2021년 최고의 무료 네트워크 취약점 스캐너(리뷰)

네트워크가 데이터를 훔치거나 조직에 피해를 입히려는 악의적인 사용자의 대상이 되는 것을 원하지 않습니다. 그러나 그들이 들어갈 수 있는 길이 거의 없다는 것을 어떻게 확신할 수 있습니까?

네트워크의 모든 취약점이 알려지고 해결되고 수정되거나 이를 완화하기 위한 조치가 마련되어 있는지 확인합니다. 그리고 이를 달성하기 위한 첫 번째 단계는 해당 취약점에 대해 네트워크를 스캔하는 것입니다.

이것은 특정 유형의 소프트웨어 도구의 작업이며 오늘 최고의 무료 네트워크 취약성 스캐너를 제공하게 된 것을 기쁘게 생각합니다.

우리는 오늘의 토론을 네트워크 취약성(또는 아마도 취약성)에 대해 이야기하면서 그것들이 무엇인지 설명하는 것으로 시작할 것입니다. 다음은 일반적으로 취약성 스캐너에 대해 논의할 것입니다. 누가 왜 필요한지 알아보겠습니다.

취약성 스캐너는 취약성 관리 프로세스의 일부로만 작동하므로 이것이 다음에 논의할 내용입니다. 그런 다음 취약점 스캐너가 일반적으로 어떻게 작동하는지 연구할 것입니다. 그것들은 모두 다르지만 그 핵심에는 일반적으로 차이점보다 유사점이 더 많습니다. 그리고 최고의 무료 취약점 스캐너가 무엇인지 밝히기 전에 무엇을 찾아야 하는지 알려 드리겠습니다.

취약점 스캐너: 필요한가요?

컴퓨터 시스템과 네트워크는 그 어느 때보다 복잡합니다. 일반적인 서버에서 수백 개의 프로세스를 실행하는 것은 드문 일이 아닙니다. 이러한 각 프로세스는 프로그램이며 그 중 일부는 수천 줄의 코드를 포함하는 큰 프로그램입니다. 그리고 이 코드 안에는 온갖 예상치 못한 일들이 있을 수 있습니다.

프로그래머가 디버깅을 용이하게 하기 위해 한 시점에서 백도어 기능을 추가했는데 이 기능이 실수로 최종 버전으로 만들어졌을 수 있습니다. 특정 상황에서 예상치 못한 바람직하지 않은 결과를 초래할 수 있는 입력 유효성 검사 오류가 있을 수 있습니다.

이들 각각은 구멍이며 이 구멍을 찾아 시스템을 공격하는 데 사용하는 것보다 더 나은 방법이 없는 수많은 사람들이 있습니다.

취약점은 우리가 이러한 구멍이라고 부르는 것 입니다. 그리고 방치하면 악의적인 사용자가 시스템 및 데이터(심지어 더 심각한 경우 클라이언트 데이터)에 액세스하거나 시스템을 사용할 수 없게 만드는 등의 손상을 일으키는 데 사용할 수 있습니다.

취약점은 네트워크의 모든 곳에 있을 수 있습니다. 서버 또는 해당 운영 체제에서 실행되는 소프트웨어에서 흔히 볼 수 있지만 스위치, 라우터와 같은 네트워킹 장비 및 방화벽과 같은 보안 장비에서도 흔히 볼 수 있습니다.

네트워크 취약점 스캐너 / 설명

흔히 취약점 스캐너 또는 취약점 평가 도구라고 하는 것은 시스템, 장치, 장비 및 소프트웨어의 취약점을 식별하는 것이 유일한 목적인 소프트웨어 도구입니다. 일반적으로 특정 취약점을 찾기 위해 장비를 스캔하기 때문에 스캐너라고 부릅니다.

그러나 어떻게 이러한 취약점을 찾을 수 있습니까? 결국, 그들은 일반적으로 눈에 잘 띄지 않거나 개발자가 해결했을 것입니다. 바이러스 정의 데이터베이스를 사용하여 컴퓨터 바이러스를 인식하는 바이러스 보호 소프트웨어와 다소 유사하지만 대부분의 취약성 스캐너는 취약성 데이터베이스에 의존하고 시스템에서 특정 취약성을 검사합니다.

이러한 취약점 데이터베이스는 소프트웨어 및 하드웨어의 취약점을 찾는 데 전념하는 잘 알려진 보안 테스트 연구소에서 제공하거나 독점 데이터베이스일 수 있습니다.

탐지 수준은 도구에서 사용하는 취약점 데이터베이스만큼 좋습니다.

네트워크 스캐너 – 탐지 작동 방식

이 질문에 대한 빠르고 쉬운 대답은 간단합니다 : 당신은 할! 아니요, 모두가 필요합니다. 제정신이 아닌 사람이 바이러스 보호 기능 없이 컴퓨터를 실행한다고 생각하지 않는 것처럼 네트워크 관리자도 최소한의 취약성 탐지 체계가 없어서는 안 됩니다.

물론 이것은 이론적으로 수동으로 수행할 수 있는 작업일 수 있지만 실제로는 불가능한 작업입니다. 엄청난 시간과 인적 자원이 필요할 것입니다. 일부 조직은 취약점을 찾는 데 전념하며 수천 명이 아니라 수백 명을 고용하는 경우가 많습니다.

사실 여러 컴퓨터 시스템이나 장치를 관리하는 경우 취약성 스캐너가 필요할 수 있습니다. SOX 또는 PCI-DSS와 같은 규제 표준을 준수하려면 종종 준수해야 합니다. 그리고 요구하지 않더라도 네트워크에서 취약점을 검색하고 있음을 보여줄 수 있다면 규정 준수를 입증하기가 더 쉬울 것입니다.

찾아야 할 것

네트워크 취약성 스캐너를 평가할 때 고려해야 할 가장 중요한 몇 가지 사항을 살펴보겠습니다.

가장 먼저 도구가 스캔할 수 있는 장치의 범위입니다. 이것은 가능한 한 환경과 일치해야 합니다. 예를 들어 환경에 Linux 서버가 많은 경우 이를 검사할 도구를 선택해야 합니다. 스캐너는 또한 쓸모없는 알림과 오탐지(false positive)에 빠져들지 않도록 환경에서 가능한 한 정확해야 합니다.

고려해야 할 또 다른 중요한 요소는 도구의 취약성 데이터베이스입니다.

• 정기적으로 업데이트됩니까?
• 로컬 또는 클라우드에 저장됩니까?
• 취약점 데이터베이스를 업데이트하려면 추가 비용을 지불해야 합니까?

이것은 도구를 선택하기 전에 알아야 할 모든 것입니다.

모든 스캐너가 동일하게 생성되는 것은 아니며 일부 스캐너는 다른 스캐너보다 더 침입적인 스캔 방법을 사용하며 잠재적으로 시스템 성능에 영향을 줄 수 있습니다. 가장 방해가 되는 것이 종종 최고의 스캐너이기 때문에 이것은 나쁜 것이 아니지만 시스템 성능에 영향을 미치는 경우에 대해 알고 그에 따라 스캔을 예약하고 싶을 것입니다. 스케줄링에 대해 이야기하면 이것은 네트워크 취약성 스캐너의 또 다른 중요한 측면입니다. 고려 중인 도구에 예약된 검사가 있습니까? 일부 도구는 수동으로 실행해야 합니다.

네트워크 취약성 스캐너의 마지막 중요한 측면은 경고 및 보고입니다.

• 취약점을 감지하면 어떻게 됩니까?
• 알림이 명확하고 이해하기 쉽습니까?
• 도구가 발견된 취약점을 수정하는 방법에 대한 통찰력을 제공합니까?

일부 도구는 일부 취약점을 자동으로 수정하기도 합니다. 기타 패치 관리 소프트웨어와 통합됩니다.

보고와 관련하여 이것은 종종 개인 취향의 문제이지만 보고서에서 찾을 것으로 기대하는 정보가 실제로 거기에 있는지 확인해야 합니다. 일부 도구에는 사전 정의된 보고서만 있고, 일부는 수정할 수 있으며, 일부는 처음부터 새 보고서를 생성할 수 있습니다.

최고의 네트워크 취약점 스캐너

이제 취약점 스캐너에서 무엇을 찾아야 하는지 알았으므로 찾을 수 있는 최고 또는 가장 흥미로운 패키지를 살펴보겠습니다. 그 중 하나를 제외하고는 모두 무료이며 유료는 무료 평가판을 사용할 수 있습니다.

1. SolarWinds 네트워크 구성 관리자 ( 무료 평가판 )

Network Configuration Manager 라고 하는 SolarWinds의 흥미로운 소프트웨어에 대한 첫 번째 항목입니다 . 그러나 이것은 무료 도구도 아니고 네트워크 취약점 스캐너도 아닙니다. 그래서 당신은 이 목록에서 그것이 무엇을 하고 있는지 궁금할 것입니다.

포함된 주된 이유 중 하나는 이 도구가 다른 많은 도구에서 수행하지 못하는 특정 유형의 취약점과 네트워킹 장비의 잘못된 구성을 해결하는 것입니다.

• 무료 평가판: SolarWinds 네트워크 구성 관리자
• 공식 다운로드: https://www.solarwinds.com/network-configuration-manager

취약점 스캐너로서 이 도구의 주요 목적은 구성 오류 및 누락에 대해 네트워크 장비의 유효성을 검사하는 것입니다. 또한 주기적으로 장치 구성에 변경 사항이 있는지 확인합니다.

이것은 다른 시스템에 대한 액세스를 용이하게 할 수 있는 방식으로 일부 장치 구성을 수정하여 일부 공격이 시작되기 때문에 유용할 수 있습니다. 또한 Network Configuration Manager는 표준화된 구성을 배포하고, out-of-process 변경 사항을 감지하고, 구성을 감사하고, 위반 사항을 수정할 수 있는 자동화된 네트워크 구성 도구를 사용하여 네트워크 규정 준수를 도울 수 있습니다.

이 소프트웨어는 National Vulnerability Database와 통합되며 최신 CVE에 액세스하여 Cisco 장치의 취약점을 식별합니다. ASA, IOS 또는 Nexus OS를 실행하는 모든 Cisco 장치에서 작동합니다. 실제로 두 가지 유용한 도구인 Network Insights for ASA와 Network Insights for Nexus가 제품에 내장되어 있습니다.

SolarWinds Network Configuration Manager의 가격은 2,895달러부터 시작하며 노드 수에 따라 다릅니다. 이 도구를 사용해 보려면 SolarWinds에서 30일 무료 평가판을 다운로드할 수 있습니다.

2. MBSA(Microsoft Baseline Security Analyzer)

두 번째 항목은 Baseline Security Analyzer 또는 MBSA 라고 하는 Microsoft의 이전 도구입니다 . 이 도구는 대규모 조직에 적합하지 않은 옵션이지만 서버 수가 적은 소규모 기업에는 적합할 수 있습니다.

마이크로소프트의 기원을 감안할 때 이 도구가 마이크로소프트 제품 외에는 아무 것도 볼 것으로 기대하지 마십시오. 기본 Windows 운영 체제와 Windows 방화벽, SQL 서버, IIS 및 Microsoft Office 응용 프로그램과 같은 일부 서비스를 검사합니다.

이 도구는 실제 취약점 스캐너와 같은 특정 취약점을 스캔하지 않지만 누락된 패치, 서비스 팩 및 보안 업데이트를 찾고 시스템 관리 문제를 스캔합니다. MBSA의 보고 엔진을 통해 누락된 업데이트 및 잘못된 구성 목록을 얻을 수 있습니다.

MBSA는 Microsoft의 오래된 도구입니다. 너무 오래되어서 Windows 10과 완전히 호환되지 않습니다. 버전 2.3은 최신 버전의 Windows에서 작동하지만 오탐지를 정리하고 완료할 수 없는 검사를 수정하려면 약간의 조정이 필요합니다. 예를 들어 MBSA는 최신 Windows 버전에서 Windows 업데이트를 사용할 수 없다고 잘못 보고합니다. 또 다른 단점은 MBSA가 타사 취약점이나 복잡한 취약점을 감지하지 못한다는 것입니다. 그러나 이 도구는 사용이 간편하고 제 역할을 잘 수행하며 Windows 컴퓨터만 있는 소규모 조직에 완벽한 도구가 될 수 있습니다.

3. OpenVAS(Open Vulnerability Assessment System)

Open Vulnerability Assessment System(OpenVAS)은 포괄적이고 강력한 취약점 스캐닝 및 관리 시스템을 제공하기 위해 결합된 많은 서비스 및 도구의 프레임워크입니다.

OpenVAS 뒤에 있는 프레임워크는 약 10년 동안 커뮤니티에 개발이 기여한 Greenbone Networks의 취약성 관리 솔루션의 일부입니다. 시스템은 완전히 무료이며 일부는 독점적이지만 구성 요소의 대부분은 오픈 소스입니다. OpenVAS 스캐너는 정기적으로 업데이트되는 5만 개 이상의 네트워크 취약점 테스트와 함께 제공됩니다.

OpenVAS에는 대상 컴퓨터의 실제 스캔을 담당하는 OpenVAS 스캐너와 스캐너를 제어하고 결과를 통합하고 시스템 구성과 함께 중앙 SQL 데이터베이스에 저장하는 OpenVAS 관리자의 두 가지 주요 구성 요소가 있습니다. 다른 구성 요소에는 브라우저 기반 및 명령줄 사용자 인터페이스가 포함됩니다.

시스템의 추가 구성 요소는 네트워크 취약성 테스트 데이터베이스입니다. 이 데이터베이스는 수수료 Greenborne 커뮤니티 피드 또는 Greenborne 보안 피드에서 업데이트됩니다. 후자는 유료 구독 서버이고 커뮤니티 피드는 무료입니다.

4. 레티나 네트워크 커뮤니티

Thre Retina 네트워크 커뮤니티 는 가장 잘 알려진 취약점 스캐너 중 하나인 AboveTrust의 Retina 네트워크 보안 스캐너의 무료 버전입니다.

많은 기능을 갖춘 포괄적인 취약점 스캐너입니다. 이 도구는 누락된 패치, 제로 데이 취약성 및 비보안 구성에 대한 무료 취약성 평가를 수행할 수 있습니다. 직무와 연계된 사용자 프로필은 시스템 운영을 단순화합니다. 메트로 스타일의 직관적인 사용자 인터페이스를 통해 시스템을 능률적으로 운영할 수 있습니다.

Retina 네트워크 커뮤니티는 네트워크 취약점, 구성 문제 및 누락된 패치에 대한 광범위한 데이터베이스인 Retina 스캐너의 데이터베이스를 사용합니다. 자동으로 업데이트되며 광범위한 운영 체제, 장치, 응용 프로그램 및 가상 환경을 포괄합니다. 가상 환경에 대해 말하면 이 제품은 VMware 환경을 완벽하게 지원하며 온라인 및 오프라인 가상 이미지 스캐닝, 가상 애플리케이션 스캐닝, vCenter와의 통합을 포함합니다.

Retina 네트워크 커뮤니티의 주요 제한 사항은 256개의 IP 주소 스캔으로 제한된다는 것입니다. 이것은 많지는 않지만 여러 소규모 조직에 충분할 것입니다. 환경이 그보다 큰 경우 Standard 및 Unlimited 버전에서 사용할 수 있는 Retina Network Security Scanner를 선택할 수 있습니다. 두 에디션 모두 Retina Network Community 스캐너에 비해 확장된 기능 세트를 가지고 있습니다.

5. Nexpose 커뮤니티 에디션

Rapid7의 Nexpose는 Retina보다는 덜하지만 잘 알려진 또 다른 취약점 스캐너입니다. Nexpose Community Edition은 Rapid7의 광범위한 취약점 스캐너의 제한된 버전입니다.

한계가 중요합니다. 무엇보다도 제품을 사용하여 최대 32개의 IP 주소만 스캔할 수 있습니다. 따라서 가장 작은 네트워크에만 적합한 옵션입니다. 또한 제품은 1년 동안만 사용할 수 있습니다. 이러한 한계 외에도 우수한 제품입니다.

Nexpose는 Windows 또는 Linux를 실행하는 물리적 시스템에서 실행할 수 있습니다. VM 어플라이언스로도 사용할 수 있습니다. 제품의 광범위한 스캐닝 기능은 네트워크, 운영 체제, 웹 애플리케이션, 데이터베이스 및 가상 환경을 처리합니다. Nexpose는 새로운 장치와 네트워크에 액세스하는 순간 새로운 취약성을 자동으로 감지하고 평가할 수 있는 적응형 보안을 사용합니다. 이는 VMware 및 AWS에 대한 동적 연결 및 Sonar 연구 프로젝트와의 통합과 결합하여 진정한 라이브 모니터링을 제공합니다. Nexpose는 CIS 및 NIST와 같은 널리 사용되는 표준을 준수하는 데 도움이 되는 통합 정책 스캔을 제공합니다. 도구의 직관적인 수정 보고서는 신속하게 규정 준수를 개선하기 위한 수정 조치에 대한 단계별 지침을 제공합니다.

6. 시큐어체크

마지막 항목은 IT 보안의 또 다른 이름인 Tripwire의 제품입니다. 그 SecureCheq의 소프트웨어는 데스크탑 및 서버를위한 무료 마이크로 소프트 윈도우 구성 보안 검사기로 광고한다.

이 도구는 Windows 컴퓨터에서 로컬 스캔을 수행하고 CIS, ISO 또는 COBIT 표준에서 정의한 안전하지 않은 Windows 고급 설정을 식별합니다. 보안과 관련된 약 24개의 일반적인 구성 오류를 찾습니다.

이것은 사용하기 쉬운 간단한 도구입니다. 로컬 시스템에서 실행하기만 하면 통과 또는 실패 상태로 확인된 모든 설정이 나열됩니다. 나열된 설정 중 하나를 클릭하면 수정 방법에 대한 참조와 함께 취약점 요약이 표시됩니다. 보고서를 인쇄하거나 OVAL XML 파일로 저장할 수 있습니다.

SecureCheq는 일부 고급 구성 설정을 검색하지만 보다 일반적인 취약성과 위협을 많이 놓치고 있습니다. 가장 좋은 방법은 위에서 검토한 Microsoft Baseline Security Analyzer와 같은 보다 기본적인 도구와 함께 사용하는 것입니다.

취약점 관리

일종의 소프트웨어 도구를 사용하여 취약점을 탐지하는 것은 하나의 일이지만 전체적인 취약점 관리 프로세스의 일부가 아니면 쓸모가 없습니다. 침입 감지 시스템이 침입 방지 시스템이 아닌 것처럼 네트워크 취약성 스캐너(또는 적어도 대다수)는 취약성을 감지하고 사용자에게 알려줍니다.

이러한 탐지된 취약점에 대응하기 위한 몇 가지 프로세스를 마련하는 것은 귀하에게 달려 있습니다. 가장 먼저 해야 할 일은 그들을 평가하는 것입니다.

여기서 아이디어는 감지된 취약점이 실제인지 확인하는 것입니다. 취약성 스캐너 제작자는 종종 주의를 기울이는 실수를 선호하며 많은 도구가 특정 수의 오탐지를 보고합니다.

취약성 관리 프로세스의 다음 단계는 실제 취약성을 해결하고 수정할 방법을 결정하는 것입니다. 조직에서 거의 사용하지 않거나 전혀 사용하지 않는 소프트웨어에서 발견된 경우 최선의 조치는 해당 소프트웨어를 제거하고 유사한 기능을 제공하는 다른 소프트웨어로 교체하는 것입니다.

많은 경우 취약점을 수정하는 것은 소프트웨어 게시자의 일부 패치를 적용하거나 최신 버전으로 업그레이드하는 것만큼 쉽습니다. 때때로 일부 구성 설정을 수정하여 문제를 해결할 수도 있습니다.