Alternatif Terbaik kepada Microsoft Baseline Security Analyzer

Keselamatan adalah kebimbangan utama kebanyakan pentadbir rangkaian dan sistem. Ia agak difahami memandangkan adegan ancaman hari ini. Serangan siber semakin biasa dan ia mempunyai kesan buruk yang sangat besar sehingga sukar untuk difahami.

Penjenayah siber sentiasa mencari kelemahan dalam sistem dan perisian untuk mendapatkan akses kepada aset terpenting kebanyakan organisasi, data mereka . Mencegah itu memerlukan penggunaan alat penilaian kerentanan seperti Microsoft Baseline Security Analyzer atau MBSA. Walau bagaimanapun, alat ini mula menunjukkan beberapa tanda usia. Sebagai permulaan, ia tidak akan berfungsi secara langsung dengan versi moden Windows dan ia juga agak terhad dalam fungsi.

Sejujurnya, jika anda masih menggunakan MBSA, sudah tiba masanya anda beralih kepada yang lain. Hari ini, kami menyemak empat alternatif terbaik kepada Penganalisis Keselamatan Garis Dasar Microsoft.

Kami akan memulakan perbincangan kami dengan melihat MBSA. Lagipun, ia membantu untuk mengetahui perkara yang kami cuba gantikan. Kami kemudian akan membincangkan kelemahan secara umum. Seterusnya, kita akan bercakap tentang alat pengimbasan kerentanan, apakah alat tersebut, siapa yang memerlukannya dan apakah ciri pentingnya. Ini akan membawa kita kepada pendedahan besar: empat alternatif terbaik kepada Penganalisis Keselamatan Garis Dasar Microsoft. Kami akan menyemak secara ringkas setiap alatan untuk memberi anda gambaran tentang ciri dan keupayaannya.

Penganalisis Keselamatan Garis Dasar Microsoft: Diterangkan

Microsoft Baseline Security Analyzer, atau MBSA, ialah alat yang agak lama daripada Microsoft. Walaupun ia sememangnya bukan pilihan yang ideal untuk organisasi besar, alat ini boleh digunakan untuk perniagaan yang lebih kecil, mereka yang hanya mempunyai segelintir pelayan. Selain daripada usianya, salah satu kelemahan utama alat ini ialah datang dari Microsoft, anda tidak boleh mengharapkan ia mengimbas apa-apa selain produk Microsoft. Walau bagaimanapun, ia akan mengimbas sistem pengendalian Windows serta beberapa perkhidmatan seperti Windows Firewall, pelayan SQL, IIS dan aplikasi Microsoft Office.

Bertentangan dengan kebanyakan alat pengimbasan kerentanan lain, alat ini tidak mengimbas kelemahan tertentu. Sebaliknya, ia mencari perkara seperti tampung yang hilang, pek perkhidmatan dan kemas kini keselamatan serta mengimbas sistem untuk isu pentadbiran. Enjin pelaporannya boleh menjana senarai kemas kini yang hilang dan salah konfigurasi.

Satu lagi kelemahan utama MBSA ialah, disebabkan usianya, ia tidak benar-benar serasi dengan Windows 10. Versi 2.3 MBSA akan berfungsi dengan versi Windows terkini tetapi ia mungkin memerlukan sedikit tweaker untuk membersihkan positif palsu dan untuk membetulkan semakan itu tidak dapat diselesaikan. Sebagai contoh, MBSA akan melaporkan secara palsu bahawa Kemas Kini Windows tidak didayakan pada Windows 10, walaupun ketika itu. Akibatnya, anda tidak boleh menggunakan produk ini untuk menyemak sama ada Windows Update didayakan pada komputer Windows 10 atau tidak.

Ini adalah alat yang mudah untuk digunakan dan ia melakukan apa yang dilakukannya dengan baik. Walau bagaimanapun, ia tidak berbuat banyak dan ia sebenarnya tidak melakukannya dengan baik pada komputer moden, mendorong ramai pengguna untuk mencari pengganti.

Kerentanan 101

Sebelum kita pergi lebih jauh, mari kita berhenti sebentar dan membincangkan kelemahan secara ringkas. Kerumitan sistem dan rangkaian komputer moden telah mencapai tahap kerumitan yang tidak pernah berlaku sebelum ini. Pelayan biasa selalunya boleh menjalankan beratus-ratus proses. Setiap proses ini adalah program komputer. Sebahagian daripadanya ialah program besar yang terdiri daripada beribu-ribu baris kod sumber. Dalam kod ini, mungkin ada—dan mungkin ada—perkara yang tidak dijangka. Seorang pembangun mungkin, pada satu ketika, telah menambahkan beberapa ciri pintu belakang untuk memudahkan usaha penyahpepijatannya. Kemudian, apabila pembangun mula mengusahakan sesuatu yang lain, ciri berbahaya ini mungkin tersilap sampai ke keluaran akhir. Terdapat juga beberapa ralat dalam kod pengesahan input yang boleh menyebabkan keputusan yang tidak dijangka–dan selalunya tidak diingini dalam beberapa keadaan tertentu.

Inilah yang kami rujuk sebagai kelemahan dan mana-mana satu daripada ini boleh digunakan untuk cuba mendapatkan akses kepada sistem dan data. Terdapat komuniti besar penjenayah siber di luar sana yang tidak mempunyai apa-apa yang lebih baik untuk dilakukan selain mencari lubang ini dan mengeksploitasinya untuk menembusi sistem anda dan mencuri data anda. Apabila diabaikan atau dibiarkan tanpa pengawasan, kelemahan boleh digunakan oleh pengguna yang berniat jahat untuk mendapatkan akses kepada sistem dan data anda atau, mungkin lebih teruk, data pelanggan anda atau sebaliknya menyebabkan beberapa kerosakan besar seperti menyebabkan sistem anda tidak dapat digunakan.

Kelemahan boleh ditemui di mana-mana. Mereka sering merayap dalam perisian yang berjalan pada pelayan anda atau dalam sistem pengendalian mereka. Ia juga wujud dalam peralatan rangkaian seperti suis, penghala dan juga peralatan keselamatan seperti tembok api. Untuk berada di bahagian selamat—jika ada perkara seperti berada di bahagian selamat—anda benar-benar perlu mencari mereka di mana-mana sahaja.

Alat Pengimbasan Kerentanan

Alat pengimbasan atau penilaian kerentanan mempunyai satu fungsi utama: mengenal pasti kelemahan dalam sistem, peranti, peralatan dan perisian anda. Mereka sering dipanggil pengimbas kerana mereka biasanya akan mengimbas peralatan anda untuk mencari kelemahan yang diketahui.

Tetapi bagaimanakah alat pengimbasan kerentanan mencari kelemahan? Lagipun, mereka biasanya tidak ada di depan mata. Sekiranya mereka jelas, pembangun akan menanganinya sebelum mengeluarkan perisian. Alat itu sebenarnya tidak jauh berbeza daripada perisian perlindungan virus yang menggunakan pangkalan data definisi virus untuk mengenali tandatangan virus komputer. Begitu juga, kebanyakan pengimbas kerentanan bergantung pada pangkalan data kerentanan dan sistem imbasan untuk kelemahan tertentu. Pangkalan data kerentanan sedemikian selalunya tersedia daripada makmal ujian keselamatan bebas yang terkenal khusus untuk mencari kelemahan dalam perisian dan perkakasan atau ia boleh menjadi pangkalan data proprietari daripada vendor alat pengimbasan kerentanan. Sebagaimana rantai hanya sekuat mata rantainya yang paling lemah,

Siapa yang Memerlukan Mereka?

Jawapan satu perkataan untuk soalan itu cukup jelas: Semua orang! Sama seperti tiada sesiapa yang waras akan berfikir untuk menjalankan komputer tanpa perlindungan virus pada hari ini, tiada pentadbir rangkaian sepatutnya tanpa sekurang-kurangnya beberapa bentuk perlindungan kerentanan. Serangan boleh datang dari mana-mana sahaja dan menyerang anda di mana dan pada masa yang paling tidak anda jangkakan. Anda perlu sedar tentang risiko pendedahan anda.

Walaupun mengimbas kelemahan mungkin sesuatu yang boleh dilakukan secara manual, ini adalah kerja yang hampir mustahil. Hanya mencari maklumat tentang kelemahan, apatah lagi mengimbas sistem anda untuk kehadirannya, boleh mengambil sejumlah besar sumber. Sesetengah organisasi berdedikasi untuk mencari kelemahan dan mereka sering menggaji ratusan jika tidak beribu orang. Mengapa tidak mengambil kesempatan daripada mereka?

Sesiapa sahaja yang menguruskan beberapa sistem atau peranti komputer akan mendapat manfaat yang besar daripada menggunakan alat pengimbasan kerentanan. Mematuhi piawaian kawal selia seperti SOX atau PCI-DSS, hanya untuk menamakan beberapa, selalunya memberi mandat untuk anda lakukan. Dan walaupun mereka tidak memerlukannya secara khusus, pematuhan selalunya akan lebih mudah ditunjukkan jika anda boleh menunjukkan bahawa anda mempunyai alat pengimbasan kerentanan.

Ciri-ciri Penting Alat Pengimbasan Kerentanan

Terdapat banyak faktor yang perlu dipertimbangkan semasa memilih alat pengimbasan kerentanan. Di atas senarai perkara yang perlu dipertimbangkan ialah julat peranti yang boleh diimbas. Anda memerlukan alat yang boleh mengimbas semua peralatan yang anda perlukan untuk mengimbas. Jika anda mempunyai banyak pelayan Linux, contohnya, anda perlu memilih alat yang boleh mengimbasnya, bukan yang hanya mengendalikan mesin Windows. Anda juga ingin memilih pengimbas yang setepat mungkin dalam persekitaran anda. Anda tidak mahu tenggelam dalam pemberitahuan yang tidak berguna dan positif palsu.

Satu lagi elemen pembezaan antara produk ialah pangkalan data kelemahan masing-masing. Adakah ia diselenggara oleh vendor atau adakah ia daripada organisasi bebas? Seberapa kerap ia dikemas kini? Adakah ia disimpan secara tempatan atau dalam awan? Adakah anda perlu membayar yuran tambahan untuk menggunakan pangkalan data kerentanan atau untuk mendapatkan kemas kini? Anda mungkin ingin mendapatkan jawapan kepada soalan ini sebelum anda memilih alat anda.

Sesetengah pengimbas kerentanan menggunakan kaedah pengimbasan yang mengganggu. Mereka berpotensi menjejaskan prestasi sistem. Malah, yang paling mengganggu selalunya adalah pengimbas terbaik. Walau bagaimanapun, jika ia menjejaskan prestasi sistem, anda perlu mengetahuinya terlebih dahulu untuk menjadualkan imbasan anda dengan sewajarnya. Bercakap tentang penjadualan, ini adalah satu lagi aspek penting alat pengimbasan kerentanan rangkaian. Sesetengah alatan tidak mempunyai imbasan berjadual dan perlu dilancarkan secara manual.

Pemberitahuan dan pelaporan juga merupakan ciri penting alat pengimbasan kerentanan. Makluman berkaitan dengan perkara yang berlaku apabila kelemahan ditemui. Adakah terdapat pemberitahuan yang jelas dan mudah difahami? Bagaimana ia dihantar? Melalui pop timbul pada skrin, e-mel, mesej teks? Lebih penting lagi, adakah alat itu memberikan sedikit gambaran tentang cara membetulkan kelemahan yang ditemuinya? Sesetengah alatan juga mempunyai pemulihan automatik bagi jenis kelemahan tertentu. Alat lain disepadukan dengan perisian pengurusan tampalan kerana tampalan selalunya merupakan cara terbaik untuk membetulkan kelemahan.

Bagi pelaporan, walaupun selalunya perkara ini adalah keutamaan peribadi, anda mesti memastikan bahawa maklumat yang anda harapkan dan perlu temui dalam laporan benar-benar ada di sana. Sesetengah alatan hanya mempunyai laporan yang dipratentukan, yang lain akan membenarkan anda mengubah suai laporan terbina dalam. Bagi yang terbaik—sekurang-kurangnya dari sudut pelaporan—mereka akan membenarkan anda membuat laporan tersuai dari awal.

Empat Alternatif Hebat Kepada MBSA

Sekarang setelah kami mengetahui apa itu kelemahan, cara ia diimbas dan apakah ciri utama alat pengimbasan kerentanan, kami bersedia untuk menyemak beberapa pakej terbaik atau paling menarik yang kami temui. Kami telah memasukkan beberapa alat berbayar dan beberapa alat percuma. Malah ada yang boleh didapati dalam kedua-dua versi percuma dan berbayar. Semuanya sesuai untuk menggantikan MBSA. Mari lihat apakah ciri utama mereka.

1. Pengurus Konfigurasi Rangkaian SolarWinds (PERCUBAAN PERCUMA)

SolarWinds ialah nama yang terkenal di kalangan pentadbir rangkaian dan sistem. Syarikat itu telah membuat beberapa alat pentadbiran rangkaian terbaik selama kira-kira 20 tahun. Salah satu alat utamanya, Pemantau Prestasi Rangkaian SolarWinds secara konsisten menerima pujian dan ulasan yang tinggi sebagai salah satu alat pemantauan lebar jalur rangkaian SNMP terbaik. Syarikat itu juga terkenal dengan alatan percumanya. Ia adalah alat yang lebih kecil yang direka untuk menangani tugas tertentu pengurusan rangkaian. Antara alat percuma yang paling terkenal ialah Kalkulator Subnet Lanjutan dan pelayan Syslog Kiwi.

Alat pertama kami, Pengurus Konfigurasi Rangkaian SolarWinds bukanlah alat pengimbasan kerentanan. Tetapi atas dua sebab tertentu, kami fikir ia adalah alternatif yang menarik kepada MBSA dan memilih untuk memasukkannya ke dalam senarai kami. Sebagai permulaan, produk ini mempunyai ciri penilaian kerentanan dan juga, ia menangani jenis kelemahan tertentu, yang penting tetapi bukan banyak alatan lain menangani, salah konfigurasi peralatan rangkaian. Produk ini juga padat dengan ciri yang tidak berkaitan dengan kerentanan.

• PERCUBAAN PERCUMA: Pengurus Konfigurasi Rangkaian SolarWinds
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/network-configuration-manager/registration

The SolarWinds Konfigurasi Rangkaian Manager penggunaan utama 's sebagai alat kelemahan pengimbasan dalam pengesahan konfigurasi peralatan rangkaian bagi kesilapan dan ketinggalan. Alat ini juga boleh menyemak konfigurasi peranti secara berkala untuk perubahan. Ini berguna kerana beberapa serangan dimulakan dengan mengubah suai konfigurasi peranti rangkaian—yang selalunya tidak selamat seperti pelayan—dengan cara yang boleh memudahkan akses kepada sistem lain. Alat ini juga boleh membantu dengan piawaian atau pematuhan kawal selia melalui penggunaan alat konfigurasi rangkaian automatiknya yang boleh menggunakan konfigurasi piawai, mengesan perubahan di luar proses, konfigurasi audit dan juga pelanggaran yang betul.

Perisian ini berintegrasi dengan Pangkalan Data Kerentanan Kebangsaan yang mendapat tempatnya dalam senarai alternatif MBSA ini. Ia juga mempunyai akses kepada CVE terkini untuk mengenal pasti kelemahan dalam peranti Cisco anda. Ia akan berfungsi dengan mana-mana peranti Cisco yang menjalankan ASA, IOS atau Nexus OS. Malah, dua alatan lain yang berguna, Network Insights untuk ASA dan Network Insights untuk Nexus dibina terus ke dalam produk.

Harga untuk Pengurus Konfigurasi Rangkaian SolarWinds bermula pada $2,895 untuk sehingga 50 nod terurus dan naik dengan bilangan nod terurus. Jika anda ingin mencuba alat ini, versi percubaan 30 hari percuma boleh dimuat turun terus daripada SolarWinds.

2. OpenVAS

The Open Vulnerability Sistem Taksir , atau OpenVAS merupakan rangka beberapa perkhidmatan dan alat. Mereka bergabung untuk mencipta alat pengimbasan kerentanan yang komprehensif lagi berkuasa. Rangka kerja di sebalik OpenVAS adalah sebahagian daripada penyelesaian pengurusan kerentanan Greenbone Networks yang mana elemen telah disumbangkan kepada komuniti selama kira-kira sepuluh tahun. Sistem ini adalah percuma sepenuhnya dan banyak komponen utamanya adalah sumber terbuka walaupun ada yang tidak. Pengimbas OpenVAS dibekalkan dengan lebih lima puluh ribu Ujian Kerentanan Rangkaian yang dikemas kini secara tetap.

OpenVAS terdiri daripada dua komponen utama. Yang pertama ialah pengimbas OpenVAS . Ini adalah komponen yang bertanggungjawab untuk pengimbasan sebenar komputer sasaran. Komponen kedua ialah pengurus OpenVAS yang mengendalikan segala-galanya seperti mengawal pengimbas, menyatukan hasil dan menyimpannya dalam pangkalan data SQL pusat. Perisian ini mempunyai antara muka pengguna berasaskan pelayar dan baris arahan. Satu lagi komponen sistem ialah pangkalan data Ujian Kerentanan Rangkaian. Pangkalan data ini boleh mendapatkan kemas kininya daripada sama ada Suapan Komuniti Greenborne percuma atau Suapan Keselamatan Greenborne berbayar untuk perlindungan yang lebih komprehensif.

3. Komuniti Rangkaian Retina

Komuniti Rangkaian Retina ialah versi percuma Pengimbas Keselamatan Rangkaian Retina daripada AboveTrust , yang merupakan salah satu pengimbas kerentanan yang paling terkenal. Walaupun percuma, ia adalah pengimbas kerentanan komprehensif yang padat dengan ciri. Ia boleh melakukan penilaian kerentanan menyeluruh terhadap tampung yang hilang, kerentanan sifar hari dan konfigurasi tidak selamat. Ia juga mempunyai profil pengguna yang sejajar dengan fungsi kerja, dengan itu memudahkan operasi sistem. Produk ini mempunyai GUI intuitif gaya metro yang membolehkan operasi sistem diperkemas.

Satu perkara hebat tentang Komuniti Rangkaian Retina ialah ia menggunakan pangkalan data kerentanan yang sama seperti adik berbayarnya. Ia ialah pangkalan data yang luas tentang kelemahan rangkaian, isu konfigurasi dan tampung yang hilang yang dikemas kini secara automatik dan meliputi pelbagai sistem pengendalian, peranti, aplikasi dan persekitaran maya. Bercakap tentang persekitaran maya, produk ini menyokong VMware sepenuhnya dan ia termasuk pengimbasan imej maya dalam talian dan luar talian, pengimbasan aplikasi maya dan penyepaduan dengan vCenter.

The main drawback of Retina Network Community is that it is limited to scanning 256 IP addresses. Although this might not be much if you’re managing a large network, it could be more than enough for many smaller organizations. If your environment has more than 256 devices, everything we just said about this product is also true in its big brother, the Retina Network Security Scanner which is available in Standard and Unlimited editions. Either edition has an extended feature set as compared to the Retina Network Community scanner.

4. Nexpose Community Edition

Perhaps not quite as popular as Retina, Nexpose from Rapid7 is another well-known vulnerability scanner. As for the Nexpose Community Edition, it is a slightly scaled down version of Rapid7’s comprehensive vulnerability scanner. The product has some important limitations, though. For instance, it is limited to scanning a maximum of 32 IP addresses. This severely limits the tool’s usefulness to only the smallest networks. Another limitation is that the product can only be used for one year. If you can live with these limitations, it is an excellent product. If not, you can always have a look at the paid offering from Rapid7.

Nexpose Community Edition will run on physical machines under either Windows or Linux. It is also available as a virtual appliance. It’s got extensive scanning capabilities that will handle networks, operating systems, web applications, databases, and virtual environments. This tool uses adaptive security which can automatically detect and assess new devices and new vulnerabilities the moment they access your network. This feature works in conjunction with dynamic connections to VMware and AWS. The software also integrates with the Sonar research project to provide true live monitoring. Nexpose Community Editionmenyediakan pengimbasan dasar bersepadu untuk membantu dalam mematuhi piawaian popular seperti CIS dan NIST. Dan akhir sekali, laporan pemulihan intuitif alat memberi anda arahan langkah demi langkah tentang tindakan pemulihan.