Најбоље алтернативе Мицрософт Баселине Сецурити Анализер-у

Сигурност је главна брига већине мрежних и системских администратора. Сасвим је разумљиво имајући у виду данашњу сцену претњи. Цибер напади су све чешћи и имају штетне ефекте који су толико огромни да их је тешко схватити.

Цибер криминалци непрестано траже рањивости у системима и софтверу којима би добили приступ најважније средство многих организација, њихови подаци. Превенција која захтева употребу алата за процену рањивости као што су Мицрософт Баселине Сецурити Анализер или МБСА. Међутим, овај алат почиње да показује неке знакове старости. За почетак, неће директно радити са модерним верзијама оперативног система Виндовс и такође је помало ограничен у функционалности.

Да будем потпуно искрен, ако и даље користите МБСА, дошло је вријеме да се пребаците на нешто друго. Данас прегледавамо четири најбоље алтернативе Мицрософтовом основном безбедносном анализатору.

Ми ћемо започети нашу расправу тако што ћемо погледати МБСА. Уосталом, помаже нам да знамо шта покушавамо да заменимо. Затим ћемо разговарати о угрожености уопште. Затим ћемо говорити о алатима за скенирање рањивости, шта су, ко им треба и које су њихове суштинске карактеристике. Ово ће нас довести до великог открића: четири најбоље алтернативе Мицрософтовом основном сигурносном анализатору. Укратко ћемо прегледати сваки од алата како бисмо вам дали представу о њиховим карактеристикама и могућностима.

Мицрософт Баселине Сецурити Анализер: Објашњено

Мицрософт Баселине Сецурити Анализер или МБСА је прилично стар алат компаније Мицрософт. Иако засигурно није идеална опција за велике организације, алат би могао бити од користи мањим предузећима, онима са само неколико сервера. Осим његове старости, један од главних недостатака овог алата је онај који долази од Мицрософта, не можете очекивати да скенира ништа осим Мицрософтових производа. Међутим, скенират ће Виндовс оперативни систем, као и неке услуге као што су Виндовс Фиревалл, СКЛ сервер, ИИС и Мицрософт Оффице апликације.

Супротно већини других алата за скенирање рањивости, овај не скенира за одређене рањивости. Уместо тога, тражи ствари попут недостајућих закрпа, сервисних пакета и безбедносних исправки и скенира системе за административне проблеме. Његов механизам за извештавање може генерисати листу недостајућих ажурирања и погрешних конфигурација.

Други велики недостатак МБСА је тај што, због старости, није баш компатибилан са Виндовс 10. Верзија 2.3 МБСА радиће са најновијом верзијом оперативног система Виндовс, али вероватно ће бити потребно подешавање ради чишћења лажних позитивних резултата и поправљања провера који се не могу довршити. Као пример, МБСА ће лажно пријавити да Виндовс Упдате није омогућен за Виндовс 10, чак ни када јесте. Због тога не можете да користите овај производ да бисте проверили да ли је на Виндовс 10 рачунарима омогућено или не.

Ово је једноставан алат за употребу и то ради добро. Међутим, то не чини много и заправо чак ни то не чини добро на модерним рачунарима, због чега многи корисници траже замену.

Рањивост 101

Пре него што наставимо даље, направимо паузу и кратко расправимо о рањивости. Сложеност модерних рачунарских система и мрежа достигла је до сада невиђен ниво сложености. Просјечни сервер често може покренути стотине процеса. Сваки од ових процеса је компјутерски програм. Неки од њих су велики програми који се састоје од хиљада линија изворног кода. Унутар овог кода могло би се - и вјеројатно постоје - неочекиване ствари. Програмер је можда у једном тренутку додао неку функцију за заштиту од врата како би олакшао своје напоре на отклањању грешке. Касније, како је програмер почео да ради на нечем другом, ова опасна карактеристика можда је грешком стигла до коначног издања. Такође би могло доћи до неких грешака у коду за проверу улаза које би могле изазвати неочекиване - а често и непожељне - резултате под одређеном околношћу.

То су оно што називамо рањивостима и било која од њих може се користити за покушај приступа системима и подацима. Постоји огромна заједница цибер-криминалаца који немају ништа друго него да пронађу ове рупе и искористе их да продру у ваше системе и украду ваше податке. Ако их игноришу или остану без надзора, злонамјерни корисници могу да користе рањивости да би стекли приступ вашим системима и података или, што је још горе, података вашег клијента или да на неки други начин проузрокује неку велику штету, попут приказивања ваших система неупотребљив

Рањивости се могу наћи свуда. Они се често крећу у софтверу који ради на вашим серверима или у њиховим оперативним системима. Они такође постоје у мрежној опреми као што су прекидачи, рутери и чак сигурносни уређаји попут заштитних зидова. Да бисте били на сигурној страни - ако постоји таква ствар као да је на сигурној страни - заиста бисте морали да их потражите свуда.

Алати за скенирање рањивости

Алати за скенирање или процену рањивости имају једну основну функцију: идентификовање рањивости у вашим системима, уређајима, опреми и софтверу. Често их зову скенери јер ће обично скенирати вашу опрему како би пронашли познате рањивости.

Али како алати за скенирање рањивости проналазе рањивости? Уосталом, обично их нема на видику. Да су они тако очигледни, програмери би им се обратили пре него што су пустили софтвер. Алат се заправо не разликује много од софтвера за заштиту од вируса који користе базе података дефиниција вируса да препознају потписе рачунарског вируса. Слично томе, већина скенера рањивости ослања се на базе података о рањивости и системе за скенирање за одређене рањивости. Такве базе рањивости често су доступне у познатим независним лабораторијама за тестирање које су посвећене проналажењу рањивости у софтверу и хардверу или могу бити власничке базе података из алата за скенирање рањивости добављач. Како је ланац снажан колико је његова најслабија веза, ниво откривања који сте добили је једнако добар колико и база података о рањивости коју ваш алат користи.

Коме треба?

Одговор на једно питање на то питање је прилично очигледан: Сви! Баш као што нико са правим умом не би помислио да покрене рачунар без икакве заштите од вируса ових дана ниједан мрежни администратор не би требао бити барем неки вид рањивости заштита. Напади би могли стићи било где и погодити вас где и када их најмање очекујете. Морате бити свесни свог ризика од излагања.

Иако је скенирање рањивости вероватно нешто што би се могло урадити ручно, ово је скоро немогућ посао. Само проналажење информација о рањивости, а камоли скенирање ваших система на њихово присуство, могло би одузети огромну количину ресурса. Неке су организације посвећене проналажењу рањивости и често запошљавају стотине ако не и хиљаде људи. Зашто их не искористити?

Свако ко управља бројним рачунарским системима или уређајима имао би велику корист од коришћења алата за скенирање рањивости. Придржавање регулаторних стандарда као што су СОКС или ПЦИ-ДСС, набројимо их само, често ће вам дати мандат. Чак и ако то посебно не захтевају, поштовање закона ће често бити лакше показати ако можете показати да имате алате за скенирање рањивости на месту.

Суштинске карактеристике алата за скенирање рањивости

Много је фактора које треба узети у обзир при избору алата за скенирање рањивости. На врху листе ствари које треба узети у обзир је распон уређаја који се могу скенирати. Потребан вам је алат који ће моћи да скенира сву опрему која вам је потребна за скенирање. Ако на пример имате много Линук сервера, желећете да изаберете алат који може да их скенира, а не онај који рукује само са Виндовс машинама. Такође желите да одаберете скенер који је што тачнији у вашем окружењу. Не бисте се желели утопити у бескорисним нотификацијама и лажним позитивним позивима.

Други елемент који разликује производе је њихова база података о рањивости. Да ли га одржава добављач или је то независна организација? Колико се редовно ажурира? Да ли се чува локално или у облаку? Да ли желите да користите базу података о рањивости или да ажурирате? Можда желите да добијете одговоре на ова питања пре него што одаберете алат.

Неки скенери рањивости користе наметљиве методе скенирања. Могу потенцијално утицати на перформансе система. У ствари, најчешће су наметљиви најбољи скенери. Међутим, ако утичу на перформансе система, мораћете унапред да сазнате о томе како бисте у складу са тим заказали скенирање. Када говоримо о заказивању, ово је још један важан аспект алата за скенирање рањивости на мрежи. Неки алати чак немају заказано скенирање и морају их покренути ручно.

Узбуњивање и извештавање су такође важне карактеристике алата за скенирање рањивости. Упозорење се односи на оно што се догоди када се утврди рањивост. Постоји ли јасна и лака за разумевање обавештења? Како се преноси? Путем скочног прозора, е-поште, текстуалне поруке? Још важније, да ли алат пружа неки увид о томе како поправити рањивости које пронађе? Неки алати имају чак и аутоматизовано уклањање одређених врста рањивости. Остали се алати интегришу са софтвером за управљање закрпама, јер је закрпа често најбољи начин за поправљање рањивости.

Што се тиче извештавања, иако је то често ствар личних преференција, морате осигурати да ће информације које очекујете и требате да пронађете у извештајима заиста и тамо. Неки алати имају само унапред дефинисане извештаје, други ће вам дозволити да измените уграђене извештаје. Што се тиче најбољих - барем са становишта извештавања - они ће вам омогућити да креирате прилагођене извештаје испочетка.

Четири велике алтернативе МБСА

Сада када знамо шта су рањивости, како се скенирају и које су главне карактеристике Алати за скенирање рањивости су, спремни смо да прегледамо неке од најбољих или најинтересантнијих пакета које имамо могао наћи. Укључили смо неке плаћене и неке бесплатне алате. Неке су чак доступне и у бесплатној и у плаћеној верзији. Све би било добро заменити МБСА. Да видимо које су њихове главне карактеристике.

СоларВиндс је познато име међу мрежним и системским администраторима. Компанија производи неке од најбољих алата за мрежно управљање већ око 20 година. Један од његових најбољих алата, СоларВиндс Монитор перформанси мреже, непрестано добија велике похвале и критичке критике као један од најбољих алата за надгледање пропусности СНМП мреже. Компанија је такође прилично позната по својим бесплатним алатима. Они су мањи алати дизајнирани за решавање одређених задатака управљања мрежом. Међу најпознатијим од ових бесплатних алата су Адванцед Субнет Цалцулатор и Киви Сислог сервер.

Наш први алат, СоларВиндс Нетворк Цонфигуратион Манагер није стварно алат за скенирање рањивости. Али из два конкретна разлога, мислили смо да је то занимљива алтернатива МБСА и одлучили смо је укључити на нашу листу. За почетак, производ има функцију процене рањивости и такође се бави одређеном врстом рањивост, она која је важна, али која се не односи на многе друге алате, погрешна конфигурација умрежавања опрема. Производ је такође опремљен функцијама које се односе на нерањивост.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Нетворк Цонфигуратион Манагер
• Званична веза за преузимање: https://www.solarwinds.com/network-configuration-manager/registration

Тхе СоларВиндс Нетворк Цонфигуратион МанагерГлавна употреба као алат за скенирање рањивости је у проверавању конфигурација мрежне опреме за грешке и пропусте. Алат такође може периодично да проверава конфигурације уређаја за промене. Ово је корисно јер неки напади започињу променом конфигурације уређаја за умрежавање - који често нису толико безбедни као сервери - на начин који може олакшати приступ другим системима. Алат такође може помоћи у усклађивању са стандардима или регулаторним прописима коришћењем његових аутоматизованих алата за конфигурацију мреже које могу да размештају стандардизоване конфигурације, откривају измене изван процеса, конфигурације ревизије, па чак и исправљају кршења.

Софтвер се интегрише са националном базом података о рањивости која га је стекла на овој листи МБСА алтернатива. Такође има приступ најсавременијим ЦВЕ-овима за препознавање рањивости у вашим Цисцо уређајима. Радит ће са било којим Цисцо уређајима који раде АСА, ИОС или Некус ОС. Заправо су у производ уграђена два друга корисна алата, Нетворк Инсигхтс за АСА и Нетворк Инсигхтс за Некус.

Цена за СоларВиндс Нетворк Цонфигуратион Манагер старта од 2895 долара за до 50 управљаних чворова и повећава се са бројем управљаних чворова. Ако желите да испробате овај алат, бесплатну пробну верзију од 30 дана можете преузети директно са СоларВиндс.

2. ОпенВАС

Тхе Отворени систем процене рањивости, или ОпенВАС, је оквир неколико услуга и алата. Комбинују се како би створили свеобухватан, али моћан алат за скенирање рањивости. Оквир иза ОпенВАС је део решења за управљање рањивошћу Греенбоне Нетворкс-а од кога су елементи доприносили заједници десетак година. Систем је у потпуности бесплатан и многе његове кључне компоненте су отвореног кода иако неке нису. Скенер ОпенВАС се испоручује са преко педесет хиљада тестова рањивости мреже, који се редовно ажурирају.

ОпенВАС Састоји се од две примарне компоненте. Први је ОпенВАС скенер. Ово је компонента одговорна за стварно скенирање циљних рачунара. Друга компонента је ОпенВАС менаџер који обрађује све остало као што је контрола скенера, консолидација резултата и њихово чување у централној СКЛ бази података. Софтвер има и корисничко сучеље засновано на претраживачу и командној линији. Друга компонента система је база података о мрежним тестовима рањивости. Ова база података може добити ажурирања или са бесплатног фееда заједнице Греенборне-а или са плаћеног Греенборне-овог безбедносног уноса за свеобухватнију заштиту.

3. Мрежа заједнице мрежнице

Мрежа заједнице мрежнице је бесплатна верзија Ретина мрежни сигурносни скенер од АбовеТруст, који је један од најпознатијих скенера рањивости. Иако је бесплатан, то је свеобухватан скенер рањивости који је препун функција. Може да изврши детаљну процену рањивости недостајућих закрпа, рањивости од нула дана и незаштићених конфигурација. Такође се може похвалити корисничким профилима усклађеним са функцијама посла и на тај начин поједноставити рад система. Овај производ карактерише интуитивни ГУИ у метро стилу који омогућава поједностављен рад система.

Једна сјајна ствар Мрежа заједнице мрежнице је да користи исту базу података о рањивости као и њен брачни брат. То је опсежна база података о мрежним рањивостима, питањима конфигурације и недостајућим закрпама аутоматски се ажурира и покрива широк спектар оперативних система, уређаја, апликација и виртуелних окружења. Када говоримо о виртуелним окружењима, производ у потпуности подржава ВМваре и укључује интернетско и ванмрежно скенирање виртуалних слика, скенирање виртуалних апликација и интеграцију с вЦентер.

Главни недостатак Мрежа заједнице мрежнице је да је ограничен на скенирање 256 ИП адреса. Иако управљате великом мрежом, ово можда није много, за многе мање организације може бити више него довољно. Ако ваше окружење има више од 256 уређаја, све што смо управо рекли о овом производу важи и за његовог великог брата, тхе Ретина мрежни сигурносни скенер која је доступна у издањима Стандард и Унлимитед. Било које издање има проширени скуп функција у односу на Скенер мрежнице мрежнице Ретина.

4. Некпосе Цоммунити Едитион

Можда није баш тако популарна као Ретина, Некпосе од Рапид7 је још један познати скенер рањивости. Што се тиче Некпосе Цоммунити Едитион, то је мало смањена верзија верзије Рапид7Свеобухватни скенер рањивости. Међутим, производ има неколико важних ограничења. На пример, ограничен је на скенирање максимално 32 ИП адресе. Ово озбиљно ограничава корисност алата само на најмање мреже. Друго ограничење је да се производ може користити само годину дана. Ако можете да живите са овим ограничењима, то је одличан производ. Ако не, увек можете погледати плаћену понуду Рапид7.

Некпосе Цоммунити Едитион ће се покретати на физичким машинама било под Виндовсом или Линуком. Такође је доступан и као виртуелни уређај. Има широке могућности скенирања које ће управљати мрежама, оперативним системима, веб апликацијама, базама података и виртуелним окружењима. Овај алат користи адаптивну безбедност која може аутоматски открити и проценити нове уређаје и нове рањивости у тренутку када приступају вашој мрежи. Ова функција делује у комбинацији са динамичним везама с ВМваре-ом и АВС-ом. Софтвер се такође интегрише са истраживачким пројектом Сонар како би пружио истинско праћење уживо. Некпосе Цоммунити Едитион пружа интегрисано скенирање политика како би се помогло у поштовању популарних стандарда попут ЦИС-а и НИСТ-а. И последње, али не најмање битно, интуитивни извештаји о санацији овог алата дају вам детаљне инструкције о поступцима санације.