أفضل البدائل لـ Microsoft Baseline Security Analyzer

الأمن هو الشغل الشاغل لمعظم مسؤولي الشبكة والأنظمة. إنه أمر مفهوم تمامًا بالنظر إلى مشهد التهديد اليوم. أصبحت الهجمات الإلكترونية أكثر شيوعًا ولها آثار سيئة ضخمة جدًا بحيث يصعب فهمها.

يبحث مجرمو الإنترنت باستمرار عن نقاط الضعف في الأنظمة والبرامج للوصول إلى أهم أصول العديد من المؤسسات ، وهي بياناتهم . يتطلب منع ذلك استخدام أدوات تقييم الثغرات الأمنية مثل Microsoft Baseline Security Analyzer أو MBSA. ومع ذلك ، بدأت هذه الأداة في إظهار بعض علامات التقدم في السن. بالنسبة للمبتدئين ، لن يعمل بشكل مباشر مع الإصدارات الحديثة من Windows كما أنه محدود إلى حد ما في الوظائف.

لكي نكون صادقين تمامًا ، إذا كنت لا تزال تستخدم MBSA ، فقد حان الوقت للتبديل إلى شيء آخر. اليوم ، نراجع أربعة من أفضل البدائل لـ Microsoft Baseline Security Analyzer.

سنبدأ مناقشتنا بإلقاء نظرة على MBSA. بعد كل شيء ، من المفيد معرفة ما نحاول استبداله. سنناقش بعد ذلك الثغرة الأمنية بشكل عام. بعد ذلك ، سنتحدث عن أدوات فحص الثغرات الأمنية ، وما هي ، ومن يحتاج إليها وما هي ميزاتها الأساسية. سيقودنا هذا إلى الكشف الكبير: أفضل أربعة بدائل لـ Microsoft Baseline Security Analyzer. سنراجع بإيجاز كل أداة من الأدوات لإعطائك فكرة عن ميزاتها وإمكانياتها.

محلل أمان خط الأساس لـ Microsoft: شرح

يعد Microsoft Baseline Security Analyzer ، أو MBSA ، أداة قديمة إلى حد ما من Microsoft. في حين أنها بالتأكيد ليست خيارًا مثاليًا للمؤسسات الكبيرة ، يمكن أن تكون الأداة مفيدة للشركات الصغيرة ، التي لديها عدد قليل من الخوادم. بخلاف عمرها ، فإن أحد العوائق الرئيسية للأداة هو أنه قادم من Microsoft ، لا يمكنك أن تتوقع أن تقوم بفحص أي شيء باستثناء منتجات Microsoft. ومع ذلك ، سيقوم بفحص نظام التشغيل Windows بالإضافة إلى بعض الخدمات مثل تطبيقات جدار حماية Windows وخادم SQL و IIS و Microsoft Office.

على عكس معظم أدوات فحص الثغرات الأمنية الأخرى ، فإن هذه الأداة لا تبحث عن نقاط ضعف معينة. بدلاً من ذلك ، يبحث عن أشياء مثل التصحيحات المفقودة وحزم الخدمة وتحديثات الأمان ويفحص الأنظمة بحثًا عن المشكلات الإدارية. يمكن لمحرك التقارير الخاص به إنشاء قائمة بالتحديثات المفقودة والتكوينات الخاطئة.

عيب رئيسي آخر لـ MBSA هو أنه نظرًا لعمره ، فهو غير متوافق حقًا مع Windows 10. سيعمل الإصدار 2.3 من MBSA مع أحدث إصدار من Windows ولكن من المحتمل أن يتطلب بعض التغيير والتبديل لإزالة الإيجابيات الخاطئة وإصلاح عمليات الفحص. لا يمكن أن تكتمل. على سبيل المثال ، ستقوم أداة MBSA بالإبلاغ خطأً أن Windows Update لم يتم تمكينه على Windows 10 ، حتى عندما يكون كذلك. وبالتالي ، لا يمكنك استخدام هذا المنتج للتحقق مما إذا كان Windows Update ممكّنًا أم لا على أجهزة الكمبيوتر التي تعمل بنظام Windows 10.

هذه أداة بسيطة للاستخدام وهي تعمل بشكل جيد. ومع ذلك ، فهي لا تفعل الكثير ولا تفعل ذلك جيدًا في الواقع على أجهزة الكمبيوتر الحديثة ، مما دفع العديد من المستخدمين إلى البحث عن بديل.

الضعف 101

قبل أن نذهب إلى أبعد من ذلك ، دعنا نتوقف قليلاً ونناقش الضعف بإيجاز. وصل تعقيد أنظمة وشبكات الكمبيوتر الحديثة إلى مستوى غير مسبوق من التعقيد. غالبًا ما يمكن للخادم العادي تشغيل مئات العمليات. كل من هذه العمليات هي برنامج كمبيوتر. بعضها عبارة عن برامج كبيرة تتكون من آلاف الأسطر من التعليمات البرمجية المصدر. ضمن هذا الرمز ، يمكن أن تكون هناك - وربما توجد - أشياء غير متوقعة. قد يكون المطور ، في مرحلة ما ، قد أضاف بعض ميزات الباب الخلفي لتسهيل جهود التصحيح. في وقت لاحق ، عندما بدأ المطور العمل على شيء آخر ، ربما تكون هذه الميزة الخطيرة قد وصلت عن طريق الخطأ إلى الإصدار النهائي. قد تكون هناك أيضًا بعض الأخطاء في كود التحقق من صحة الإدخال والتي يمكن أن تسبب نتائج غير متوقعة - وغالبًا غير مرغوب فيها - في ظل ظروف معينة.

هذه هي ما نشير إليه على أنها نقاط ضعف ويمكن استخدام أي منها لمحاولة الوصول إلى الأنظمة والبيانات. هناك مجتمع ضخم من مجرمي الإنترنت ليس لديهم ما يفعلونه أفضل من العثور على هذه الثغرات واستغلالها لاختراق أنظمتك وسرقة بياناتك. عند تجاهلها أو تركها دون مراقبة ، يمكن استخدام الثغرات الأمنية من قبل المستخدمين الضارين للوصول إلى أنظمتك وبياناتك ، أو ربما أسوأ من ذلك ، بيانات عميلك أو التسبب في بعض الأضرار الكبيرة مثل جعل أنظمتك غير قابلة للاستخدام.

يمكن العثور على نقاط الضعف في كل مكان. غالبًا ما تتسلل إلى البرامج التي تعمل على خوادمك أو في أنظمة التشغيل الخاصة بها. توجد أيضًا في معدات الشبكات مثل المفاتيح وأجهزة التوجيه وحتى أجهزة الأمان مثل جدران الحماية. لكي تكون في الجانب الآمن - إذا كان هناك شيء مثل أن تكون في الجانب الآمن - فأنت بحاجة حقًا إلى البحث عنها في كل مكان.

أدوات فحص الثغرات الأمنية

أدوات فحص أو تقييم الثغرات الأمنية لها وظيفة أساسية واحدة: تحديد نقاط الضعف في الأنظمة والأجهزة والمعدات والبرامج الخاصة بك. غالبًا ما يطلق عليها الماسحات الضوئية لأنها عادةً ما تقوم بمسح أجهزتك للبحث عن نقاط الضعف المعروفة.

ولكن كيف تعثر أدوات فحص الثغرات الأمنية على نقاط الضعف؟ بعد كل شيء ، هم عادة ليسوا هناك على مرأى من الجميع. إذا كانت واضحة إلى هذا الحد ، لكان المطورون قد خاطبوهم قبل إطلاق البرنامج. الأدوات في الواقع لا تختلف كثيرًا عن برامج الحماية من الفيروسات التي تستخدم قواعد بيانات تعريفات الفيروسات للتعرف على توقيعات فيروسات الكمبيوتر. وبالمثل ، تعتمد معظم أدوات فحص الثغرات الأمنية على قواعد بيانات الثغرات الأمنية وأنظمة المسح بحثًا عن نقاط ضعف معينة. غالبًا ما تكون قواعد بيانات الثغرات الأمنية هذه متاحة من مختبرات اختبار الأمان المستقلة المعروفة والمخصصة للعثور على الثغرات الأمنية في البرامج والأجهزة أو يمكن أن تكون قواعد بيانات مملوكة من بائع أداة فحص الثغرات الأمنية. كسلسلة قوية فقط مثل أضعف حلقاتها ،

من يحتاجهم؟

الإجابة المؤلفة من كلمة واحدة على هذا السؤال واضحة جدًا: الجميع! تمامًا كما لم يفكر أي شخص في عقله الصحيح في تشغيل جهاز كمبيوتر بدون بعض الحماية من الفيروسات هذه الأيام ، يجب ألا يكون أي مسؤول شبكة بدون على الأقل شكل من أشكال الحماية من الثغرات الأمنية. يمكن أن تأتي الهجمات من أي مكان وتضربك أينما ومتى لا تتوقعها. يجب أن تكون على دراية بخطر التعرض.

في حين أن البحث عن الثغرات الأمنية ربما يكون شيئًا يمكن القيام به يدويًا ، فهذه مهمة شبه مستحيلة. مجرد العثور على معلومات حول نقاط الضعف ، ناهيك عن فحص أنظمتك بحثًا عن وجودها ، قد يستغرق قدرًا هائلاً من الموارد. بعض المنظمات مكرسة للعثور على نقاط الضعف وغالبًا ما توظف مئات إن لم يكن الآلاف من الأشخاص. لماذا لا تستفيد منهم؟

سيستفيد أي شخص يدير عددًا من أنظمة أو أجهزة الكمبيوتر بشكل كبير من استخدام أداة فحص الثغرات الأمنية. غالبًا ما يتطلب الامتثال للمعايير التنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال لا الحصر ، القيام بذلك. وحتى إذا لم يطلبوا ذلك على وجه التحديد ، فغالبًا ما يكون من الأسهل إثبات الامتثال إذا كان بإمكانك إظهار أن لديك أدوات للكشف عن الثغرات الأمنية.

الميزات الأساسية لأدوات فحص الثغرات الأمنية

هناك العديد من العوامل التي يجب مراعاتها عند اختيار أداة فحص الثغرات الأمنية. على رأس قائمة الأشياء التي يجب مراعاتها ، هناك مجموعة من الأجهزة التي يمكن فحصها. أنت بحاجة إلى أداة يمكنها مسح جميع المعدات التي تحتاجها لمسحها ضوئيًا. إذا كان لديك العديد من خوادم Linux ، على سبيل المثال ، فستحتاج إلى اختيار أداة يمكنها مسحها ضوئيًا ، وليست الأداة التي تتعامل مع أجهزة Windows فقط. أنت أيضًا تريد اختيار ماسح ضوئي دقيق قدر الإمكان في بيئتك. أنت لا تريد أن تغرق في الإخطارات عديمة الفائدة والإيجابيات الكاذبة.

عنصر آخر للتمييز بين المنتجات هو قاعدة بيانات الثغرات الأمنية الخاصة بكل منها. هل تتم صيانتها من قبل البائع أم أنها من منظمة مستقلة؟ كيف يتم تحديثه بانتظام؟ هل يتم تخزينها محليًا أم في السحابة؟ هل يتعين عليك دفع رسوم إضافية لاستخدام قاعدة بيانات الثغرات الأمنية أو للحصول على التحديثات؟ قد ترغب في الحصول على إجابات لهذه الأسئلة قبل اختيار الأداة الخاصة بك.

تستخدم بعض أدوات فحص الثغرات الأمنية أساليب مسح متطفلة. يمكن أن تؤثر على أداء النظام. في الواقع ، غالبًا ما تكون أكثر الماسحات الضوئية تدخلاً هي الأفضل. ومع ذلك ، إذا كانت تؤثر على أداء النظام ، فستحتاج إلى معرفة ذلك مسبقًا من أجل جدولة عمليات الفحص وفقًا لذلك. عند الحديث عن الجدولة ، يعد هذا جانبًا مهمًا آخر لأدوات فحص ثغرات الشبكة. بعض الأدوات لا تحتوي حتى على عمليات مسح مجدولة وتحتاج إلى تشغيلها يدويًا.

يعد التنبيه والإبلاغ أيضًا من السمات المهمة لأدوات فحص الثغرات الأمنية. التنبيه يتعلق بما يحدث عند اكتشاف ثغرة أمنية. هل يوجد إشعار واضح وسهل الفهم؟ كيف ينتقل؟ عبر نافذة منبثقة على الشاشة أو بريد إلكتروني أو رسالة نصية؟ والأهم من ذلك ، هل توفر الأداة بعض الأفكار حول كيفية إصلاح الثغرات الأمنية التي تعثر عليها؟ حتى أن بعض الأدوات لديها علاج آلي لأنواع معينة من الثغرات الأمنية. تتكامل الأدوات الأخرى مع برنامج إدارة التصحيح لأن التصحيح غالبًا ما يكون أفضل طريقة لإصلاح الثغرات الأمنية.

بالنسبة للإبلاغ ، في حين أن الأمر غالبًا ما يكون مسألة تفضيل شخصي ، يجب عليك التأكد من أن المعلومات التي تتوقعها وتحتاج إلى العثور عليها في التقارير ستكون موجودة بالفعل. تحتوي بعض الأدوات على تقارير محددة مسبقًا فقط ، بينما يسمح لك البعض الآخر بتعديل التقارير المضمنة. أما بالنسبة لأفضلها - على الأقل من وجهة نظر إعداد التقارير - فهي تتيح لك إنشاء تقارير مخصصة من البداية.

أربعة بدائل رائعة لـ MBSA

الآن بعد أن عرفنا ما هي نقاط الضعف وكيف يتم فحصها وما هي الميزات الرئيسية لأدوات فحص الثغرات الأمنية ، نحن على استعداد لمراجعة بعض الحزم الأفضل أو الأكثر إثارة للاهتمام التي يمكن أن نجدها. لقد قمنا بتضمين بعض الأدوات المدفوعة وبعض الأدوات المجانية. حتى أن بعضها متاح في كلٍ من الإصدارين المجاني والمدفوع. كل شيء سيكون مناسبا ليحل محل MBSA. دعونا نرى ما هي ميزاتها الرئيسية.

1. مدير تكوين شبكة SolarWinds (نسخة تجريبية مجانية)

SolarWinds هو اسم معروف بين مسؤولي الشبكة والنظام. تصنع الشركة بعضًا من أفضل أدوات إدارة الشبكة منذ حوالي 20 عامًا. تعتبر SolarWinds Network Performance Monitor واحدة من أفضل أدواتها ، وهي تتلقى باستمرار تقييمات عالية من الثناء والهذيان باعتبارها واحدة من أفضل أدوات مراقبة النطاق الترددي لشبكة SNMP. تشتهر الشركة أيضًا بأدواتها المجانية. إنها أدوات أصغر مصممة لمعالجة مهام محددة لإدارة الشبكة. ومن أشهر هذه الأدوات المجانية حاسبة الشبكة الفرعية المتقدمة وخادم Kiwi Syslog.

أداتنا الأولى ، SolarWinds Network Configuration Manager ليست في الحقيقة أداة للكشف عن الثغرات الأمنية. ولكن لسببين محددين ، اعتقدنا أنه بديل مثير للاهتمام لـ MBSA واخترنا إدراجه في قائمتنا. بالنسبة للمبتدئين ، يحتوي المنتج على ميزة تقييم نقاط الضعف ، كما أنه يعالج نوعًا معينًا من الثغرات الأمنية ، وهو نوع مهم ولكنه لا يعالج العديد من الأدوات الأخرى ، وهو التهيئة الخاطئة لمعدات الشبكات. المنتج مليء أيضًا بميزات غير متعلقة بالثغرات الأمنية.

• تجربة مجانية: مدير تكوين شبكة SolarWinds
• رابط التنزيل الرسمي: https://www.solarwinds.com/network-configuration-manager/registration

و سولارويندز شبكة إدارة تكوين استخدام الصورة الرئيسي كأداة الضعف المسح هو في التحقق من صحة تكوينات معدات الشبكات عن الأخطاء والسهو. يمكن للأداة أيضًا التحقق بشكل دوري من تكوينات الجهاز بحثًا عن التغييرات. يعد هذا مفيدًا حيث يتم بدء بعض الهجمات عن طريق تعديل تكوين جهاز الشبكة - والذي غالبًا ما يكون غير آمن مثل الخوادم - بطريقة يمكن أن تسهل الوصول إلى الأنظمة الأخرى. يمكن للأداة أيضًا المساعدة في المعايير أو الامتثال التنظيمي من خلال استخدام أدوات تكوين الشبكة المؤتمتة التي يمكنها نشر التكوينات الموحدة ، واكتشاف التغييرات خارج العملية ، وتكوينات التدقيق ، وحتى الانتهاكات الصحيحة.

يتكامل البرنامج مع قاعدة البيانات الوطنية للثغرات الأمنية مما جعله يحتل موقعه في قائمة بدائل MBSA. كما أن لديها حق الوصول إلى أحدث CVE لتحديد نقاط الضعف في أجهزة Cisco الخاصة بك. ستعمل مع أي جهاز Cisco يعمل بنظام ASA أو IOS أو Nexus OS. في الواقع ، تم دمج أداتين مفيدتين أخريين ، Network Insights for ASA و Network Insights for Nexus ، في المنتج مباشرةً.

يبدأ سعر SolarWinds Network Configuration Manager من 2895 دولارًا لما يصل إلى 50 عقدة مُدارة ويزداد مع عدد العقد المُدارة. إذا كنت ترغب في تجربة هذه الأداة ، فيمكن تنزيل إصدار تجريبي مجاني لمدة 30 يومًا مباشرة من SolarWinds.

2. OpenVAS

و الضعف توسيع نظام التقييم ، أو OpenVAS ، هو إطار العديد من الخدمات والأدوات. يتحدون لإنشاء أداة شاملة لكنها قوية للكشف عن الثغرات الأمنية. يعد إطار العمل وراء OpenVAS جزءًا من حل إدارة الثغرات الأمنية من Greenbone Networks والذي تم من خلاله المساهمة بالعناصر في المجتمع لمدة عشر سنوات تقريبًا. النظام مجاني تمامًا والعديد من مكوناته الرئيسية مفتوحة المصدر على الرغم من أن بعضها ليس كذلك. الماسح الضوئي OpenVAS مزود بأكثر من خمسين ألف اختبار للثغرات الأمنية للشبكة والتي يتم تحديثها على أساس منتظم.

يتكون OpenVAS من مكونين أساسيين. الأول هو الماسح الضوئي OpenVAS . هذا هو المكون المسؤول عن المسح الفعلي لأجهزة الكمبيوتر الهدف. المكون الثاني هو OpenVAS manager الذي يتعامل مع كل شيء آخر مثل التحكم في الماسح الضوئي ، وتوحيد النتائج ، وتخزينها في قاعدة بيانات SQL مركزية. يحتوي البرنامج على واجهات مستخدم تستند إلى المستعرض وسطر الأوامر. مكون آخر للنظام هو قاعدة بيانات اختبارات ضعف الشبكة. يمكن لقاعدة البيانات هذه الحصول على تحديثاتها إما من Greenborne Community Feed المجاني أو Greenborne Security Feed المدفوع لتوفير حماية أكثر شمولاً.

3. مجتمع شبكة شبكية العين

Retina Network Community هو الإصدار المجاني من الماسح الضوئي لأمان الشبكة Retina Network Security Scanner من AboveTrust ، والذي يعد أحد أشهر أجهزة فحص الثغرات الأمنية. على الرغم من كونه مجانيًا ، إلا أنه أداة فحص شاملة للثغرات الأمنية مليئة بالميزات. يمكنه إجراء تقييم شامل للثغرات الأمنية للتصحيحات المفقودة وثغرات يوم الصفر والتكوينات غير الآمنة. كما أنها تتميز بملفات تعريف المستخدمين المتوافقة مع وظائف الوظيفة ، وبالتالي تبسيط تشغيل النظام. يتميز هذا المنتج بواجهة المستخدم الرسومية البديهية ذات النمط المترو والتي تسمح بتشغيل مبسط للنظام.

أحد الأشياء الرائعة في Retina Network Community هو أنها تستخدم نفس قاعدة بيانات الثغرات الأمنية مثل شقيقها المدفوع. إنها قاعدة بيانات واسعة النطاق لنقاط الضعف في الشبكة ، ومشكلات التكوين ، والتصحيحات المفقودة التي يتم تحديثها تلقائيًا وتغطي مجموعة واسعة من أنظمة التشغيل والأجهزة والتطبيقات والبيئات الافتراضية. عند الحديث عن البيئات الافتراضية ، يدعم المنتج بشكل كامل برنامج VMware ويتضمن مسحًا ضوئيًا للصور الافتراضية عبر الإنترنت وغير متصل ، ومسحًا افتراضيًا للتطبيقات ، والتكامل مع vCenter.

يتمثل العيب الرئيسي لمجتمع Retina Network في أنه يقتصر على مسح 256 عنوان IP. على الرغم من أن هذا قد لا يكون كثيرًا إذا كنت تدير شبكة كبيرة ، إلا أنه قد يكون أكثر من كافٍ للعديد من المؤسسات الصغيرة. إذا كانت بيئتك تحتوي على أكثر من 256 جهازًا ، فإن كل ما قلناه للتو عن هذا المنتج ينطبق أيضًا على أخيه الأكبر ، الماسح الضوئي الشبكي لأمان الشبكة Retina Network Security Scanner المتوفر بإصدارات قياسية وغير محدودة. يحتوي كلا الإصدارين على مجموعة ميزات موسعة مقارنةً بالماسح الضوئي Retina Network Community .

4. Nexpose Community Edition

ربما لا يتمتع Nexpose من Rapid7 بشعبية كبيرة مثل Retina ، فهو أداة أخرى معروفة لفحص الثغرات الأمنية. أما بالنسبة لـ Nexpose Community Edition ، فهو نسخة مصغرة قليلاً من برنامج Rapid7 الشامل لفحص الثغرات الأمنية. المنتج له بعض القيود المهمة ، رغم ذلك. على سبيل المثال ، يقتصر على مسح 32 عنوان IP كحد أقصى. هذا يحد بشدة من فائدة الأداة على أصغر الشبكات فقط. قيد آخر هو أنه لا يمكن استخدام المنتج إلا لمدة عام واحد. إذا كنت تستطيع التعايش مع هذه القيود ، فهذا منتج ممتاز. إذا لم يكن الأمر كذلك ، فيمكنك دائمًا إلقاء نظرة على العرض المدفوع من Rapid7 .

سيتم تشغيل Nexpose Community Edition على الأجهزة الفعلية التي تعمل بنظام Windows أو Linux. كما أنه متوفر كجهاز افتراضي. يتمتع بإمكانيات مسح واسعة النطاق والتي ستتعامل مع الشبكات وأنظمة التشغيل وتطبيقات الويب وقواعد البيانات والبيئات الافتراضية. تستخدم هذه الأداة أمانًا تكيفيًا يمكنه اكتشاف وتقييم الأجهزة الجديدة ونقاط الضعف الجديدة تلقائيًا في اللحظة التي يصلون فيها إلى شبكتك. تعمل هذه الميزة جنبًا إلى جنب مع الاتصالات الديناميكية بـ VMware و AWS. يتكامل البرنامج أيضًا مع مشروع بحث Sonar لتوفير مراقبة حية حقيقية. إصدار المجتمع Nexposeيوفر فحصًا متكاملًا للسياسة للمساعدة في الامتثال للمعايير الشائعة مثل CIS و NIST. وأخيرًا وليس آخرًا ، تمنحك تقارير الإصلاح البديهية للأداة إرشادات خطوة بخطوة حول إجراءات الإصلاح.