Vous ne voudriez pas que votre réseau devienne la cible d'utilisateurs malveillants essayant de voler vos données ou de causer des dommages à votre organisation. Mais comment s'assurer qu'il y a le moins de voies possible pour qu'ils entrent ?
En vous assurant que chaque vulnérabilité de votre réseau est connue, corrigée et corrigée ou qu'une mesure est en place pour l'atténuer. Et la première étape pour y parvenir consiste à analyser votre réseau à la recherche de ces vulnérabilités.
C'est le travail d'un type spécifique d'outil logiciel et aujourd'hui, nous sommes heureux de vous proposer les meilleurs scanners de vulnérabilité réseau gratuits.
Nous allons commencer la discussion d'aujourd'hui en parlant de la vulnérabilité du réseau – ou peut-être des vulnérabilités – en essayant d'expliquer ce qu'elles sont. Nous aborderons ensuite les scanners de vulnérabilité en général. Nous verrons qui en a besoin et pourquoi.
Étant donné qu'un scanner de vulnérabilités ne fonctionne que dans le cadre d'un processus de gestion des vulnérabilités, c'est ce que nous aborderons ensuite. Ensuite, nous étudierons le fonctionnement typique des scanners de vulnérabilité. Ils sont tous différents, mais à la base, il y a généralement plus de similitudes que de différences. Et avant de révéler quels sont les meilleurs scanners de vulnérabilité gratuits , nous vous dirons ce qu'il faut y rechercher.
Scanner de vulnérabilité : en ai-je besoin ?
Les systèmes informatiques et les réseaux sont plus complexes que jamais. Il n'est pas rare qu'un serveur type exécute des centaines de processus. Chacun de ces processus est un programme, certains d'entre eux sont de gros programmes contenant des milliers de lignes de code. Et dans ce code, il pourrait y avoir toutes sortes de choses inattendues.
Un programmeur peut, à un moment donné, avoir ajouté une fonctionnalité de porte dérobée pour faciliter le débogage et cette fonctionnalité a peut-être atteint par erreur la version finale. Il peut y avoir des erreurs dans la validation des entrées qui entraîneront des résultats inattendus et indésirables dans certaines circonstances spécifiques.
Chacun d'eux est un trou et de nombreuses personnes n'ont rien de mieux à faire que de trouver ces trous et de les utiliser pour attaquer vos systèmes.
Les vulnérabilités sont ce que nous appelons ces trous . Et s'ils sont laissés sans surveillance, ils peuvent être utilisés par des utilisateurs malveillants pour accéder à vos systèmes et données - ou pire encore, aux données de votre client - ou pour causer des dommages tels que rendre vos systèmes inutilisables.
Les vulnérabilités peuvent être partout sur votre réseau. On les trouve souvent sur les logiciels exécutés sur vos serveurs ou leurs systèmes d'exploitation, mais ils sont également courants dans les équipements réseau tels que les commutateurs, les routeurs et même les appareils de sécurité tels que les pare-feu.
Scanners de vulnérabilité réseau / expliqué
Les scanners de vulnérabilité ou les outils d'évaluation de la vulnérabilité, comme on les appelle souvent, sont des outils logiciels dont le seul objectif est d'identifier les vulnérabilités de vos systèmes, appareils, équipements et logiciels. Nous les appelons scanners car ils analysent généralement votre équipement pour rechercher des vulnérabilités spécifiques.
Mais comment trouvent-ils ces vulnérabilités ? Après tout, ils ne sont généralement pas là bien en vue, sinon le développeur les aurait traités. Un peu comme un logiciel de protection antivirus qui utilise des bases de données de définitions de virus pour reconnaître les virus informatiques, la plupart des scanners de vulnérabilité s'appuient sur des bases de données de vulnérabilité et des systèmes d'analyse pour des vulnérabilités spécifiques.
Ces bases de données de vulnérabilités peuvent soit provenir de laboratoires de tests de sécurité bien connus qui sont dédiés à la recherche de vulnérabilités dans les logiciels et le matériel, soit être des bases de données propriétaires.
Le niveau de détection que vous obtenez est aussi bon que la base de données de vulnérabilités utilisée par votre outil.
Scanners réseau – Comment fonctionne la détection
La réponse rapide et facile à cette question est simple : vous le faites ! Non vraiment, tout le monde en a besoin. Tout comme personne sensé ne penserait à faire fonctionner un ordinateur sans protection antivirus, aucun administrateur réseau ne devrait être sans au moins un système de détection de vulnérabilité.
Bien sûr, c'est peut-être quelque chose qui pourrait théoriquement être fait manuellement, mais en pratique, c'est un travail impossible. Cela demanderait énormément de temps et de ressources humaines. Certaines organisations se consacrent à la recherche de vulnérabilités et emploient souvent des centaines de personnes, voire des milliers.
Le fait est que si vous gérez plusieurs systèmes ou appareils informatiques, vous avez probablement besoin d'un scanner de vulnérabilité. Le respect des normes réglementaires telles que SOX ou PCI-DSS vous obligera souvent à le faire. Et même s'ils ne l'exigent pas, la conformité sera plus facile à démontrer si vous pouvez montrer que vous analysez votre réseau à la recherche de vulnérabilités.
Ce qu'il faut chercher
Jetons un coup d'œil à certaines des choses les plus importantes à considérer lors de l'évaluation des scanners de vulnérabilité réseau.
Tout d'abord, il y a la gamme d'appareils que l'outil peut analyser. Cela doit correspondre le plus possible à votre environnement. Si, par exemple, votre environnement comporte de nombreux serveurs Linux, vous devez choisir un outil qui les analysera. Votre scanner doit également être le plus précis possible dans votre environnement afin de ne pas vous noyer dans des notifications inutiles et des faux positifs.
Un autre facteur important à prendre en compte est la base de données de vulnérabilités de l'outil.
Ce sont toutes des choses que vous voudrez savoir avant de choisir votre outil.
Tous les scanners ne sont pas créés égaux, certains utiliseront une méthode d'analyse plus intrusive que d'autres et affecteront potentiellement les performances du système. Ce n'est pas une mauvaise chose car les plus intrusifs sont souvent les meilleurs scanners, mais s'ils affectent les performances du système, vous voudrez en savoir plus et planifier les analyses en conséquence. Et en parlant de planification, il s'agit d'un autre aspect important des scanners de vulnérabilité réseau. L'outil que vous envisagez a-t-il même des analyses planifiées ? Certains outils doivent être lancés manuellement.
Le dernier aspect important des scanners de vulnérabilité réseau est leur alerte et rapport.
Certains outils ont même une correction automatisée de certaines vulnérabilités. D'autres s'intègrent au logiciel de gestion des correctifs.
Quant au signalement, il s'agit souvent d'une question de préférence personnelle, mais vous devez vous assurer que les informations que vous vous attendez à trouver dans les rapports sont bien là. Certains outils n'ont que des rapports prédéfinis, certains vous permettront de les modifier et d'autres vous permettront d'en créer de nouveaux à partir de zéro.
Meilleurs scanners de vulnérabilité réseau
Maintenant que nous savons ce qu'il faut rechercher dans les scanners de vulnérabilité, examinons quelques-uns des packages les meilleurs ou les plus intéressants que nous ayons pu trouver. Tous sauf un sont gratuits et le payant a un essai gratuit disponible.
1. Gestionnaire de configuration réseau SolarWinds ( ESSAI GRATUIT )
Notre première entrée dans un logiciel intéressant de SolarWinds appelé Network Configuration Manager . Cependant, ce n'est ni un outil gratuit ni un scanner de vulnérabilité réseau. Vous vous demandez peut-être ce qu'il fait dans cette liste.
Il y a une raison principale à son inclusion : l'outil traite un type spécifique de vulnérabilité que peu d'autres outils font et qu'il s'agit de la mauvaise configuration des équipements réseau.
L'objectif principal de cet outil en tant que scanner de vulnérabilité est de valider l'équipement réseau pour les erreurs de configuration et les omissions. Il vérifiera également périodiquement les configurations de l'appareil pour les changements.
Cela peut être utile car certaines attaques sont lancées en modifiant la configuration de certains appareils de manière à faciliter l'accès à d'autres systèmes. Le gestionnaire de configuration réseau peut également vous aider à assurer la conformité du réseau grâce à ses outils de configuration réseau automatisés qui peuvent déployer des configurations standardisées, détecter les modifications hors processus, auditer les configurations et même corriger les violations.
Le logiciel s'intègre à la base de données nationale sur les vulnérabilités et a accès aux CVE les plus récentes pour identifier les vulnérabilités de vos appareils Cisco. Il fonctionnera avec n'importe quel périphérique Cisco exécutant ASA, IOS ou Nexus OS. En fait, deux outils utiles, Network Insights pour ASA et Network Insights pour Nexus sont intégrés au produit.
Le prix du SolarWinds Network Configuration Manager commence à 2 895 $ et varie en fonction du nombre de nœuds. Si vous souhaitez essayer cet outil, une version d'essai gratuite de 30 jours peut être téléchargée à partir de SolarWinds.
2. Analyseur de sécurité de base Microsoft (MBSA)
Notre deuxième entrée est un outil plus ancien de Microsoft appelé Baseline Security Analyzer ou MBSA. Cet outil est une option loin d'être idéale pour les grandes organisations, mais il pourrait convenir aux petites entreprises ne disposant que de quelques serveurs.
Compte tenu de son origine Microsoft, ne vous attendez pas à ce que cet outil examine autre chose que les produits Microsoft. Il analysera le système d'exploitation Windows de base ainsi que certains services tels que le pare-feu Windows, le serveur SQL, IIS et les applications Microsoft Office.
L'outil ne recherche pas des vulnérabilités spécifiques comme le font les vrais scanners de vulnérabilités, mais il recherchera les correctifs, les packs de service et les mises à jour de sécurité manquants, ainsi que les systèmes d'analyse pour les problèmes administratifs. Le moteur de rapport de MBSA vous permettra d'obtenir une liste des mises à jour manquantes et des erreurs de configuration
MBSA est un ancien outil de Microsoft. Tellement vieux qu'il n'est pas totalement compatible avec Windows 10. La version 2.3 fonctionnera avec la dernière version de Windows mais nécessitera quelques ajustements pour nettoyer les faux positifs et corriger les vérifications qui ne peuvent pas être effectuées. Par exemple, MBSA signalera à tort que Windows Update n'est pas activé sur la dernière version de Windows. Un autre inconvénient est que MBSA ne détectera pas les vulnérabilités non Microsoft ou les vulnérabilités complexes. Pourtant, cet outil est simple à utiliser et fait bien son travail et il pourrait être l'outil parfait pour une petite organisation avec uniquement des ordinateurs Windows.
3. Système ouvert d'évaluation de la vulnérabilité (OpenVAS)
L'Open Vulnerability Assessment System, ou OpenVAS, est un cadre de nombreux services et outils qui se combinent pour offrir un système complet et puissant d'analyse et de gestion des vulnérabilités.
Le framework derrière OpenVAS fait partie de la solution de gestion des vulnérabilités de Greenbone Networks dont les développements sont apportés à la communauté depuis une dizaine d'années. Le système est entièrement gratuit et la plupart de ses composants sont open source bien que certains soient propriétaires. Le scanner OpenVAS est livré avec plus de cinquante mille tests de vulnérabilité réseau qui sont mis à jour régulièrement.
OpenVAS a deux composants principaux, le scanner OpenVAS, qui est responsable de l'analyse réelle des ordinateurs cibles et le gestionnaire OpenVAS, qui contrôle le scanner, consolide les résultats et les stocke dans une base de données SQL centrale avec la configuration du système. Les autres composants incluent des interfaces utilisateur basées sur un navigateur et en ligne de commande.
Un composant supplémentaire du système est la base de données Network Vulnerability Tests. Cette base de données est mise à jour à partir des frais Greenborne Community Feed ou Greenborne Security Feed. Ce dernier est un serveur d'abonnement payant tandis que le flux communautaire est gratuit.
4. Communauté du réseau Retina
Thre Retina Network Community est la version gratuite du scanner de sécurité réseau Retina d'AboveTrust, l'un des scanners de vulnérabilité les plus connus.
Il s'agit d'un scanner de vulnérabilités complet avec de nombreuses fonctionnalités. L'outil peut effectuer une évaluation gratuite de la vulnérabilité des correctifs manquants, des vulnérabilités zero-day et des configurations non sécurisées. Les profils d'utilisateurs alignés sur les fonctions de travail simplifient le fonctionnement du système. Son interface utilisateur intuitive de style métro permet un fonctionnement rationalisé du système.
Retina Network Community utilise la base de données du scanner Retina, une base de données complète des vulnérabilités du réseau, des problèmes de configuration et des correctifs manquants. Il est automatiquement mis à jour et couvre un large éventail de systèmes d'exploitation, d'appareils, d'applications et d'environnements virtuels. En ce qui concerne les environnements virtuels, le produit prend entièrement en charge les environnements VMware et inclut l'analyse d'images virtuelles en ligne et hors ligne, l'analyse d'applications virtuelles et l'intégration avec vCenter.
La principale limitation de la communauté du réseau Retina est qu'elle se limite à numériser 256 adresses IP. Bien que ce ne soit pas beaucoup, ce sera plus que suffisant pour plusieurs petites organisations. Si votre environnement est plus grand que cela, vous pouvez opter pour le scanner de sécurité réseau Retina, disponible dans les éditions Standard et Unlimited. Les deux éditions ont un ensemble de fonctionnalités étendu par rapport au scanner Retina Network Community.
5. Nexpose Community Edition
Nexpose de Rapid7 est un autre scanner de vulnérabilité bien connu bien que peut-être moins que Retina. Le Community Edition Nexpose est une version limitée du scanner de vulnérabilité complète de Rapid7.
Les limites sont importantes. Tout d'abord, vous ne pouvez utiliser le produit que pour analyser un maximum de 32 adresses IP. Cela en fait une bonne option uniquement pour le plus petit des réseaux. De plus, le produit ne peut être utilisé que pendant un an. Outre ces limitations, c'est un excellent produit.
Nexpose peut s'exécuter sur des machines physiques exécutant Windows ou Linux. Il est également disponible en tant qu'appliance VM. Les capacités d'analyse étendues du produit géreront les réseaux, les systèmes d'exploitation, les applications Web, les bases de données et les environnements virtuels. Nexpose utilise ce qu'il appelle la sécurité adaptative, qui peut détecter et évaluer automatiquement les nouveaux appareils et les nouvelles vulnérabilités dès qu'ils accèdent à votre réseau. Cela se combine avec des connexions dynamiques à VMware et AWS et une intégration avec le projet de recherche Sonar pour fournir une véritable surveillance en direct. Nexpose fournit une analyse intégrée des politiques pour vous aider à vous conformer aux normes courantes telles que CIS et NIST. Les rapports de remédiation intuitifs de l'outil donnent des instructions étape par étape sur les actions de remédiation pour améliorer rapidement la conformité.
6. SecureCheq
Notre dernière entrée est un produit de Tripwire, un autre nom bien connu de la sécurité informatique. Son logiciel SecureCheq est présenté comme un vérificateur de sécurité de configuration Microsoft Windows gratuit pour les postes de travail et les serveurs.
L'outil effectue des analyses locales sur les ordinateurs Windows et identifie les paramètres avancés Windows non sécurisés tels que définis par les normes CIS, ISO ou COBIT. Il recherchera environ deux douzaines d'erreurs de configuration courantes liées à la sécurité.
Il s'agit d'un outil simple et facile à utiliser. Vous l'exécutez simplement sur la machine locale et il répertoriera tous les paramètres vérifiés avec un statut de réussite ou d'échec. Cliquer sur l'un des paramètres répertoriés révèle un résumé de la vulnérabilité avec des références sur la façon de la corriger. Le rapport peut être imprimé ou enregistré sous forme de fichier XML OVALE.
Bien que SecureCheq recherche certains paramètres de configuration avancés, il passe à côté de nombreuses vulnérabilités et menaces plus générales. Votre meilleur pari est de l'utiliser en combinaison avec un outil plus basique tel que Microsoft Baseline Security Analyzer examiné ci-dessus.
Gestion des vulnérabilités
C'est une chose de détecter les vulnérabilités à l'aide d'une sorte d'outil logiciel, mais c'est en quelque sorte inutile à moins que cela ne fasse partie d'un processus holistique de gestion des vulnérabilités. Tout comme les systèmes de détection d'intrusions ne sont pas des systèmes de prévention d'intrusions, les scanners de vulnérabilités réseau - ou du moins la grande majorité d'entre eux - ne feront que détecter les vulnérabilités et vous les indiqueront.
C'est à vous de mettre en place un processus pour réagir à ces vulnérabilités détectées. La première chose à faire est de les évaluer.
L'idée ici est de s'assurer que les vulnérabilités détectées sont réelles. Les fabricants de scanners de vulnérabilité préfèrent souvent pécher par excès de prudence et nombre de leurs outils rapporteront un certain nombre de faux positifs.
L'étape suivante du processus de gestion des vulnérabilités consiste à décider comment vous souhaitez traiter et corriger les vulnérabilités réelles. S'ils ont été trouvés dans un logiciel que votre organisation utilise à peine ou n'utilise pas du tout, votre meilleure solution pourrait être de le supprimer et de le remplacer par un autre logiciel offrant des fonctionnalités similaires.
Dans de nombreux cas, la correction des vulnérabilités est aussi simple que l'application d'un correctif de l'éditeur du logiciel ou la mise à niveau vers la dernière version. Parfois, ils peuvent également être corrigés en modifiant certains paramètres de configuration.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
