Pemindai Kerentanan Jaringan Gratis Terbaik (Ulasan) pada tahun 2021

Anda tidak ingin jaringan Anda menjadi target pengguna jahat yang mencoba mencuri data Anda atau menyebabkan kerusakan pada organisasi Anda. Tetapi bagaimana Anda bisa memastikan bahwa ada sesedikit mungkin cara bagi mereka untuk masuk?

Dengan memastikan setiap dan setiap kerentanan di jaringan Anda diketahui, ditangani, dan diperbaiki atau ada beberapa tindakan untuk menguranginya. Dan langkah pertama untuk mencapainya adalah memindai jaringan Anda dari kerentanan tersebut.

Ini adalah tugas dari jenis alat perangkat lunak tertentu dan hari ini, kami senang mempersembahkan kepada Anda pemindai kerentanan jaringan gratis terbaik.

Kita akan memulai diskusi hari ini dengan berbicara tentang kerentanan jaringan—atau mungkin kerentanan—mencoba menjelaskan apa itu kerentanan. Kami selanjutnya akan membahas pemindai kerentanan secara umum. Kami akan melihat siapa yang membutuhkannya dan mengapa.

Karena pemindai kerentanan hanya berfungsi sebagai bagian dari proses manajemen kerentanan, inilah yang akan kita bahas selanjutnya. Kemudian, kita akan mempelajari cara kerja pemindai kerentanan. Mereka semua berbeda tetapi pada intinya, biasanya ada lebih banyak persamaan daripada perbedaan. Dan sebelum kami mengungkapkan pemindai kerentanan gratis terbaik , kami akan memberi tahu Anda apa yang harus dicari di dalamnya.

Pemindai kerentanan: Apakah saya memerlukannya?

Sistem dan jaringan komputer lebih kompleks dari sebelumnya. Bukan hal yang aneh jika server biasa menjalankan ratusan proses. Masing-masing proses ini adalah sebuah program, beberapa di antaranya adalah program besar yang berisi ribuan baris kode. Dan di dalam kode ini, mungkin ada banyak hal yang tidak terduga.

Seorang programmer mungkin, pada satu titik, telah menambahkan beberapa fitur pintu belakang untuk memfasilitasi debugging dan fitur ini mungkin secara keliru membuatnya ke versi final. Mungkin ada beberapa kesalahan dalam validasi input yang akan menyebabkan hasil yang tidak diharapkan–dan tidak diinginkan–dalam beberapa keadaan tertentu.

Masing-masing adalah lubang dan ada banyak orang di luar sana yang tidak memiliki hal yang lebih baik untuk dilakukan selain menemukan lubang ini dan menggunakannya untuk menyerang sistem Anda.

Kerentanan adalah apa yang kita sebut lubang ini . Dan jika dibiarkan tanpa pengawasan, mereka dapat digunakan oleh pengguna jahat untuk mendapatkan akses ke sistem dan data Anda–atau lebih buruk lagi, data klien Anda–atau untuk menyebabkan beberapa kerusakan seperti membuat sistem Anda tidak dapat digunakan.

Kerentanan bisa ada di mana saja di jaringan Anda. Mereka sering ditemukan pada perangkat lunak yang berjalan di server Anda atau sistem operasi mereka, tetapi mereka juga umum di peralatan jaringan seperti sakelar, router, dan bahkan peralatan keamanan seperti firewall.

Pemindai kerentanan jaringan / dijelaskan

Pemindai kerentanan atau alat penilaian kerentanan seperti yang sering disebut adalah alat perangkat lunak yang tujuan utamanya adalah untuk mengidentifikasi kerentanan dalam sistem, perangkat, peralatan, dan perangkat lunak Anda. Kami menyebutnya pemindai karena mereka biasanya akan memindai peralatan Anda untuk mencari kerentanan tertentu.

Tapi bagaimana mereka menemukan kerentanan ini? Lagi pula, mereka biasanya tidak ada di depan mata atau pengembang akan mengatasinya. Agak seperti perangkat lunak perlindungan virus yang menggunakan basis data definisi virus untuk mengenali virus komputer, sebagian besar pemindai kerentanan bergantung pada basis data kerentanan dan sistem pemindaian untuk kerentanan tertentu.

Basis data kerentanan ini dapat bersumber dari laboratorium pengujian keamanan terkenal yang didedikasikan untuk menemukan kerentanan dalam perangkat lunak dan perangkat keras atau dapat berupa basis data berpemilik.

Tingkat deteksi yang Anda dapatkan sama baiknya dengan basis data kerentanan yang digunakan alat Anda.

Pemindai Jaringan – Cara kerja deteksi

Jawaban cepat dan mudah untuk pertanyaan ini sederhana: Anda bisa ! Tidak, semua orang membutuhkannya. Sama seperti tidak ada orang waras yang berpikir untuk menjalankan komputer tanpa perlindungan virus, administrator jaringan tidak boleh tanpa setidaknya beberapa skema deteksi kerentanan.

Tentu saja, ini mungkin sesuatu yang secara teoritis dapat dilakukan secara manual tetapi secara praktis, ini adalah pekerjaan yang mustahil. Itu akan membutuhkan banyak waktu dan sumber daya manusia. Beberapa organisasi berdedikasi untuk menemukan kerentanan dan mereka sering mempekerjakan ratusan orang bahkan ribuan.

Faktanya adalah bahwa jika Anda mengelola sejumlah sistem atau perangkat komputer, Anda mungkin memerlukan pemindai kerentanan. Mematuhi standar peraturan seperti SOX atau PCI-DSS akan sering mengamanatkan Anda melakukannya. Dan bahkan jika mereka tidak memerlukannya, kepatuhan akan lebih mudah ditunjukkan jika Anda dapat menunjukkan bahwa Anda memindai jaringan Anda untuk mencari kerentanan.

Apa yang dicari

Mari kita lihat beberapa hal terpenting untuk dipertimbangkan saat mengevaluasi pemindai kerentanan jaringan.

Pertama dan terpenting adalah rentang perangkat yang dapat dipindai oleh alat ini. Ini harus sesuai dengan lingkungan Anda sedekat mungkin. Jika, misalnya, lingkungan Anda memiliki banyak server Linux, Anda harus memilih alat yang akan memindai ini. Pemindai Anda juga harus seakurat mungkin di lingkungan Anda agar tidak menenggelamkan Anda dalam pemberitahuan yang tidak berguna dan kesalahan positif.

Faktor penting lainnya untuk dipertimbangkan adalah database kerentanan alat.

• Apakah itu diperbarui secara teratur?
• Apakah disimpan secara lokal atau di cloud?
• Apakah Anda harus membayar biaya tambahan untuk memperbarui basis data kerentanan?

Ini semua adalah hal yang ingin Anda ketahui sebelum memilih alat Anda.

Tidak semua pemindai dibuat sama, beberapa akan menggunakan metode pemindaian yang lebih mengganggu daripada yang lain dan berpotensi memengaruhi kinerja sistem. Ini bukan hal yang buruk karena yang paling mengganggu sering kali merupakan pemindai terbaik tetapi jika mereka memengaruhi kinerja sistem, Anda pasti ingin mengetahuinya dan menjadwalkan pemindaian yang sesuai. Dan berbicara tentang penjadwalan, ini adalah aspek penting lain dari pemindai kerentanan jaringan. Apakah alat yang Anda pertimbangkan bahkan memiliki pemindaian terjadwal? Beberapa alat perlu diluncurkan secara manual.

Aspek penting terakhir dari pemindai kerentanan jaringan adalah peringatan dan pelaporannya.

• Apa yang terjadi ketika mereka mendeteksi kerentanan?
• Apakah notifikasinya jelas dan mudah dipahami?
• Apakah alat ini memberikan beberapa wawasan tentang cara memperbaiki kerentanan yang ditemukan?

Beberapa alat bahkan memiliki perbaikan otomatis dari beberapa kerentanan. Integrasi lainnya dengan perangkat lunak manajemen patch.

Untuk pelaporan, ini sering kali merupakan masalah preferensi pribadi tetapi Anda harus memastikan bahwa informasi yang Anda harapkan akan ditemukan dalam laporan benar-benar ada. Beberapa alat hanya memiliki laporan yang telah ditentukan sebelumnya, beberapa akan membiarkan Anda memodifikasinya, dan beberapa akan membiarkan Anda membuat yang baru dari awal.

Pemindai kerentanan jaringan terbaik

Sekarang kita tahu apa yang harus dicari di pemindai kerentanan, mari kita lihat beberapa paket terbaik atau paling menarik yang bisa kita temukan. Semua kecuali satu dari mereka gratis dan yang berbayar memiliki uji coba gratis yang tersedia.

1. Manajer Konfigurasi Jaringan SolarWinds ( UJI COBA GRATIS )

Entri pertama kami dalam perangkat lunak menarik dari SolarWinds yang disebut Manajer Konfigurasi Jaringan . Namun, ini bukan alat gratis dan juga bukan pemindai kerentanan jaringan. Jadi Anda mungkin bertanya-tanya apa yang dilakukannya dalam daftar ini.

Ada satu alasan utama untuk penyertaannya : alat ini menangani jenis kerentanan tertentu yang tidak dilakukan banyak alat lain dan itu adalah kesalahan konfigurasi peralatan jaringan.

• UJI COBA GRATIS: Manajer Konfigurasi Jaringan SolarWinds
• Unduhan resmi: https://www.solarwinds.com/network-configuration-manager

Tujuan utama alat ini sebagai pemindai kerentanan adalah memvalidasi peralatan jaringan untuk kesalahan dan kelalaian konfigurasi. Ini juga akan secara berkala memeriksa konfigurasi perangkat untuk perubahan.

Ini dapat berguna karena beberapa serangan dimulai dengan memodifikasi beberapa konfigurasi perangkat dengan cara yang dapat memfasilitasi akses ke sistem lain. Network Configuration Manager juga dapat membantu Anda dengan kepatuhan jaringan dengan alat konfigurasi jaringan otomatisnya yang dapat menerapkan konfigurasi standar, mendeteksi perubahan di luar proses, mengaudit konfigurasi, dan bahkan memperbaiki pelanggaran.

Perangkat lunak ini terintegrasi dengan Database Kerentanan Nasional dan memiliki akses ke CVE terbaru untuk mengidentifikasi kerentanan di perangkat Cisco Anda. Ini akan bekerja dengan perangkat Cisco yang menjalankan ASA, IOS, atau Nexus OS. Faktanya, dua alat yang berguna, Wawasan Jaringan untuk ASA dan Wawasan Jaringan untuk Nexus sudah terpasang langsung ke dalam produk.

Harga untuk Manajer Konfigurasi Jaringan SolarWinds mulai dari $2 895 dan bervariasi sesuai dengan jumlah node. Jika Anda ingin mencoba alat ini, versi uji coba gratis selama 30 hari dapat diunduh dari SolarWinds.

2. Penganalisis Keamanan Dasar Microsoft (MBSA)

Entri kedua kami adalah alat lama dari Microsoft yang disebut Baseline Security Analyzer , atau MBSA. Alat ini adalah opsi yang kurang ideal untuk organisasi yang lebih besar, tetapi mungkin tidak masalah untuk bisnis kecil dengan hanya beberapa server.

Mengingat asal Microsoft-nya, jangan berharap alat ini melihat apa pun selain produk Microsoft. Ini akan memindai sistem operasi Windows dasar serta beberapa layanan seperti Windows Firewall, SQL server, IIS dan aplikasi Microsoft Office.

Alat ini tidak memindai kerentanan tertentu seperti yang dilakukan pemindai kerentanan sebenarnya, tetapi akan mencari tambalan yang hilang, paket layanan, dan pembaruan keamanan, serta sistem pemindaian untuk masalah administratif. Mesin pelaporan MBSA akan memungkinkan Anda mendapatkan daftar pembaruan dan kesalahan konfigurasi yang hilang

MBSA adalah alat lama dari Microsoft. Sangat tua sehingga tidak sepenuhnya kompatibel dengan Windows 10. Versi 2.3 akan bekerja dengan versi terbaru Windows tetapi akan memerlukan beberapa penyesuaian untuk membersihkan kesalahan positif dan untuk memperbaiki pemeriksaan yang tidak dapat diselesaikan. Misalnya, MBSA akan salah melaporkan bahwa Pembaruan Windows tidak diaktifkan pada versi Windows terbaru. Kelemahan lain adalah bahwa MBSA tidak akan mendeteksi kerentanan non-Microsoft atau kerentanan kompleks. Namun, alat ini mudah digunakan dan melakukan tugasnya dengan baik dan bisa menjadi alat yang sempurna untuk organisasi yang lebih kecil dengan hanya komputer Windows.

3. Sistem Penilaian Kerentanan Terbuka (OpenVAS)

Sistem Penilaian Kerentanan Terbuka, atau OpenVAS, adalah kerangka kerja dari banyak layanan dan alat yang digabungkan untuk menawarkan pemindaian kerentanan dan sistem manajemen yang komprehensif dan kuat.

Kerangka kerja di balik OpenVAS adalah bagian dari solusi manajemen kerentanan Greenbone Networks yang pengembangannya telah disumbangkan kepada masyarakat selama sekitar sepuluh tahun. Sistem ini sepenuhnya gratis dan sebagian besar komponennya adalah open-source meskipun ada juga yang berpemilik. Pemindai OpenVAS hadir dengan lebih dari lima puluh ribu Tes Kerentanan Jaringan yang diperbarui secara berkala.

OpenVAS memiliki dua komponen utama, pemindai OpenVAS, yang bertanggung jawab untuk pemindaian aktual komputer target dan manajer OpenVAS, yang mengontrol pemindai, mengkonsolidasikan hasil, dan menyimpannya dalam database SQL pusat bersama dengan konfigurasi sistem. Komponen lainnya termasuk antarmuka pengguna berbasis browser dan baris perintah.

Komponen tambahan dari sistem adalah database Tes Kerentanan Jaringan. Basis data ini diperbarui baik dari biaya Greenborne Community Feed atau Greenborne Security Feed. Yang terakhir adalah server berlangganan berbayar sedangkan umpan komunitas gratis.

4. Komunitas Jaringan Retina

Thre Retina Network Community adalah versi gratis dari Retina Network Security Scanner dari AboveTrust, salah satu pemindai kerentanan paling terkenal.

Ini adalah pemindai kerentanan komprehensif dengan banyak fitur. Alat ini dapat melakukan penilaian kerentanan gratis untuk patch yang hilang, kerentanan zero-day, dan konfigurasi yang tidak aman. Profil pengguna yang diselaraskan dengan fungsi pekerjaan menyederhanakan pengoperasian sistem. Antarmuka pengguna intuitif bergaya metro memungkinkan pengoperasian sistem yang efisien.

Komunitas Jaringan Retina menggunakan basis data pemindai Retina, basis data ekstensif tentang kerentanan jaringan, masalah konfigurasi, dan patch yang hilang. Ini diperbarui secara otomatis dan mencakup berbagai sistem operasi, perangkat, aplikasi, dan lingkungan virtual. Berbicara tentang lingkungan virtual, produk ini sepenuhnya mendukung lingkungan VMware dan mencakup pemindaian gambar virtual online dan offline, pemindaian aplikasi virtual, dan integrasi dengan vCenter.

Keterbatasan utama Komunitas Jaringan Retina adalah terbatas pada pemindaian 256 alamat IP. Meskipun ini tidak banyak, itu akan lebih dari cukup untuk beberapa organisasi yang lebih kecil. Jika lingkungan Anda lebih besar dari itu, Anda dapat memilih Pemindai Keamanan Jaringan Retina, tersedia dalam edisi Standar dan Tidak Terbatas. Kedua edisi memiliki rangkaian fitur yang diperluas dibandingkan dengan pemindai Komunitas Jaringan Retina.

5. Edisi Komunitas Nexpose

Nexpose dari Rapid7 adalah pemindai kerentanan terkenal lainnya meskipun mungkin kurang dari Retina. The NeXpose Community Edition adalah versi terbatas dari scanner kerentanan komprehensif Rapid7 ini.

Keterbatasan itu penting. Pertama dan terpenting, Anda hanya dapat menggunakan produk untuk memindai maksimum 32 alamat IP. Ini menjadikannya pilihan yang baik hanya untuk jaringan terkecil. Selain itu, produk tersebut hanya dapat digunakan selama satu tahun. Selain keterbatasan ini, ini adalah produk yang sangat baik.

Nexpose dapat berjalan di mesin fisik yang menjalankan Windows atau Linux. Ini juga tersedia sebagai alat VM. Kemampuan pemindaian ekstensif produk akan menangani jaringan, sistem operasi, aplikasi web, database, dan lingkungan virtual. Nexpose menggunakan apa yang disebutnya Adaptive Security yang dapat secara otomatis mendeteksi dan menilai perangkat baru dan kerentanan baru saat mereka mengakses jaringan Anda. Ini digabungkan dengan koneksi dinamis ke VMware dan AWS dan integrasi dengan proyek penelitian Sonar untuk memberikan pemantauan langsung yang sebenarnya. Nexpose menyediakan pemindaian kebijakan terintegrasi untuk membantu mematuhi standar populer seperti CIS dan NIST. Laporan remediasi Intuitif alat ini memberikan petunjuk langkah demi langkah tentang tindakan remediasi untuk meningkatkan kepatuhan dengan cepat.

6. Cek Aman

Entri terakhir kami adalah produk dari Tripwire, nama rumah tangga lain dalam keamanan TI. Perangkat lunak SecureCheq- nya diiklankan sebagai pemeriksa keamanan konfigurasi Microsoft Windows gratis untuk desktop dan server.

Alat ini melakukan pemindaian lokal pada komputer Windows dan mengidentifikasi pengaturan lanjutan Windows yang tidak aman seperti yang ditentukan oleh standar CIS, ISO, atau COBIT. Ini akan mencari sekitar dua lusin kesalahan konfigurasi umum yang terkait dengan keamanan.

Ini adalah alat sederhana yang mudah digunakan. Anda cukup menjalankannya di mesin lokal dan itu akan mencantumkan semua pengaturan yang diperiksa dengan status lulus atau gagal. Mengklik salah satu pengaturan yang terdaftar mengungkapkan ringkasan kerentanan dengan referensi tentang cara memperbaikinya. Laporan dapat dicetak atau disimpan sebagai file XML OVAL.

Meskipun SecureCheq memindai beberapa pengaturan konfigurasi lanjutan, ia melewatkan banyak kerentanan dan ancaman yang lebih umum. Taruhan terbaik Anda adalah menggunakannya dalam kombinasi dengan alat yang lebih mendasar seperti Microsoft Baseline Security Analyzer yang diulas di atas.

Manajemen Kerentanan

Adalah satu hal untuk mendeteksi kerentanan menggunakan semacam alat perangkat lunak tetapi itu tidak berguna kecuali jika itu adalah bagian dari proses manajemen kerentanan holistik. Sama seperti sistem Deteksi Intrusi bukan Sistem Pencegahan Intrusi Pemindai kerentanan jaringan – atau setidaknya sebagian besar dari mereka – hanya akan mendeteksi kerentanan dan mengarahkannya kepada Anda.

Terserah Anda untuk memiliki beberapa proses untuk bereaksi terhadap kerentanan yang terdeteksi ini. Hal pertama yang harus dilakukan adalah menilai mereka.

Idenya di sini adalah untuk memastikan kerentanan yang terdeteksi adalah nyata. Pembuat pemindai kerentanan sering kali lebih memilih untuk berhati-hati dan banyak alat mereka akan melaporkan sejumlah positif palsu.

Langkah selanjutnya dalam proses manajemen kerentanan adalah memutuskan bagaimana Anda ingin mengatasi–dan memperbaiki–kerentanan nyata. Jika mereka ditemukan dalam perangkat lunak yang hampir tidak digunakan organisasi Anda–atau tidak digunakan sama sekali–tindakan terbaik Anda mungkin adalah menghapus dan menggantinya dengan perangkat lunak lain yang menawarkan fungsionalitas serupa.

Dalam banyak kasus, memperbaiki kerentanan semudah menerapkan beberapa tambalan dari penerbit perangkat lunak atau memutakhirkan ke versi terbaru. Kadang-kadang, mereka juga dapat diperbaiki dengan memodifikasi beberapa pengaturan konfigurasi.