Non vorrai che la tua rete diventi il bersaglio di utenti malintenzionati che cercano di rubare i tuoi dati o causare danni alla tua organizzazione. Ma come puoi accertarti che ci siano il minor numero di vie possibili per loro di entrare?
Assicurandoti che ogni singola vulnerabilità sulla tua rete sia nota, affrontata e risolta o che siano in atto misure per mitigarla. E il primo passo per raggiungere questo obiettivo è scansionare la tua rete alla ricerca di tali vulnerabilità.
Questo è il compito di un tipo specifico di strumento software e oggi siamo lieti di offrirti i migliori scanner di vulnerabilità di rete gratuiti.
Inizieremo la discussione di oggi parlando della vulnerabilità della rete, o forse delle vulnerabilità, cercando di spiegare cosa sono. Discuteremo successivamente gli scanner di vulnerabilità in generale. Vedremo chi ne ha bisogno e perché.
Poiché uno scanner di vulnerabilità funziona solo come parte di un processo di gestione delle vulnerabilità, questo è ciò di cui parleremo in seguito. Quindi, studieremo come funzionano in genere gli scanner di vulnerabilità. Sono tutti diversi ma alla base, di solito ci sono più somiglianze che differenze. E prima di rivelare quali sono i migliori scanner di vulnerabilità gratuiti , ti diremo cosa cercare in essi.
Scanner di vulnerabilità: ne ho bisogno?
I sistemi e le reti di computer sono più complessi che mai. Non è raro che un server tipico esegua centinaia di processi. Ciascuno di questi processi è un programma, alcuni sono grandi programmi contenenti migliaia di righe di codice. E all'interno di questo codice, potrebbero esserci ogni sorta di cose inaspettate.
Un programmatore potrebbe, a un certo punto, aver aggiunto alcune funzionalità di backdoor per facilitare il debug e questa funzionalità potrebbe essere stata erroneamente inserita nella versione finale. Potrebbero esserci degli errori nella convalida dell'input che causeranno risultati imprevisti e indesiderabili in determinate circostanze.
Ognuno di questi è un buco e ci sono numerose persone là fuori che non hanno niente di meglio da fare che trovare questi buchi e usarli per attaccare i tuoi sistemi.
Le vulnerabilità sono ciò che chiamiamo questi buchi . E se lasciati incustoditi, possono essere utilizzati da utenti malintenzionati per ottenere l'accesso ai tuoi sistemi e dati, o peggio ancora, ai dati del tuo cliente, o per causare danni in altro modo, come rendere inutilizzabili i tuoi sistemi.
Le vulnerabilità possono essere ovunque sulla tua rete. Si trovano spesso su software in esecuzione sui tuoi server o sui loro sistemi operativi, ma sono comuni anche in apparecchiature di rete come switch, router e persino dispositivi di sicurezza come i firewall.
Scanner di vulnerabilità di rete / spiegato
Gli scanner delle vulnerabilità o strumenti di valutazione delle vulnerabilità, come vengono spesso chiamati, sono strumenti software il cui unico scopo è identificare le vulnerabilità nei sistemi, dispositivi, apparecchiature e software. Li chiamiamo scanner perché di solito scansionano la tua attrezzatura per cercare vulnerabilità specifiche.
Ma come trovano queste vulnerabilità? Dopotutto, di solito non sono lì in bella vista o lo sviluppatore li avrebbe indirizzati. Un po' come i software di protezione antivirus che utilizzano i database delle definizioni dei virus per riconoscere i virus informatici, la maggior parte degli scanner di vulnerabilità si basa su database di vulnerabilità e sistemi di scansione per vulnerabilità specifiche.
Questi database di vulnerabilità possono provenire da noti laboratori di test di sicurezza dedicati alla ricerca di vulnerabilità nel software e nell'hardware oppure possono essere database proprietari.
Il livello di rilevamento che ottieni è buono quanto il database delle vulnerabilità utilizzato dal tuo strumento.
Scanner di rete: come funziona il rilevamento
La risposta rapida e facile a questa domanda è semplice: lo fai! No davvero, tutti ne hanno bisogno. Proprio come nessuno sano di mente penserebbe di far funzionare un computer senza una protezione antivirus, nessun amministratore di rete dovrebbe essere senza almeno uno schema di rilevamento delle vulnerabilità.
Naturalmente, questo è forse qualcosa che potrebbe essere teoricamente fatto manualmente, ma in pratica è un lavoro impossibile. Richiederebbe una quantità enorme di tempo e risorse umane. Alcune organizzazioni si dedicano alla ricerca di vulnerabilità e spesso impiegano centinaia di persone se non migliaia.
Il fatto è che se gestisci un numero di sistemi o dispositivi informatici, probabilmente hai bisogno di uno scanner di vulnerabilità. Il rispetto di standard normativi come SOX o PCI-DSS spesso ti impone di farlo. E anche se non lo richiedono, la conformità sarà più facile da dimostrare se puoi dimostrare che stai scansionando la tua rete alla ricerca di vulnerabilità.
Cosa cercare
Diamo un'occhiata ad alcune delle cose più importanti da considerare quando si valutano gli scanner di vulnerabilità della rete.
Innanzitutto è la gamma di dispositivi che lo strumento può scansionare. Questo deve corrispondere il più possibile al tuo ambiente. Se, ad esempio, il tuo ambiente ha molti server Linux, dovresti scegliere uno strumento che li esamini. Il tuo scanner dovrebbe anche essere il più preciso possibile nel tuo ambiente in modo da non sommergerti in notifiche inutili e falsi positivi.
Un altro fattore importante da considerare è il database delle vulnerabilità dello strumento.
Queste sono tutte cose che vorrai sapere prima di scegliere il tuo strumento.
Non tutti gli scanner sono uguali, alcuni utilizzeranno un metodo di scansione più intrusivo di altri e influenzeranno potenzialmente le prestazioni del sistema. Questa non è una cosa negativa poiché i più invadenti sono spesso i migliori scanner, ma se influiscono sulle prestazioni del sistema, ti consigliamo di conoscerlo e pianificare le scansioni di conseguenza. E parlando di pianificazione, questo è un altro aspetto importante degli scanner di vulnerabilità della rete. Lo strumento che stai considerando ha anche scansioni pianificate? Alcuni strumenti devono essere avviati manualmente.
L'ultimo aspetto importante degli scanner di vulnerabilità di rete è il loro avviso e reporting.
Alcuni strumenti hanno anche la correzione automatica di alcune vulnerabilità. Altri si integrano con il software di gestione delle patch.
Per quanto riguarda i rapporti, spesso è una questione di preferenze personali, ma devi assicurarti che le informazioni che ti aspetti di trovare nei rapporti siano effettivamente presenti. Alcuni strumenti hanno solo report predefiniti, alcuni ti permetteranno di modificarli e altri ti permetteranno di crearne di nuovi da zero.
I migliori scanner di vulnerabilità di rete
Ora che sappiamo cosa cercare negli scanner di vulnerabilità, diamo un'occhiata ad alcuni dei pacchetti migliori o più interessanti che siamo riusciti a trovare. Tutti tranne uno sono gratuiti e quello a pagamento ha una versione di prova gratuita disponibile.
1. SolarWinds Network Configuration Manager ( PROVA GRATUITA )
La nostra prima voce in un interessante software di SolarWinds chiamato Network Configuration Manager . Tuttavia, questo non è né uno strumento gratuito né uno scanner di vulnerabilità di rete. Quindi potresti chiederti cosa sta facendo in questo elenco.
C'è una ragione principale per la sua inclusione : lo strumento affronta un tipo specifico di vulnerabilità che non molti altri strumenti fanno e che è l'errata configurazione delle apparecchiature di rete.
Lo scopo principale di questo strumento come scanner di vulnerabilità è convalidare le apparecchiature di rete per errori e omissioni di configurazione. Verificherà inoltre periodicamente le configurazioni del dispositivo per eventuali modifiche.
Ciò può essere utile poiché alcuni attacchi vengono avviati modificando la configurazione di alcuni dispositivi in modo da facilitare l'accesso ad altri sistemi. Il Network Configuration Manager può anche aiutarti con la conformità della rete con i suoi strumenti di configurazione di rete automatizzati in grado di distribuire configurazioni standardizzate, rilevare modifiche fuori processo, controllare le configurazioni e persino correggere le violazioni.
Il software si integra con il National Vulnerability Database e ha accesso ai CVE più recenti per identificare le vulnerabilità nei dispositivi Cisco. Funzionerà con qualsiasi dispositivo Cisco che esegue ASA, IOS o Nexus OS. Infatti, due strumenti utili, Network Insights per ASA e Network Insights per Nexus sono integrati nel prodotto.
Il prezzo per SolarWinds Network Configuration Manager parte da $ 2 895 e varia in base al numero di nodi. Se desideri provare questo strumento, è possibile scaricare una versione di prova gratuita di 30 giorni da SolarWinds.
2. Microsoft Baseline Security Analyzer (MBSA)
La nostra seconda voce è uno strumento precedente di Microsoft chiamato Baseline Security Analyzer o MBSA. Questo strumento è un'opzione tutt'altro che ideale per le organizzazioni più grandi, ma potrebbe andare bene per le piccole imprese con solo pochi server.
Data la sua origine Microsoft, non aspettarti che questo strumento guardi nient'altro che i prodotti Microsoft. Eseguirà la scansione del sistema operativo Windows di base e di alcuni servizi come Windows Firewall, server SQL, IIS e applicazioni Microsoft Office.
Lo strumento non esegue la scansione di vulnerabilità specifiche come fanno i veri scanner di vulnerabilità, ma cercherà patch, service pack e aggiornamenti di sicurezza mancanti, nonché i sistemi di scansione per problemi amministrativi. Il motore di reporting di MBSA ti consentirà di ottenere un elenco di aggiornamenti mancanti e configurazioni errate
MBSA è un vecchio strumento di Microsoft. Così vecchio da non essere totalmente compatibile con Windows 10. La versione 2.3 funzionerà con l'ultima versione di Windows, ma richiederà alcune modifiche per eliminare i falsi positivi e correggere i controlli che non possono essere completati. Ad esempio, MBSA segnalerà erroneamente che Windows Update non è abilitato sull'ultima versione di Windows. Un altro svantaggio è che MBSA non rileverà vulnerabilità non Microsoft o vulnerabilità complesse. Tuttavia, questo strumento è semplice da usare e fa bene il suo lavoro e potrebbe essere lo strumento perfetto per un'organizzazione più piccola con solo computer Windows.
3. Sistema aperto di valutazione delle vulnerabilità (OpenVAS)
L'Open Vulnerability Assessment System, o OpenVAS, è un framework di molti servizi e strumenti che si combinano per offrire un sistema di scansione e gestione delle vulnerabilità completo e potente.
Il framework alla base di OpenVAS fa parte della soluzione di gestione delle vulnerabilità di Greenbone Networks da cui gli sviluppi sono stati apportati alla comunità per circa dieci anni. Il sistema è completamente gratuito e la maggior parte dei suoi componenti sono open source anche se alcuni sono proprietari. Lo scanner OpenVAS viene fornito con oltre cinquantamila test di vulnerabilità della rete che vengono aggiornati regolarmente.
OpenVAS ha due componenti principali, lo scanner OpenVAS, che è responsabile della scansione effettiva dei computer di destinazione e il gestore OpenVAS, che controlla lo scanner, consolida i risultati e li memorizza in un database SQL centrale insieme alla configurazione del sistema. Altri componenti includono interfacce utente basate su browser e della riga di comando.
Un componente aggiuntivo del sistema è il database Network Vulnerability Tests. Questo database viene aggiornato dalla tariffa Greenborne Community Feed o Greenborne Security Feed. Quest'ultimo è un server di abbonamento a pagamento mentre il feed della community è gratuito.
4. Retina Network Community
Thre Retina Network Community è la versione gratuita di Retina Network Security Scanner di AboveTrust, uno dei più noti scanner di vulnerabilità.
È uno scanner di vulnerabilità completo con molte funzionalità. Lo strumento può eseguire una valutazione gratuita delle vulnerabilità di patch mancanti, vulnerabilità zero-day e configurazioni non sicure. I profili utente allineati alle funzioni lavorative semplificano il funzionamento del sistema. La sua interfaccia utente intuitiva in stile metro consente un funzionamento semplificato del sistema.
Retina Network Community utilizza il database dello scanner Retina, un ampio database di vulnerabilità di rete, problemi di configurazione e patch mancanti. Viene aggiornato automaticamente e copre un'ampia gamma di sistemi operativi, dispositivi, applicazioni e ambienti virtuali. Parlando di ambienti virtuali, il prodotto supporta completamente gli ambienti VMware e include la scansione di immagini virtuali online e offline, la scansione di applicazioni virtuali e l'integrazione con vCenter.
La principale limitazione della Retina Network Community è che è limitata alla scansione di 256 indirizzi IP. Anche se questo non è molto, sarà più che sufficiente per diverse organizzazioni più piccole. Se il tuo ambiente è più grande, puoi optare per Retina Network Security Scanner, disponibile nelle edizioni Standard e Unlimited. Entrambe le edizioni hanno un set di funzionalità esteso rispetto allo scanner Retina Network Community.
5. Nexpose Community Edition
Nexpose di Rapid7 è un altro noto scanner di vulnerabilità anche se forse meno di Retina. La Nexpose Community Edition è una versione limitata dello scanner completo di vulnerabilità di Rapid7.
Le limitazioni sono importanti. Innanzitutto, è possibile utilizzare il prodotto solo per eseguire la scansione di un massimo di 32 indirizzi IP. Questo lo rende una buona opzione solo per le reti più piccole. Inoltre, il prodotto può essere utilizzato solo per un anno. Oltre a queste limitazioni, questo è un prodotto eccellente.
Nexpose può essere eseguito su macchine fisiche che eseguono Windows o Linux. È anche disponibile come appliance VM. Le ampie capacità di scansione del prodotto gestiranno reti, sistemi operativi, applicazioni web, database e ambienti virtuali. Nexpose utilizza ciò che chiama Adaptive Security che può rilevare e valutare automaticamente nuovi dispositivi e nuove vulnerabilità nel momento in cui accedono alla tua rete. Questo si combina con le connessioni dinamiche a VMware e AWS e l'integrazione con il progetto di ricerca Sonar per fornire un vero monitoraggio in tempo reale. Nexpose fornisce la scansione delle policy integrata per aiutare a conformarsi a standard popolari come CIS e NIST. I rapporti di riparazione intuitivi dello strumento forniscono istruzioni passo passo sulle azioni di riparazione per migliorare rapidamente la conformità.
6. SecureCheq
La nostra ultima voce è un prodotto di Tripwire, un altro nome familiare nella sicurezza informatica. Il suo software SecureCheq è pubblicizzato come un controllo di sicurezza della configurazione di Microsoft Windows gratuito per desktop e server.
Lo strumento esegue scansioni locali su computer Windows e identifica le impostazioni avanzate di Windows non sicure come definito dagli standard CIS, ISO o COBIT. Cercherà circa due dozzine di errori di configurazione comuni relativi alla sicurezza.
Questo è uno strumento semplice e facile da usare. È sufficiente eseguirlo sul computer locale ed elencherà tutte le impostazioni selezionate con uno stato di esito positivo o negativo. Facendo clic su una delle impostazioni elencate viene visualizzato un riepilogo della vulnerabilità con riferimenti su come risolverlo. Il report può essere stampato o salvato come file OVAL XML.
Sebbene SecureCheq esegua la scansione di alcune impostazioni di configurazione avanzate, non rileva molte delle vulnerabilità e delle minacce più generali. La soluzione migliore è utilizzarlo in combinazione con uno strumento più semplice come Microsoft Baseline Security Analyzer recensito sopra.
Gestione delle vulnerabilità
Una cosa è rilevare le vulnerabilità utilizzando una sorta di strumento software, ma è piuttosto inutile a meno che non faccia parte di un processo olistico di gestione delle vulnerabilità. Proprio come i sistemi di rilevamento delle intrusioni non sono sistemi di prevenzione delle intrusioni Gli scanner di vulnerabilità della rete, o almeno la stragrande maggioranza di essi, rileveranno solo le vulnerabilità e te le indirizzeranno.
Sta a te mettere in atto una procedura per reagire a queste vulnerabilità rilevate. La prima cosa da fare è valutarli.
L'idea qui è di assicurarsi che le vulnerabilità rilevate siano reali. I creatori di scanner di vulnerabilità spesso preferiscono peccare per eccesso di cautela e molti dei loro strumenti segnaleranno un certo numero di falsi positivi.
Il passaggio successivo nel processo di gestione delle vulnerabilità consiste nel decidere come si desidera affrontare e correggere le vulnerabilità reali. Se sono stati trovati in un software che la tua organizzazione usa a malapena, o non usa affatto, la tua migliore linea d'azione potrebbe essere quella di rimuoverlo e sostituirlo con un altro software che offre funzionalità simili.
In molti casi, correggere le vulnerabilità è facile come applicare una patch dall'editore del software o eseguire l'aggiornamento alla versione più recente. A volte, possono anche essere risolti modificando alcune impostazioni di configurazione.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
