Najlepšie bezplatné skenery zraniteľnosti siete (recenzia) v roku 2020

Nechceli by ste, aby sa vaša sieť stala terčom škodlivých používateľov, ktorí sa snažia ukradnúť vaše údaje alebo poškodiť vašu organizáciu. Ako však môžete zistiť, že existuje len málo spôsobov, ako môžu vstúpiť?

Zabezpečením je známe, riešené a opravené každé zraniteľné miesto vo vašej sieti alebo že sú zavedené nejaké opatrenia na jeho zmiernenie. Prvým krokom pri dosiahnutí tohto cieľa je prehľadanie týchto zraniteľností v sieti.

Toto je úloha konkrétneho typu softvérového nástroja a dnes vám s potešením prinášame najlepšie bezplatné skenery zraniteľnosti siete.

Začneme dnešnú diskusiu tým, že budeme hovoriť o zraniteľnosti siete - alebo možno zraniteľnosti - a snažíme sa vysvetliť, o čo ide. Ďalej budeme diskutovať o skeneroch zraniteľnosti všeobecne. Uvidíme, kto ich potrebuje a prečo.

Keďže skener zraniteľnosti funguje iba ako súčasť procesu správy zraniteľností, budeme o tom diskutovať ďalej. Potom si preštudujeme, ako skenery zraniteľnosti zvyčajne fungujú. Všetky sú rôzne, ale v ich jadre je zvyčajne viac podobností ako rozdielov. A predtým, ako ukážeme, čo

najlepšie bezplatné skenery zraniteľnosti sú, povieme vám, čo v nich hľadať.

Skener zraniteľnosti: Potrebujem ho?

Počítačové systémy a siete sú zložitejšie ako kedykoľvek predtým. Nie je neobvyklé, že bežný server prevádzkuje stovky procesov. Každý z týchto procesov je program, niektoré z nich sú veľké programy obsahujúce tisíce riadkov kódu. A v tomto kóde by mohli byť najrôznejšie neočakávané veci.

Programátor mohol v určitom okamihu pridať nejakú funkciu backdoor na uľahčenie ladenia a táto funkcia sa mohla omylom dostať do konečnej verzie. Pri validácii vstupov by sa mohli vyskytnúť chyby, ktoré za určitých konkrétnych okolností spôsobia neočakávané - a nežiaduce - výsledky.

Každá z nich je dierou a je tu veľa ľudí, ktorí nemajú nič lepšie na nájdenie týchto dier a ich použitie na útok na vaše systémy.

Tieto chyby nazývame zraniteľnosťou. Ak ich nechajú bez dozoru, môžu ich používatelia so zlým úmyslom použiť na získanie prístupu k vašim systémom a údajom - alebo ešte horšie je, že údaje vášho klienta - alebo inak spôsobujú nejaké škody, napríklad vykreslenie vašich systémov nepoužiteľný.

Chyby zabezpečenia môžu byť všade vo vašej sieti. Často sa nachádzajú v softvéri bežiacom na vašich serveroch alebo v ich operačných systémoch, ale tiež sú bežné v sieťových zariadeniach, ako sú prepínače, smerovače a dokonca aj bezpečnostné zariadenia, ako sú firewally.

Sieťové zraniteľné skenery / vysvetlené

Skenery zraniteľnosti alebo nástroje na hodnotenie zraniteľnosti, ktoré sa často nazývajú, sú softvér nástroje, ktorých jediným účelom je identifikovať zraniteľné miesta vo vašich systémoch, zariadeniach, vybavení a softvér. Nazývame ich skenery, pretože zvyčajne skenujú vaše zariadenie s cieľom zistiť konkrétne chyby.

Ako však zistia tieto zraniteľné miesta? Koniec koncov, zvyčajne nie sú v očiach alebo by ich vývojár oslovil. Trochu podobný softvér na ochranu pred vírusmi, ktorý používa databázy definícií vírusov na rozpoznanie počítača vírusy, ktoré najčastejšie skenery zraniteľnosti spoliehajú na konkrétne databázy zraniteľností a skenovacie systémy zraniteľnosti.

Tieto databázy zraniteľností môžu pochádzať buď zo známych laboratórií na testovanie bezpečnosti, ktoré sú určené na nájdenie zraniteľností v softvéri a hardvéri, alebo môžu ísť o vlastné databázy.

Úroveň detekcie, ktorú získate, je rovnako dobrá ako databáza zraniteľností, ktorú váš nástroj používa.

Sieťové skenery - Ako funguje detekcia

Rýchla a ľahká odpoveď na túto otázku je jednoduchá: vy áno! Nie, naozaj ich každý potrebuje. Rovnako ako by nikto v jeho mysli nemal myslieť na spustenie počítača bez antivírusovej ochrany, žiadny správca siete by nemal byť bez nejakej schémy zisťovania zraniteľnosti.

Je to samozrejme niečo, čo by sa teoreticky dalo urobiť manuálne, ale prakticky je to nemožná práca. Vyžadovalo by si to obrovské množstvo času a ľudských zdrojov. Niektoré organizácie sa venujú hľadaniu zraniteľností a často zamestnávajú stovky ľudí, ak nie tisíce.

Faktom je, že ak spravujete niekoľko počítačových systémov alebo zariadení, pravdepodobne potrebujete skener zraniteľnosti. Dodržiavanie regulačných noriem, ako sú SOX alebo PCI-DSS, vám často dá mandát. A ak to nevyžadujú, dodržiavanie sa ľahšie preukáže, ak môžete preukázať, že skenujete svoju sieť kvôli chybám.

Čo hľadať

Pozrime sa na niektoré z najdôležitejších vecí, ktoré treba zvážiť pri hodnotení skenerov zraniteľnosti siete.

V prvom rade je to rad zariadení, ktoré môže nástroj skenovať. To musí čo najviac zodpovedať vášmu prostrediu. Ak je napríklad vo vašom prostredí veľa serverov Linux, mali by ste vybrať nástroj, ktorý ich bude prehľadávať. Váš skener by mal byť vo vašom prostredí čo najpresnejší, aby vás neuzavrel v zbytočných oznámeniach a nepravdivých pozitívach.

Ďalším dôležitým faktorom, ktorý treba zvážiť, je databáza zraniteľností tohto nástroja.

• Je to pravidelne aktualizované?
• Je uložený lokálne alebo v cloude?
• Musíte platiť ďalšie poplatky za aktualizáciu databázy zraniteľností?

Toto všetko by ste mali vedieť predtým, ako vyberiete nástroj.

Nie všetky skenery sú vytvorené rovnako, niektoré používajú rušivejšie metódy skenovania ako iné a potenciálne ovplyvňujú výkon systému. Toto nie je zlá vec, pretože najťaživejšie sú často tie najlepšie skenery, ale ak ovplyvňujú výkon systému, budete o nich vedieť a naplánovať kontroly podľa toho. A keď už hovoríme o plánovaní, jedná sa o ďalší dôležitý aspekt skenerov zraniteľnosti siete. Má nástroj, ktorý zvažujete, dokonca naplánované kontroly? Niektoré nástroje je potrebné spustiť manuálne.

Posledným dôležitým aspektom skenerov zraniteľnosti siete je ich varovanie a hlásenie.

• Čo sa stane, keď zistia zraniteľnosť?
• Je oznámenie jasné a ľahko zrozumiteľné?
• Poskytuje nástroj nejaký prehľad o tom, ako opraviť zistené zraniteľné miesta?

Niektoré nástroje majú dokonca automatickú nápravu niektorých slabých miest. Iné sa integrujú so softvérom na správu opráv.

Pokiaľ ide o hlásenie, ide často o otázku osobnej preferencie, ale musíte zaistiť, aby informácie, ktoré v prehľadoch očakávate, boli skutočne k dispozícii. Niektoré nástroje majú iba preddefinované správy, iné vám ich umožnia upravovať a niektoré vám umožnia vytvárať nové od začiatku.

Najlepšie skenery zraniteľnosti siete

Teraz, keď vieme, čo treba hľadať v skeneroch zraniteľnosti, pozrime sa na niektoré z najlepších alebo najzaujímavejších balíkov, ktoré sme našli. Všetky okrem jedného sú bezplatné a platený má k dispozícii bezplatnú skúšobnú verziu.

Náš prvý záznam v zaujímavom softvéri od spoločnosti SolarWinds s názvom Správca konfigurácie siete. Nie je to však bezplatný nástroj ani skener zraniteľnosti v sieti. Možno sa teda pýtate, čo robí v tomto zozname.

Existuje jeden primárny dôvod na jeho zahrnutie: tento nástroj sa zameriava na špecifický typ zraniteľnosti, ktorú robí veľa iných nástrojov, a na nesprávnu konfiguráciu sieťového zariadenia.

• SKÚŠKA ZADARMO:SolarWinds Network Configuration Manager
• Oficiálne stiahnutie:https://www.solarwinds.com/network-configuration-manager

Hlavným účelom tohto nástroja ako skeneru zraniteľnosti je overenie sieťového zariadenia z hľadiska chýb a opomenutí konfigurácie. Pravidelne bude tiež kontrolovať zmeny konfigurácie zariadenia.

To môže byť užitočné, pretože niektoré útoky sa začínajú úpravou konfigurácie niektorých zariadení spôsobom, ktorý uľahčuje prístup k iným systémom. Správca konfigurácie siete vám tiež môže pomôcť pri dodržiavaní súladu s automatizovanou konfiguráciou siete nástroje, ktoré môžu nasadzovať štandardizované konfigurácie, zisťovať zmeny mimo procesu, konfigurácie auditu a dokonca správne porušovanie.

Softvér sa integruje do národnej databázy zraniteľností a má prístup k najaktuálnejším CVE na identifikáciu zraniteľných miest vo vašich zariadeniach Cisco. Bude fungovať s akýmkoľvek zariadením Cisco so systémom ASA, IOS alebo Nexus OS. V skutočnosti sú do produktu zabudované dva užitočné nástroje, Network Insights pre ASA a Network Insights pre Nexus.

Ceny za Správcu sieťovej konfigurácie SolarWinds začínajú na 2 895 $ a líšia sa podľa počtu uzlov. Ak chcete vyskúšať tento nástroj, bezplatná 30-dňová skúšobná verzia si môžete stiahnuť z SolarWinds.

2. Microsoft Baseline Security Analyzer (MBSA)

Náš druhý príspevok je starší nástroj od spoločnosti Microsoft s názvom Základný bezpečnostný analyzátoralebo MBSA. Tento nástroj je pre väčšie organizácie menej vhodná ako ideálna voľba, ale pre malé podniky s malým počtom serverov by to mohlo byť v poriadku.

Vzhľadom na svoj pôvod v Microsofte však neočakávajte, že sa tento nástroj zameria na niečo iné ako produkty spoločnosti Microsoft. Preverí základný operačný systém Windows a niektoré služby, ako sú napríklad Windows Firewall, SQL server, IIS a Microsoft Office.

Tento nástroj neskúma konkrétne zraniteľné miesta, ako napríklad skenery skutočných zraniteľností, ale bude to vyzerať na chýbajúce opravy, servisné balíky a aktualizácie zabezpečenia, ako aj skenovacie systémy na správu problém. Nástroj MBSA na vytváranie prehľadov vám umožní získať zoznam chýbajúcich aktualizácií a nesprávnych konfigurácií

Nástroj MBSA je starý nástroj spoločnosti Microsoft. Tak starý, že nie je úplne kompatibilný so systémom Windows 10. Verzia 2.3 bude fungovať s najnovšou verziou systému Windows, ale bude vyžadovať určité vylepšenie, aby sa odstránili falošné poplachy a opravili kontroly, ktoré sa nedajú dokončiť. Napríklad spoločnosť MBSA bude nepravdivo hlásiť, že služba Windows Update nie je povolená v najnovšej verzii systému Windows. Ďalšou nevýhodou je, že nástroj MBSA nezistí chyby zabezpečenia spoločnosti Microsoft alebo zložité chyby zabezpečenia. Tento nástroj sa napriek tomu ľahko používa a robí svoju prácu dobre a mohol by byť perfektným nástrojom pre menšiu organizáciu iba s počítačmi Windows.

3. Otvorený systém hodnotenia zraniteľnosti (OpenVAS)

Systém Open Vulnerability Assessment System (OpenVAS) je rámec mnohých služieb a nástrojov, ktoré kombinujú a ponúkajú komplexný a výkonný systém skenovania a správy zraniteľností.

Rámec, ktorý stojí za OpenVAS, je súčasťou riešenia na správu zraniteľností Greenbone Networks, od ktorého vývoj prispel komunite už približne desať rokov. Systém je úplne bezplatný a väčšina jeho komponentov je otvorený, hoci niektoré sú chránené. Skener OpenVAS je dodávaný s viac ako 50 000 testmi zraniteľnosti siete, ktoré sa pravidelne aktualizujú.

OpenVAS má dve hlavné komponenty, skener OpenVAS, ktorý je zodpovedný za skutočnú kontrolu cieľových počítačov a OpenVAS. manažér, ktorý riadi skener, konsoliduje výsledky a ukladá ich do centrálnej databázy SQL spolu so systémovými konfigurácie. Medzi ďalšie komponenty patria používateľské rozhrania založené na prehľadávači a na príkazovom riadku.

Ďalšou súčasťou systému je databáza testov zraniteľnosti siete. Táto databáza sa aktualizuje buď z poplatku Greenborne Community Feed, alebo Greenborne Security Feed. Posledne menovaný je server plateného predplatného, ​​zatiaľ čo informačný kanál komunity je bezplatný.

4. Spoločenstvo sietnicových sietí

thre Spoločenstvo sietnicových sietí je bezplatná verzia sieťového skenera siete Retina od spoločnosti AboveTrust, jedného z najznámejších skenerov zraniteľnosti.

Je to komplexný skener zraniteľnosti s mnohými funkciami. Tento nástroj môže vykonať bezplatné posúdenie zraniteľnosti chýbajúcich opráv, zraniteľností v nulových dňoch a nezabezpečených konfigurácií. Používateľské profily zladené s funkciami úlohy zjednodušujú fungovanie systému. Jeho intuitívne užívateľské rozhranie v štýle metro umožňuje efektívnu prevádzku systému.

Sieť Retina Network Community používa databázu skenera Retina, rozsiahlu databázu slabých miest siete, problémov s konfiguráciou a chýbajúcich opráv. Automaticky sa aktualizuje a pokrýva širokú škálu operačných systémov, zariadení, aplikácií a virtuálnych prostredí. Keď už hovoríme o virtuálnych prostrediach, produkt plne podporuje prostredia VMware a zahŕňa online a offline skenovanie virtuálnych obrázkov, skenovanie virtuálnych aplikácií a integráciu s vCenter.

Hlavným obmedzením siete sietníc je to, že sa obmedzuje na skenovanie 256 adries IP. Aj keď to nie je veľa, pre niekoľko menších organizácií to bude viac ako dosť. Ak je vaše prostredie väčšie, môžete si zvoliť sieťový skener siete sietnice, ktorý je k dispozícii v edíciách Standard a Unlimited. Obidve vydania majú v porovnaní so skenerom Sieťovej siete Spoločenstva rozšírenú sadu funkcií.

5. Nexpose Community Edition

Nexpose z Rapid7 je ďalší známy skener zraniteľnosti, aj keď možno menej ako sietnica. Nexpose Community Edition je obmedzená verzia komplexného skenera zraniteľnosti Rapid7.

Obmedzenia sú dôležité. V prvom rade môžete produkt použiť na skenovanie maximálne 32 adries IP. Vďaka tomu je dobrá voľba iba pre najmenšie siete. Okrem toho sa výrobok môže používať iba jeden rok. Okrem týchto obmedzení je to vynikajúci produkt.

Nexpose môže bežať na fyzických počítačoch so systémom Windows alebo Linux. Je k dispozícii aj ako zariadenie VM. Rozsiahle možnosti skenovania produktu zvládnu siete, operačné systémy, webové aplikácie, databázy a virtuálne prostredia. Nexpose používa to, čo nazýva Adaptive Security, ktoré dokáže automaticky zistiť a vyhodnotiť nové zariadenia a nové zraniteľné miesta v okamihu, keď majú prístup k vašej sieti. To sa spája s dynamickými pripojeniami k VMware a AWS a integráciou s výskumným projektom Sonar, ktorý poskytuje skutočné živé monitorovanie. Nexpose poskytuje integrované skenovanie politík, ktoré pomáha pri dodržiavaní populárnych štandardov, ako sú CIS a NIST. Intuitívne správy o náprave tohto nástroja poskytujú podrobné pokyny o nápravných opatreniach na rýchle zlepšenie súladu.

6. SecureCheq

Náš posledný záznam je produkt spoločnosti Tripwire, ďalší názov domácnosti v oblasti IT bezpečnosti. jeho SecureCheq Softvér sa inzeruje ako bezplatná kontrola zabezpečenia zabezpečenia systému Windows pre stolné počítače a servery.

Tento nástroj vykonáva lokálne skenovanie v počítačoch so systémom Windows a identifikuje nezabezpečené rozšírené nastavenia systému Windows podľa štandardov CIS, ISO alebo COBIT. Bude hľadať asi dve desiatky bežných konfiguračných chýb týkajúcich sa bezpečnosti.

Toto je jednoduchý nástroj, ktorý sa ľahko používa. Jednoducho ho spustíte na lokálnom počítači a zobrazí zoznam všetkých skontrolovaných nastavení so stavom pass alebo fail. Kliknutím na ktorékoľvek z uvedených nastavení sa zobrazí zhrnutie chyby zabezpečenia spolu s odkazmi na jej opravu. Správa sa dá vytlačiť alebo uložiť ako súbor OVAL XML.

Aj keď SecureCheq vyhľadáva niektoré rozšírené konfiguračné nastavenia, chýba mu mnoho všeobecnejších zraniteľností a hrozieb. Najlepším riešením je používať ho v kombinácii so základným nástrojom, ako je napríklad Microsoft Baseline Security Analyzer, ktorý je uvedený vyššie.

Správa zraniteľnosti

Jednou z vecí je odhaliť zraniteľné miesta pomocou nejakého softvérového nástroja, ale je to zbytočné, pokiaľ nie je súčasťou holistického procesu správy zraniteľností. Rovnako ako systémy detekcie narušenia nie sú systémy prevencie pred narušením Sieťové skenery zraniteľnosti - alebo aspoň veľká väčšina z nich - detekujú iba zraniteľné miesta a nasmerujú ich na vás.

Je len na vás, aby ste zaviedli nejaký proces reagujúci na tieto zistené zraniteľné miesta. Prvá vec, ktorá by sa mala urobiť, je vyhodnotiť ich.

Cieľom je zabezpečiť, aby zistené zraniteľné miesta boli skutočné. Výrobcovia skenerov zraniteľnosti často uprednostňujú chybu na strane opatrnosti a mnoho z ich nástrojov bude hlásiť určitý počet falošných poplachov.

Ďalším krokom v procese správy zraniteľností je rozhodnutie, ako chcete riešiť a opraviť skutočné zraniteľné miesta. Ak boli nájdené v softvéri, ktoré vaša organizácia sotva používa - alebo vôbec nepoužíva - to najlepšie postupom by mohlo byť odstránenie a nahradenie iného softvéru ponúkajúceho podobnú funkčnosť.

V mnohých prípadoch je odstránenie zraniteľností také ľahké ako použitie nejakej opravy od vydavateľa softvéru alebo inovácia na najnovšiu verziu. Občas ich možno opraviť aj úpravou niektorých nastavení konfigurácie.