme ďalej, pozastavme sa a krátko prediskutujeme zraniteľnosť. Zložitosť moderných počítačových systémov a sietí dosiahla bezprecedentnú úroveň zložitosti. Priemerný server by mohol často prevádzkovať stovky procesov. Každý z týchto procesov je počítačový program. Niektoré z nich sú veľké programy, ktoré sú vyrobené z tisícov riadkov zdrojového kódu. V tomto kóde by mohli byť - a pravdepodobne sú - neočakávané veci. Vývojár môže v určitom okamihu pridať niektoré funkcie zadného vrátenia, ktoré uľahčia jeho ladiace úsilie. Neskôr, keď vývojár začal pracovať na niečom inom, mohla sa táto nebezpečná funkcia omylom dostať do konečného vydania. Vo vstupnom validačnom kóde by sa mohli vyskytnúť aj chyby, ktoré by za určitých okolností mohli spôsobiť neočakávané - a často nežiaduce - výsledky.
Toto sú chyby, ktoré označujeme ako zraniteľné miesta a ktorúkoľvek z nich možno použiť na pokus o získanie prístupu k systémom a údajom. Existuje tam veľká komunita kybernetických zločincov, ktorí nemajú čo robiť lepšie, než nájsť tieto diery a využiť ich na prienik do vašich systémov a na ukradnutie vašich údajov. Ak budú ignorovaní alebo ponechaní bez dozoru, môžu používatelia so zlými úmyslami zneužívať prístup na prístup k vašim systémom a systému údaje alebo, čo je horšie, údaje vášho klienta alebo inak spôsobiť nejaké väčšie škody, napríklad vykreslenie vašich systémov nepoužiteľný.
Zraniteľnosti nájdete všade. Často sa plazia v softvéri bežiacom na vašich serveroch alebo v ich operačných systémoch. Existujú tiež v sieťových zariadeniach, ako sú prepínače, smerovače a dokonca bezpečnostné zariadenia, ako sú brány firewall. Ak chcete byť na bezpečnej strane - ak existuje niečo ako na bezpečnej strane - musíte ich všade hľadať.
Nástroje na skenovanie zraniteľnosti
Nástroje na skenovanie alebo posudzovanie zraniteľností majú jednu primárnu funkciu: identifikáciu slabých miest vo vašich systémoch, zariadeniach, vybavení a softvéri. Často sa nazývajú skenery, pretože zvyčajne skenujú vaše zariadenie, aby našli známe zraniteľné miesta.
Ako však nájdu zraniteľné miesta skenovacie nástroje? Koniec koncov, zvyčajne tam nie sú v očiach. Keby to bolo zrejmé, vývojári by ich oslovili pred vydaním softvéru. Nástroje sa v skutočnosti príliš nelíšia od antivírusového softvéru, ktorý používa databázy definícií vírusov na rozpoznávanie vírusových podpisov. Podobne väčšina skenerov zraniteľnosti sa spolieha na konkrétne zraniteľné miesta na databázy zraniteľností a skenovacie systémy. Takéto databázy zraniteľností sú často dostupné zo známych nezávislých laboratórií na testovanie bezpečnosti, ktoré sa venujú vyhľadávaniu chyby v softvéri a hardvéri, alebo to môžu byť chránené databázy z nástroja na skenovanie zraniteľnosti predajcu. Pretože reťazec je iba taký silný ako jeho najslabší článok, úroveň detekcie, ktorú dostanete, je taká dobrá ako databáza zraniteľností, ktorú váš nástroj používa.
Kto ich potrebuje?
Jednoslovná odpoveď na túto otázku je celkom zrejmá: Každý! Rovnako ako nikto v jeho správnej mysli by nenapadlo spustiť počítač bez antivírusovej ochrany v týchto dňoch by žiadny správca siete nemal byť bez nejakej formy zraniteľnosti ochrana. Útoky môžu prichádzať odkiaľkoľvek a zasiahnuť vás, kde a kedy ich najmenej očakávate. Musíte si byť vedomí svojho rizika expozície.
Aj keď skenovanie zraniteľností je pravdepodobne niečo, čo by sa dalo urobiť manuálne, je to takmer nemožná práca. Samotné nájdenie informácií o zraniteľnostiach, či už prehľadávanie ich systémov na prítomnosť, môže vyžadovať obrovské množstvo zdrojov. Niektoré organizácie sa venujú hľadaniu zraniteľností a často zamestnávajú stovky, ak nie tisíce ľudí. Prečo ich nevyužiť?
Každý, kto spravuje niekoľko počítačových systémov alebo zariadení, by mal z používania nástroja na skenovanie zraniteľností veľký úžitok. Dodržiavanie regulačných noriem, ako sú SOX alebo PCI-DSS, len aby sme vymenovali aspoň niektoré z nich, vás často poverí. A ak to konkrétne nevyžadujú, dodržiavanie bude často jednoduchšie preukázať, ak môžete preukázať, že máte nainštalované nástroje na skenovanie zraniteľnosti.
Základné vlastnosti nástrojov na skenovanie zraniteľnosti
Pri výbere nástroja na skenovanie zraniteľností je potrebné zvážiť mnoho faktorov. Na vrchole zoznamu vecí, ktoré je potrebné zvážiť, je rad zariadení, ktoré je možné skenovať. Potrebujete nástroj, ktorý bude schopný skenovať všetko vybavenie, ktoré potrebujete skenovať. Ak máte napríklad veľa serverov Linux, budete chcieť vybrať nástroj, ktorý ich dokáže naskenovať, a nie ten, ktorý obsluhuje iba počítače so systémom Windows. Tiež by ste si mali zvoliť skener, ktorý je vo vašom prostredí čo najpresnejší. Nechceli by ste sa utopiť zbytočnými upozorneniami a falošnými pozitívami.
Ďalším rozlišovacím prvkom medzi produktmi je ich príslušná databáza zraniteľností. Spravuje ho predajca alebo je to od nezávislej organizácie? Ako pravidelne sa aktualizuje? Je uložený lokálne alebo v cloude? Musíte platiť ďalšie poplatky za použitie databázy zraniteľnosti alebo za získanie aktualizácií? Možno budete chcieť získať odpovede na tieto otázky skôr, ako vyberiete nástroj.
Niektoré skenery zraniteľnosti používajú rušivé metódy skenovania. Mohli by potenciálne ovplyvniť výkon systému. V skutočnosti najťaživejšie sú často tie najlepšie skenery. Ak však majú vplyv na výkon systému, budete o ňom vedieť vopred, aby ste mohli naplánovať kontroly podľa toho. Keď už hovoríme o plánovaní, jedná sa o ďalší dôležitý aspekt nástrojov na skenovanie zraniteľnosti v sieti. Niektoré nástroje nemajú naplánované kontroly a je potrebné ich spustiť manuálne.
Varovanie a hlásenie sú tiež dôležitými vlastnosťami nástrojov na skenovanie zraniteľností. Varovanie sa týka toho, čo sa stane, keď sa nájde zraniteľnosť. Existuje jasné a zrozumiteľné oznámenie? Ako sa prenáša? Prostredníctvom kontextového okna na obrazovke, e-mailu, textovej správy? Čo je dôležitejšie, poskytuje tento nástroj nejaký prehľad o tom, ako opraviť zraniteľné miesta, ktoré nájde? Niektoré nástroje majú dokonca automatickú nápravu určitých typov zraniteľností. Ostatné nástroje sa integrujú do softvéru na správu opráv, pretože opravovanie je často najlepším spôsobom, ako opraviť chyby.
Pokiaľ ide o podávanie správ, aj keď je to často otázka osobných preferencií, musíte zaistiť, aby informácie, ktoré očakávate a ktoré potrebujete nájsť v správach, boli skutočne k dispozícii. Niektoré nástroje majú iba preddefinované správy, iné vám umožnia upraviť vstavané prehľady. Pokiaľ ide o tie najlepšie - aspoň z hľadiska prehľadov - umožňujú vám vytvárať vlastné prehľady od začiatku.
Štyri skvelé alternatívy k MBSA
Teraz, keď vieme, aké zraniteľné miesta sú, ako sú kontrolované a aké sú hlavné črty nástroje na skenovanie zraniteľnosti sú pripravení skontrolovať niektoré z najlepších alebo najzaujímavejších balíkov, ktoré máme môcť nájsť. Zahrnuli sme niektoré platené a niektoré bezplatné nástroje. Niektoré sú k dispozícii aj v bezplatnej aj platenej verzii. Všetko by bolo dobré nahradiť MBSA. Pozrime sa, aké sú ich hlavné funkcie.
SolarWinds je známym menom medzi správcami sietí a systémov. Spoločnosť vyrába niektoré z najlepších nástrojov na správu siete už približne 20 rokov. Monitor výkonu siete SolarWinds, jeden z najlepších nástrojov, neustále prijíma vysoké hodnotenia a pochvaly ako jeden z najlepších nástrojov na monitorovanie šírky pásma SNMP. Spoločnosť je tiež známa svojimi bezplatnými nástrojmi. Sú to menšie nástroje určené na riešenie konkrétnych úloh správy siete. Medzi najznámejšie z týchto bezplatných nástrojov patrí kalkulačka Advanced Subnet Calculator a server Kiwi Syslog.
Náš prvý nástroj, SolarWinds Network Configuration Manager nie je nástroj na skenovanie zraniteľností. Ale z dvoch konkrétnych dôvodov sme si mysleli, že to bola zaujímavá alternatíva k nástroju MBSA, a rozhodli sme sa ho zahrnúť do nášho zoznamu. Pre začiatočníkov má produkt funkciu posúdenia zraniteľnosti a tiež sa zameriava na konkrétny typ zraniteľnosť, ktorá je dôležitá, ale ktorá sa netýka mnohých iných nástrojov, nesprávna konfigurácia sietí zariadení. Produkt je tiež vybavený funkciami nesúvisiacimi s zraniteľnosťou.
- SKÚŠKA ZADARMO: SolarWinds Network Configuration Manager
- Odkaz na stiahnutie: https://www.solarwinds.com/network-configuration-manager/registration
SolarWinds Network Configuration ManagerHlavným využitím nástroja na skenovanie zraniteľností je overovanie chýb a opomenutí konfigurácií sieťových zariadení. Nástroj môže tiež pravidelne kontrolovať zmeny konfigurácie zariadenia. Je to užitočné, pretože niektoré útoky sa začínajú úpravou konfigurácie sieťového zariadenia - ktoré často nie je také bezpečné ako servery - spôsobom, ktorý uľahčuje prístup k iným systémom. Tento nástroj môže tiež pomôcť pri dodržiavaní noriem alebo dodržiavania právnych predpisov pomocou jeho automatizovaných nástrojov na konfiguráciu siete ktoré môžu nasadzovať štandardizované konfigurácie, zisťovať zmeny mimo procesu, konfigurácie auditu a dokonca správne porušovanie.
Softvér sa integruje do národnej databázy zraniteľností, ktorá si získala svoje miesto na tomto zozname alternatív MBSA. Má tiež prístup k najaktuálnejším CVE na identifikáciu slabín vo vašich zariadeniach Cisco. Bude fungovať s akýmkoľvek zariadením Cisco so systémom ASA, IOS alebo Nexus OS. V skutočnosti sú do produktu zabudované dva ďalšie užitočné nástroje, Network Insights pre ASA a Network Insights pre Nexus.
Cena za SolarWinds Network Configuration Manager začína na 2 895 $ pre až 50 riadených uzlov a zvyšuje sa s počtom spravovaných uzlov. Ak chcete vyskúšať tento nástroj, môžete si bezplatne stiahnuť 30-dňovú skúšobnú verziu priamo zo stránok SolarWinds.
2. OpenVAS
Otvorený systém posudzovania zraniteľnostialebo OpenVAS, je rámec niekoľkých služieb a nástrojov. Spoločne vytvárajú komplexný, ale výkonný nástroj na skenovanie zraniteľností. Rámec za tým OpenVAS je súčasťou riešenia na správu zraniteľností Greenbone Networks, z ktorého sa prvky prispievali do komunity už približne desať rokov. Systém je úplne zadarmo a mnoho jeho kľúčových komponentov je otvorených zdrojov, hoci niektoré nie. Skener OpenVAS sa dodáva s viac ako 50 000 testmi zraniteľnosti siete, ktoré sa pravidelne aktualizujú.
OpenVAS pozostáva z dvoch primárnych zložiek. Prvý z nich je Skener OpenVAS. Toto je komponent zodpovedný za skutočnú kontrolu cieľových počítačov. Druhou zložkou je Správca OpenVAS ktorý spracováva všetko ostatné, ako je kontrola skenera, konsolidácia výsledkov a ich ukladanie do centrálnej databázy SQL. Tento softvér má používateľské rozhrania založené na prehľadávači aj na príkazovom riadku. Ďalšou súčasťou systému je databáza testov zraniteľnosti siete. Táto databáza môže získať svoje aktualizácie buď z bezplatného krmiva Greenborne Community Feed, alebo z plateného krmiva Greenborne Security Feedplex, aby poskytla komplexnejšiu ochranu.
3. Spoločenstvo sietnicových sietí
Spoločenstvo sietnicových sietí je bezplatná verzia Sieťový skener zabezpečenia siete z AboveTrust, čo je jeden z najznámejších skenerov zraniteľnosti. Napriek tomu, že je bezplatný, jedná sa o komplexný skener zraniteľnosti, ktorý je vybavený funkciami. Môže vykonať dôkladné posúdenie zraniteľnosti chýbajúcich opráv, zraniteľností v nulových dňoch a nezabezpečených konfigurácií. Tiež sa môže pochváliť užívateľskými profilmi zosúladenými s funkciami úlohy, čím sa zjednodušuje prevádzka systému. Tento produkt obsahuje intuitívne používateľské rozhranie v štýle metro, ktoré umožňuje efektívnu prevádzku systému.
Jedna skvelá vec Spoločenstvo sietnicových sietí je to, že používa rovnakú databázu zraniteľností ako jej platený súrodenec. Je to rozsiahla databáza slabých miest v sieti, problémov s konfiguráciou a chýbajúcich opráv automaticky aktualizuje a pokrýva širokú škálu operačných systémov, zariadení, aplikácií a virtuálnych zariadení prostredie. Keď už hovoríme o virtuálnych prostrediach, produkt plne podporuje VMware a zahŕňa online a offline skenovanie virtuálnych obrázkov, skenovanie virtuálnych aplikácií a integráciu s vCenter.
Hlavná nevýhoda Spoločenstvo sietnicových sietí je to, že je obmedzené na skenovanie 256 IP adries. Aj keď to nemusí byť veľa, ak spravujete veľkú sieť, pre mnohé menšie organizácie to môže byť viac ako dosť. Ak má vaše prostredie viac ako 256 zariadení, všetko, čo sme práve povedali o tomto produkte, platí aj pre jeho veľkého brata Sieťový skener zabezpečenia siete ktoré je k dispozícii v edíciách Standard a Unlimited. V oboch vydaniach je v porovnaní so systémom Windows rozšírená sada funkcií Sieťový skener siete sietnice.
4. Nexpose Community Edition
Možno nie tak populárne ako sietnica, Nexpose z Rapid7 je ďalší známy skener zraniteľnosti. Pokiaľ ide o Nexpose Community Edition, je to mierne zmenšená verzia Rapid7Komplexný skener zraniteľnosti. Produkt má však niektoré dôležité obmedzenia. Napríklad je obmedzená na skenovanie maximálne 32 IP adries. To výrazne obmedzuje užitočnosť nástroja iba na najmenšie siete. Ďalším obmedzením je, že výrobok sa môže používať iba jeden rok. Ak dokážete žiť s týmito obmedzeniami, je to vynikajúci produkt. Ak nie, môžete sa vždy pozrieť na platenú ponuku od Rapid7.
Nexpose Community Edition bude fungovať na fyzických počítačoch pod Windows alebo Linux. Je k dispozícii aj ako virtuálne zariadenie. Má rozsiahle možnosti skenovania, ktoré zvládnu siete, operačné systémy, webové aplikácie, databázy a virtuálne prostredia. Tento nástroj používa adaptívne zabezpečenie, ktoré dokáže automaticky zistiť a vyhodnotiť nové zariadenia a nové zraniteľné miesta v okamihu, keď majú prístup k vašej sieti. Táto funkcia pracuje v spojení s dynamickými pripojeniami k VMware a AWS. Tento softvér sa tiež integruje do výskumného projektu Sonar, aby sa zabezpečilo skutočné monitorovanie naživo. Nexpose Community Edition poskytuje integrované skenovanie politík, ktoré pomáha pri dodržiavaní populárnych štandardov, ako sú CIS a NIST. A v neposlednom rade vám intuitívne správy o náprave tohto nástroja poskytujú podrobné pokyny k nápravným opatreniam.
Vyhľadanie
Posledné Príspevky
Najlepšie nástroje a softvér na spravovaný prenos súborov (MFT) v roku 2020
Už od prvých dní internetu, keď boli tvorené iba univerzitami a vlá...
Najlepší softvér a nástroje na správu zásob IT v roku 2020
Správa IT zásob je proces, ktorý sa zdá byť v moderných organizáciá...
6 najlepších nástrojov na optimalizáciu WAN, ktoré sme vyskúšali v roku 2020
Wide Area Networks alebo WAN sú bežné vo veľkých organizáciách s vi...