Alternatif Terbaik untuk Microsoft Baseline Security Analyzer

Keamanan merupakan perhatian utama sebagian besar administrator jaringan dan sistem. Hal ini cukup dimengerti mengingat adegan ancaman hari ini. Serangan dunia maya semakin sering terjadi dan memiliki efek buruk yang sangat besar sehingga sulit untuk dipahami.

Penjahat dunia maya terus-menerus mencari kerentanan dalam sistem dan perangkat lunak untuk mendapatkan akses ke aset paling penting dari banyak organisasi, data mereka . Mencegah yang memerlukan penggunaan alat penilaian kerentanan seperti Microsoft Baseline Security Analyzer atau MBSA. Namun, alat ini mulai menunjukkan beberapa tanda usia. Sebagai permulaan, itu tidak akan langsung bekerja dengan versi Windows modern dan juga fungsinya agak terbatas.

Sejujurnya, jika Anda masih menggunakan MBSA, sudah saatnya Anda beralih ke yang lain. Hari ini, kami meninjau empat alternatif terbaik untuk Microsoft Baseline Security Analyzer.

Kami akan memulai diskusi kami dengan melihat MBSA. Lagi pula, ada baiknya mengetahui apa yang kami coba ganti. Kami kemudian akan membahas kerentanan secara umum. Selanjutnya, kita akan berbicara tentang alat pemindaian kerentanan, apa itu, siapa yang membutuhkannya, dan apa fitur penting mereka. Ini akan membawa kita ke pengungkapan besar: empat alternatif terbaik untuk Microsoft Baseline Security Analyzer. Kami akan meninjau secara singkat setiap alat untuk memberi Anda gambaran tentang fitur dan kemampuannya.

Microsoft Baseline Security Analyzer: Dijelaskan

Microsoft Baseline Security Analyzer, atau MBSA, adalah alat yang agak lama dari Microsoft. Meskipun tentu saja bukan pilihan ideal untuk organisasi besar, alat ini dapat berguna untuk bisnis kecil, yang hanya memiliki beberapa server. Selain usianya, salah satu kelemahan utama alat ini adalah karena berasal dari Microsoft, Anda tidak dapat mengharapkannya untuk memindai apa pun kecuali produk Microsoft. Namun, itu akan memindai sistem operasi Windows serta beberapa layanan seperti Windows Firewall, SQL server, IIS dan aplikasi Microsoft Office.

Bertentangan dengan kebanyakan alat pemindaian kerentanan lainnya, yang satu ini tidak memindai kerentanan tertentu. Sebaliknya, ia mencari hal-hal seperti patch yang hilang, paket layanan dan pembaruan keamanan dan memindai sistem untuk masalah administratif. Mesin pelaporannya dapat menghasilkan daftar pembaruan dan kesalahan konfigurasi yang hilang.

Kelemahan utama lain dari MBSA adalah, karena usianya, itu tidak benar-benar kompatibel dengan Windows 10. Versi 2.3 MBSA akan bekerja dengan versi Windows terbaru tetapi kemungkinan akan memerlukan beberapa penyesuaian untuk membersihkan positif palsu dan untuk memperbaiki pemeriksaan yang tidak dapat diselesaikan. Sebagai contoh, MBSA akan salah melaporkan bahwa Pembaruan Windows tidak diaktifkan pada Windows 10, meskipun diaktifkan. Akibatnya, Anda tidak dapat menggunakan produk ini untuk memeriksa apakah Pembaruan Windows diaktifkan di komputer Windows 10 atau tidak.

Ini adalah alat yang sederhana untuk digunakan dan melakukan apa yang dilakukannya dengan baik. Namun, itu tidak banyak membantu dan bahkan tidak melakukannya dengan baik di komputer modern, mendorong banyak pengguna untuk mencari penggantinya.

Kerentanan 101

Sebelum kita melangkah lebih jauh, mari kita berhenti sejenak dan membahas kerentanan secara singkat. Kompleksitas sistem dan jaringan komputer modern telah mencapai tingkat kerumitan yang belum pernah terjadi sebelumnya. Rata-rata server sering kali menjalankan ratusan proses. Masing-masing proses ini adalah program komputer. Beberapa di antaranya adalah program besar yang dibuat dari ribuan baris kode sumber. Di dalam kode ini, mungkin ada—dan mungkin ada—hal-hal yang tidak terduga. Seorang pengembang mungkin, pada satu titik, telah menambahkan beberapa fitur pintu belakang untuk memudahkan upaya debugging-nya. Kemudian, ketika pengembang mulai mengerjakan sesuatu yang lain, fitur berbahaya ini mungkin secara keliru berhasil mencapai rilis final. Mungkin juga ada beberapa kesalahan dalam kode validasi input yang dapat menyebabkan hasil yang tidak diharapkan–dan seringkali tidak diinginkan–dalam beberapa keadaan tertentu.

Inilah yang kami maksud sebagai kerentanan dan salah satu dari ini dapat digunakan untuk mencoba mendapatkan akses ke sistem dan data. Ada komunitas besar penjahat dunia maya di luar sana yang tidak memiliki hal lain yang lebih baik untuk dilakukan selain menemukan lubang ini dan mengeksploitasinya untuk menembus sistem Anda dan mencuri data Anda. Ketika diabaikan atau dibiarkan tanpa pengawasan, kerentanan dapat digunakan oleh pengguna jahat untuk mendapatkan akses ke sistem dan data Anda atau, mungkin lebih buruk, data klien Anda atau menyebabkan beberapa kerusakan besar seperti membuat sistem Anda tidak dapat digunakan.

Kerentanan dapat ditemukan di mana-mana. Mereka sering merayap dalam perangkat lunak yang berjalan di server Anda atau di sistem operasi mereka. Mereka juga ada di peralatan jaringan seperti sakelar, router, dan bahkan peralatan keamanan seperti firewall. Untuk berada di sisi yang aman — jika ada yang namanya berada di sisi yang aman — Anda benar-benar perlu mencarinya di mana-mana.

Alat Pemindaian Kerentanan

Pemindaian kerentanan atau alat penilaian memiliki satu fungsi utama: mengidentifikasi kerentanan dalam sistem, perangkat, peralatan, dan perangkat lunak Anda. Mereka sering disebut pemindai karena mereka biasanya akan memindai peralatan Anda untuk mencari kerentanan yang diketahui.

Tetapi bagaimana alat pemindaian kerentanan menemukan kerentanan? Lagi pula, mereka biasanya tidak terlihat secara kasat mata. Jika mereka sejelas itu, pengembang akan mengatasinya sebelum merilis perangkat lunak. Alat tersebut sebenarnya tidak jauh berbeda dengan perangkat lunak perlindungan virus yang menggunakan database definisi virus untuk mengenali tanda tangan virus komputer. Demikian pula, sebagian besar pemindai kerentanan mengandalkan database kerentanan dan sistem pemindaian untuk kerentanan tertentu. Basis data kerentanan semacam itu sering kali tersedia dari laboratorium pengujian keamanan independen terkenal yang didedikasikan untuk menemukan kerentanan dalam perangkat lunak dan perangkat keras atau dapat berupa basis data berpemilik dari vendor alat pemindaian kerentanan. Karena rantai hanya sekuat mata rantai terlemahnya,

Siapa yang Membutuhkan Mereka?

Jawaban satu kata untuk pertanyaan itu cukup jelas: Semuanya! Sama seperti tidak ada orang waras yang berpikir untuk menjalankan komputer tanpa perlindungan virus akhir-akhir ini, tidak ada administrator jaringan yang harus tanpa setidaknya beberapa bentuk perlindungan kerentanan. Serangan bisa datang dari mana saja dan mengenai Anda di mana dan kapan pun Anda tidak mengharapkannya. Anda perlu menyadari risiko paparan Anda.

Sementara memindai kerentanan mungkin sesuatu yang bisa dilakukan secara manual, ini adalah pekerjaan yang hampir mustahil. Hanya menemukan informasi tentang kerentanan, apalagi memindai sistem Anda untuk mengetahui keberadaannya, dapat menghabiskan banyak sumber daya. Beberapa organisasi berdedikasi untuk menemukan kerentanan dan mereka sering mempekerjakan ratusan bahkan ribuan orang. Mengapa tidak memanfaatkan mereka?

Siapa pun yang mengelola sejumlah sistem atau perangkat komputer akan sangat diuntungkan dengan menggunakan alat pemindaian kerentanan. Mematuhi standar peraturan seperti SOX atau PCI-DSS, hanya untuk beberapa nama, sering kali mengharuskan Anda melakukannya. Dan bahkan jika mereka tidak secara khusus memerlukannya, kepatuhan seringkali akan lebih mudah ditunjukkan jika Anda dapat menunjukkan bahwa Anda memiliki alat pemindaian kerentanan.

Fitur Penting dari Alat Pemindaian Kerentanan

Ada banyak faktor yang perlu dipertimbangkan ketika memilih alat pemindaian kerentanan. Di atas daftar hal yang perlu dipertimbangkan adalah berbagai perangkat yang dapat dipindai. Anda memerlukan alat yang akan dapat memindai semua peralatan yang Anda butuhkan untuk memindai. Jika Anda memiliki banyak server Linux, misalnya, Anda ingin memilih alat yang dapat memindainya, bukan yang hanya menangani mesin Windows. Anda juga ingin memilih pemindai yang seakurat mungkin di lingkungan Anda. Anda tidak ingin tenggelam dalam pemberitahuan yang tidak berguna dan kesalahan positif.

Elemen pembeda lainnya antara produk adalah database kerentanan masing-masing. Apakah dikelola oleh vendor atau dari organisasi independen? Seberapa sering diperbarui? Apakah disimpan secara lokal atau di cloud? Apakah Anda harus membayar biaya tambahan untuk menggunakan basis data kerentanan atau untuk mendapatkan pembaruan? Anda mungkin ingin mendapatkan jawaban atas pertanyaan-pertanyaan ini sebelum memilih alat Anda.

Beberapa pemindai kerentanan menggunakan metode pemindaian yang mengganggu. Mereka berpotensi mempengaruhi kinerja sistem. Faktanya, yang paling mengganggu seringkali adalah pemindai terbaik. Namun, jika hal itu memengaruhi kinerja sistem, Anda harus mengetahuinya terlebih dahulu untuk menjadwalkan pemindaian yang sesuai. Berbicara tentang penjadwalan, ini adalah aspek penting lainnya dari alat pemindaian kerentanan jaringan. Beberapa alat bahkan tidak memiliki pemindaian terjadwal dan perlu diluncurkan secara manual.

Peringatan dan pelaporan juga merupakan fitur penting dari alat pemindaian kerentanan. Peringatan berkaitan dengan apa yang terjadi ketika kerentanan ditemukan. Apakah ada notifikasi yang jelas dan mudah dipahami? Bagaimana cara penularannya? Melalui popup di layar, email, pesan teks? Lebih penting lagi, apakah alat ini memberikan beberapa wawasan tentang cara memperbaiki kerentanan yang ditemukannya? Beberapa alat bahkan memiliki perbaikan otomatis untuk jenis kerentanan tertentu. Alat lain berintegrasi dengan perangkat lunak manajemen tambalan karena penambalan seringkali merupakan cara terbaik untuk memperbaiki kerentanan.

Untuk pelaporan, meskipun sering kali merupakan masalah preferensi pribadi, Anda harus memastikan bahwa informasi yang Anda harapkan dan perlu temukan dalam laporan benar-benar ada. Beberapa alat hanya memiliki laporan yang telah ditentukan sebelumnya, yang lain akan memungkinkan Anda mengubah laporan bawaan. Adapun yang terbaik—setidaknya dari sudut pandang pelaporan—mereka akan memungkinkan Anda membuat laporan khusus dari awal.

Empat Alternatif Hebat Untuk MBSA

Sekarang setelah kami mengetahui apa itu kerentanan, bagaimana mereka dipindai, dan apa fitur utama dari alat pemindaian kerentanan, kami siap untuk meninjau beberapa paket terbaik atau paling menarik yang dapat kami temukan. Kami telah menyertakan beberapa alat berbayar dan beberapa alat gratis. Beberapa bahkan tersedia dalam versi gratis dan berbayar. Semua akan cocok untuk menggantikan MBSA. Mari kita lihat apa saja fitur utama mereka.

1. Manajer Konfigurasi Jaringan SolarWinds (UJI COBA GRATIS)

SolarWinds adalah nama yang terkenal di kalangan administrator jaringan dan sistem. Perusahaan telah membuat beberapa alat administrasi jaringan terbaik selama sekitar 20 tahun. Salah satu alat teratasnya, Monitor Kinerja Jaringan SolarWinds secara konsisten menerima pujian tinggi dan sambutan hangat sebagai salah satu alat pemantauan bandwidth jaringan SNMP terbaik. Perusahaan ini juga cukup terkenal dengan alat gratisnya. Mereka adalah alat yang lebih kecil yang dirancang untuk menangani tugas-tugas tertentu dari manajemen jaringan. Di antara yang paling terkenal dari alat gratis ini adalah Kalkulator Subnet Lanjutan dan server Kiwi Syslog.

Alat pertama kami, Manajer Konfigurasi Jaringan SolarWinds sebenarnya bukan alat pemindaian kerentanan. Tetapi karena dua alasan khusus, kami pikir itu adalah alternatif yang menarik untuk MBSA dan memilih untuk memasukkannya ke dalam daftar kami. Sebagai permulaan, produk memiliki fitur penilaian kerentanan dan juga, ini mengatasi jenis kerentanan tertentu, yang penting tetapi tidak banyak alat lain yang menangani, kesalahan konfigurasi peralatan jaringan. Produk ini juga dikemas dengan fitur yang tidak terkait dengan kerentanan.

• UJI COBA GRATIS: Manajer Konfigurasi Jaringan SolarWinds
• Tautan Unduhan Resmi: https://www.solarwinds.com/network-configuration-manager/registration

Penggunaan utama SolarWinds Network Configuration Manager sebagai alat pemindaian kerentanan adalah dalam validasi konfigurasi peralatan jaringan untuk kesalahan dan kelalaian. Alat ini juga dapat secara berkala memeriksa konfigurasi perangkat untuk perubahan. Ini berguna karena beberapa serangan dimulai dengan memodifikasi konfigurasi perangkat jaringan—yang seringkali tidak seaman server—dengan cara yang dapat memfasilitasi akses ke sistem lain. Alat ini juga dapat membantu kepatuhan standar atau peraturan melalui penggunaan alat konfigurasi jaringan otomatisnya yang dapat menerapkan konfigurasi standar, mendeteksi perubahan di luar proses, mengaudit konfigurasi, dan bahkan memperbaiki pelanggaran.

Perangkat lunak ini terintegrasi dengan Basis Data Kerentanan Nasional yang membuatnya masuk dalam daftar alternatif MBSA ini. Ia juga memiliki akses ke CVE terbaru untuk mengidentifikasi kerentanan di perangkat Cisco Anda. Ini akan bekerja dengan perangkat Cisco yang menjalankan ASA, IOS, atau Nexus OS. Faktanya, dua alat berguna lainnya, Network Insights for ASA dan Network Insights for Nexus dibangun langsung ke dalam produk.

Harga untuk Manajer Konfigurasi Jaringan SolarWinds mulai dari $2.895 untuk hingga 50 node yang dikelola dan naik dengan jumlah node yang dikelola. Jika Anda ingin mencoba alat ini, versi uji coba gratis selama 30 hari dapat diunduh langsung dari SolarWinds.

2. OpenVAS

The Terbuka Kerentanan Sistem Penilaian , atau OpenVAS , adalah kerangka dari beberapa layanan dan alat-alat. Mereka bergabung untuk membuat alat pemindaian kerentanan yang komprehensif namun kuat. Kerangka kerja di balik OpenVAS adalah bagian dari solusi manajemen kerentanan Greenbone Networks yang elemennya telah disumbangkan ke komunitas selama sekitar sepuluh tahun. Sistem ini sepenuhnya gratis dan banyak dari komponen utamanya adalah open-source meskipun beberapa tidak. Pemindai OpenVAS dilengkapi dengan lebih dari lima puluh ribu Tes Kerentanan Jaringan yang diperbarui secara berkala.

OpenVAS terdiri dari dua komponen utama. Yang pertama adalah pemindai OpenVAS . Ini adalah komponen yang bertanggung jawab untuk pemindaian sebenarnya dari komputer target. Komponen kedua adalah manajer OpenVAS yang menangani segala sesuatu yang lain seperti mengendalikan pemindai, mengkonsolidasikan hasil, dan menyimpannya dalam database SQL pusat. Perangkat lunak ini memiliki antarmuka pengguna berbasis browser dan baris perintah. Komponen lain dari sistem ini adalah database Tes Kerentanan Jaringan. Basis data ini dapat memperoleh pembaruannya dari Umpan Komunitas Greenborne gratis atau Umpan Keamanan Greenborne berbayar untuk perlindungan yang lebih komprehensif.

3. Komunitas Jaringan Retina

Komunitas Jaringan Retina adalah versi gratis Pemindai Keamanan Jaringan Retina dari AboveTrust , yang merupakan salah satu pemindai kerentanan paling terkenal. Meskipun gratis, ini adalah pemindai kerentanan komprehensif yang dikemas dengan fitur. Itu dapat melakukan penilaian kerentanan menyeluruh terhadap patch yang hilang, kerentanan zero-day, dan konfigurasi yang tidak aman. Ini juga menawarkan profil pengguna yang selaras dengan fungsi pekerjaan, sehingga menyederhanakan operasi sistem. Produk ini menampilkan GUI intuitif gaya metro yang memungkinkan pengoperasian sistem yang efisien.

Satu hal hebat tentang Komunitas Jaringan Retina adalah ia menggunakan basis data kerentanan yang sama dengan saudara kandungnya yang berbayar. Ini adalah database ekstensif kerentanan jaringan, masalah konfigurasi, dan patch yang hilang yang diperbarui secara otomatis dan mencakup berbagai sistem operasi, perangkat, aplikasi, dan lingkungan virtual. Berbicara tentang lingkungan virtual, produk ini sepenuhnya mendukung VMware dan mencakup pemindaian gambar virtual online dan offline, pemindaian aplikasi virtual, dan integrasi dengan vCenter.

Kelemahan utama dari Komunitas Jaringan Retina adalah terbatas pada pemindaian 256 alamat IP. Meskipun ini mungkin tidak banyak jika Anda mengelola jaringan yang besar, ini bisa lebih dari cukup untuk banyak organisasi yang lebih kecil. Jika lingkungan Anda memiliki lebih dari 256 perangkat, semua yang baru saja kami katakan tentang produk ini juga berlaku di kakaknya, Pemindai Keamanan Jaringan Retina yang tersedia dalam edisi Standar dan Tidak Terbatas. Edisi mana pun memiliki rangkaian fitur yang diperluas dibandingkan dengan pemindai Komunitas Jaringan Retina .

4. Edisi Komunitas Nexpose

Mungkin tidak sepopuler Retina, Nexpose dari Rapid7 adalah pemindai kerentanan terkenal lainnya. Adapun Nexpose Community Edition , ini adalah versi pemindai kerentanan komprehensif Rapid7 yang sedikit diperkecil . Produk ini memiliki beberapa batasan penting. Misalnya, dibatasi untuk memindai maksimum 32 alamat IP. Ini sangat membatasi kegunaan alat hanya untuk jaringan terkecil. Keterbatasan lainnya adalah produk hanya dapat digunakan selama satu tahun. Jika Anda dapat hidup dengan keterbatasan ini, itu adalah produk yang sangat baik. Jika tidak, Anda selalu dapat melihat penawaran berbayar dari Rapid7 .

Nexpose Community Edition akan berjalan pada mesin fisik di bawah Windows atau Linux. Ini juga tersedia sebagai alat virtual. Ini memiliki kemampuan pemindaian yang luas yang akan menangani jaringan, sistem operasi, aplikasi web, database, dan lingkungan virtual. Alat ini menggunakan keamanan adaptif yang dapat secara otomatis mendeteksi dan menilai perangkat baru dan kerentanan baru saat mereka mengakses jaringan Anda. Fitur ini bekerja bersama dengan koneksi dinamis ke VMware dan AWS. Perangkat lunak ini juga terintegrasi dengan proyek penelitian Sonar untuk memberikan pemantauan langsung yang sebenarnya. Edisi Komunitas Nexposemenyediakan pemindaian kebijakan terintegrasi untuk membantu mematuhi standar populer seperti CIS dan NIST. Dan yang tak kalah pentingnya, laporan remediasi intuitif alat ini memberi Anda petunjuk langkah demi langkah tentang tindakan remediasi.