Pengimbas Kerentanan Rangkaian Percuma Terbaik (Ulasan) pada 2021

Anda tidak mahu rangkaian anda menjadi sasaran pengguna berniat jahat yang cuba mencuri data anda atau menyebabkan kerosakan pada organisasi anda. Tetapi bagaimana anda boleh memastikan bahawa terdapat sedikit cara yang mungkin untuk mereka masuk?

Dengan memastikan setiap dan setiap kelemahan pada rangkaian anda diketahui, ditangani dan diperbaiki atau beberapa langkah telah disediakan untuk mengurangkannya. Dan langkah pertama dalam mencapainya ialah mengimbas rangkaian anda untuk mencari kelemahan tersebut.

Ini adalah tugas jenis alat perisian tertentu dan hari ini, kami berbesar hati untuk membawakan anda pengimbas kerentanan rangkaian percuma yang terbaik.

Kami akan memulakan perbincangan hari ini dengan bercakap tentang kerentanan rangkaian–atau mungkin kelemahan–cuba menjelaskan perkara itu. Kami seterusnya akan membincangkan pengimbas kerentanan secara umum. Kita akan lihat siapa yang memerlukannya dan mengapa.

Memandangkan pengimbas kerentanan hanya berfungsi sebagai sebahagian daripada proses pengurusan kerentanan, inilah perkara yang akan kita bincangkan seterusnya. Kemudian, kami akan mengkaji cara pengimbas kerentanan biasanya berfungsi. Mereka semua berbeza tetapi pada asasnya, biasanya terdapat lebih banyak persamaan daripada perbezaan. Dan sebelum kami mendedahkan apakah pengimbas kerentanan percuma yang terbaik , kami akan memberitahu anda perkara yang perlu dicari di dalamnya.

Pengimbas kerentanan: Adakah saya memerlukannya?

Sistem dan rangkaian komputer adalah lebih kompleks berbanding sebelum ini. Ia bukan sesuatu yang luar biasa untuk pelayan biasa menjalankan beratus-ratus proses. Setiap proses ini adalah program, sebahagian daripadanya adalah program besar yang mengandungi beribu-ribu baris kod. Dan dalam kod ini, mungkin terdapat pelbagai perkara yang tidak dijangka.

Seorang pengaturcara mungkin, pada satu ketika, telah menambah beberapa ciri pintu belakang untuk memudahkan penyahpepijatan dan ciri ini mungkin telah tersilap sampai ke versi terakhir. Mungkin terdapat beberapa ralat dalam pengesahan input yang akan menyebabkan keputusan yang tidak dijangka-dan tidak diingini dalam beberapa keadaan tertentu.

Setiap satu daripada ini adalah lubang dan terdapat ramai orang di luar sana yang tidak mempunyai apa-apa yang lebih baik untuk dilakukan selain mencari lubang ini dan menggunakannya untuk menyerang sistem anda.

Kerentanan adalah apa yang kita panggil lubang ini . Dan jika dibiarkan tanpa pengawasan, mereka boleh digunakan oleh pengguna berniat jahat untuk mendapatkan akses kepada sistem dan data anda–atau lebih teruk lagi, data pelanggan anda–atau sebaliknya menyebabkan beberapa kerosakan seperti menyebabkan sistem anda tidak dapat digunakan.

Kerentanan boleh ada di mana-mana pada rangkaian anda. Ia sering ditemui pada perisian yang berjalan pada pelayan anda atau sistem pengendalian mereka tetapi ia juga biasa dalam peralatan rangkaian seperti suis, penghala dan juga peralatan keselamatan seperti tembok api.

Pengimbas kerentanan rangkaian / dijelaskan

Pengimbas kerentanan atau alat penilaian kerentanan seperti yang sering dipanggil ialah alatan perisian yang tujuan utamanya adalah untuk mengenal pasti kelemahan dalam sistem, peranti, peralatan dan perisian anda. Kami memanggil mereka pengimbas kerana mereka biasanya akan mengimbas peralatan anda untuk mencari kelemahan tertentu.

Tetapi bagaimana mereka mencari kelemahan ini? Lagipun, mereka biasanya tidak kelihatan jelas atau pemaju akan menanganinya. Agak seperti perisian perlindungan virus yang menggunakan pangkalan data definisi virus untuk mengenali virus komputer kebanyakan pengimbas kerentanan bergantung pada pangkalan data kerentanan dan sistem imbasan untuk kelemahan tertentu.

Pangkalan data kelemahan ini sama ada boleh diperoleh daripada makmal ujian keselamatan terkenal yang khusus untuk mencari kelemahan dalam perisian dan perkakasan atau ia boleh menjadi pangkalan data proprietari.

Tahap pengesanan yang anda perolehi adalah sama baiknya dengan pangkalan data kerentanan yang digunakan oleh alat anda.

Pengimbas Rangkaian – Cara pengesanan berfungsi

Jawapan cepat dan mudah untuk soalan ini adalah mudah: Anda lakukan! Tidak, semua orang memerlukannya. Sama seperti tiada sesiapa yang waras berfikir untuk menjalankan komputer tanpa perlindungan virus, tiada pentadbir rangkaian sepatutnya tanpa sekurang-kurangnya beberapa skim pengesanan kerentanan.

Sudah tentu, ini mungkin sesuatu yang boleh dilakukan secara teori secara manual tetapi secara praktikal, ini adalah kerja yang mustahil. Ia akan memerlukan sejumlah besar masa dan sumber manusia. Sesetengah organisasi berdedikasi untuk mencari kelemahan dan mereka sering menggaji ratusan orang jika tidak beribu-ribu.

Hakikatnya ialah jika anda menguruskan beberapa sistem atau peranti komputer, anda mungkin memerlukan pengimbas kelemahan. Mematuhi piawaian kawal selia seperti SOX atau PCI-DSS selalunya mewajibkan anda melakukannya. Dan walaupun mereka tidak memerlukannya, pematuhan akan lebih mudah ditunjukkan jika anda boleh menunjukkan bahawa anda mengimbas rangkaian anda untuk mencari kelemahan.

Apa yang perlu dicari

Mari kita lihat beberapa perkara paling penting untuk dipertimbangkan semasa menilai pengimbas kerentanan rangkaian.

Pertama sekali ialah julat peranti yang boleh diimbas oleh alat itu. Ini mesti sepadan dengan persekitaran anda sedekat mungkin. Jika, sebagai contoh, persekitaran anda mempunyai banyak pelayan Linux, anda harus memilih alat yang akan mengimbasnya. Pengimbas anda juga harus setepat mungkin dalam persekitaran anda supaya tidak menenggelamkan anda dalam pemberitahuan yang tidak berguna dan positif palsu.

Satu lagi faktor penting untuk dipertimbangkan ialah pangkalan data kelemahan alat.

• Adakah ia dikemas kini secara berkala?
• Adakah ia disimpan secara tempatan atau dalam awan?
• Adakah anda perlu membayar yuran tambahan untuk mendapatkan kemas kini pangkalan data kerentanan?

Ini adalah semua perkara yang anda ingin tahu sebelum anda memilih alat anda.

Tidak semua pengimbas dicipta sama, sesetengahnya akan menggunakan kaedah pengimbasan yang lebih mengganggu berbanding yang lain dan berpotensi menjejaskan prestasi sistem. Ini bukan perkara yang buruk kerana yang paling mengganggu selalunya ialah pengimbas terbaik tetapi jika ia menjejaskan prestasi sistem, anda perlu mengetahui tentangnya dan menjadualkan imbasan dengan sewajarnya. Dan bercakap tentang penjadualan, ini adalah satu lagi aspek penting pengimbas kerentanan rangkaian. Adakah alat yang anda pertimbangkan mempunyai imbasan berjadual? Sesetengah alatan perlu dilancarkan secara manual.

Aspek penting terakhir pengimbas kerentanan rangkaian ialah amaran dan pelaporannya.

• Apa yang berlaku apabila mereka mengesan kelemahan?
• Adakah pemberitahuan itu jelas dan mudah difahami?
• Adakah alat ini memberikan sedikit gambaran tentang cara membetulkan kelemahan yang ditemui?

Sesetengah alatan juga mempunyai pemulihan automatik bagi beberapa kelemahan. Lain-lain disepadukan dengan perisian pengurusan tampung.

Bagi pelaporan, ini selalunya merupakan perkara keutamaan peribadi tetapi anda perlu memastikan bahawa maklumat yang anda harapkan untuk temui dalam laporan itu sebenarnya ada. Sesetengah alatan hanya mempunyai laporan yang dipratentukan, sesetengahnya akan membenarkan anda mengubah suainya dan sesetengahnya akan membenarkan anda membuat yang baharu dari awal.

Pengimbas kerentanan rangkaian terbaik

Sekarang setelah kita tahu perkara yang perlu dicari dalam pengimbas kerentanan, mari kita lihat beberapa pakej terbaik atau paling menarik yang boleh kita temui. Semua kecuali satu daripadanya adalah percuma dan yang berbayar mempunyai percubaan percuma yang tersedia.

1. Pengurus Konfigurasi Rangkaian SolarWinds ( PERCUBAAN PERCUMA )

Kemasukan pertama kami dalam perisian menarik dari SolarWinds yang dipanggil Pengurus Konfigurasi Rangkaian . Walau bagaimanapun, ini bukan alat percuma dan bukan juga pengimbas kerentanan rangkaian. Jadi anda mungkin tertanya-tanya apa yang ia lakukan dalam senarai ini.

Terdapat satu sebab utama untuk kemasukannya : alat ini menangani jenis kerentanan tertentu yang tidak dilakukan oleh banyak alat lain dan bahawa ia adalah salah konfigurasi peralatan rangkaian.

• PERCUBAAN PERCUMA: Pengurus Konfigurasi Rangkaian SolarWinds
• Muat turun rasmi: https://www.solarwinds.com/network-configuration-manager

Tujuan utama alat ini sebagai pengimbas kerentanan adalah mengesahkan peralatan rangkaian untuk ralat konfigurasi dan ketinggalan. Ia juga akan menyemak konfigurasi peranti secara berkala untuk perubahan.

Ini boleh berguna kerana beberapa serangan dimulakan dengan mengubah suai beberapa konfigurasi peranti dengan cara yang boleh memudahkan akses kepada sistem lain. Pengurus Konfigurasi Rangkaian juga boleh membantu anda dengan pematuhan rangkaian dengan alatan konfigurasi rangkaian automatiknya yang boleh menggunakan konfigurasi piawai, mengesan perubahan di luar proses, konfigurasi audit dan juga pelanggaran yang betul.

Perisian ini disepadukan dengan Pangkalan Data Kerentanan Kebangsaan dan mempunyai akses kepada CVE terkini untuk mengenal pasti kelemahan dalam peranti Cisco anda. Ia akan berfungsi dengan mana-mana peranti Cisco yang menjalankan ASA, IOS atau Nexus OS. Malah, dua alatan berguna, Network Insights untuk ASA dan Network Insights untuk Nexus dibina terus ke dalam produk.

Harga untuk Pengurus Konfigurasi Rangkaian SolarWinds bermula pada $2 895 dan berbeza mengikut bilangan nod. Jika anda ingin mencuba alat ini, versi percubaan 30 hari percuma boleh dimuat turun daripada SolarWinds.

2. Penganalisis Keselamatan Garis Dasar Microsoft (MBSA)

Entri kedua kami ialah alat lama daripada Microsoft yang dipanggil Penganalisis Keselamatan Garis Dasar , atau MBSA. Alat ini ialah pilihan yang kurang ideal untuk organisasi yang lebih besar tetapi ia boleh menjadi OK untuk perniagaan kecil dengan hanya beberapa pelayan.

Memandangkan asalnya Microsoft, jangan mengharapkan alat ini melihat apa-apa selain produk Microsoft. Ia akan mengimbas sistem pengendalian Windows asas serta beberapa perkhidmatan seperti Windows Firewall, pelayan SQL, IIS dan aplikasi Microsoft Office.

Alat ini tidak mengimbas kelemahan tertentu seperti yang dilakukan oleh pengimbas kerentanan sebenar tetapi ia akan mencari patch yang hilang, pek perkhidmatan dan kemas kini keselamatan serta sistem imbasan untuk isu pentadbiran. Enjin pelaporan MBSA akan membolehkan anda mendapatkan senarai kemas kini yang hilang dan salah konfigurasi

MBSA ialah alat lama dari Microsoft. Terlalu lama sehingga ia tidak serasi sepenuhnya dengan Windows 10. Versi 2.3 akan berfungsi dengan versi Windows terbaharu tetapi memerlukan sedikit pengubahsuaian untuk membersihkan positif palsu dan untuk membetulkan semakan yang tidak dapat diselesaikan. Sebagai contoh, MBSA akan melaporkan secara palsu bahawa Kemas Kini Windows tidak didayakan pada versi Windows terkini. Kelemahan lain ialah MBSA tidak akan mengesan kelemahan bukan Microsoft atau kelemahan kompleks. Namun, alat ini mudah digunakan dan menjalankan tugasnya dengan baik dan ia boleh menjadi alat yang sempurna untuk organisasi yang lebih kecil dengan hanya komputer Windows.

3. Sistem Penilaian Kerentanan Terbuka (OpenVAS)

Sistem Penilaian Kerentanan Terbuka, atau OpenVAS, ialah rangka kerja bagi banyak perkhidmatan dan alatan yang digabungkan untuk menawarkan sistem pengimbasan dan pengurusan kerentanan yang komprehensif dan berkuasa.

Rangka kerja di sebalik OpenVAS adalah sebahagian daripada penyelesaian pengurusan kerentanan Greenbone Networks yang mana pembangunan telah disumbangkan kepada komuniti selama kira-kira sepuluh tahun. Sistem ini adalah percuma sepenuhnya dan kebanyakan komponennya adalah sumber terbuka walaupun ada yang proprietari. Pengimbas OpenVAS dilengkapi dengan lebih lima puluh ribu Ujian Kerentanan Rangkaian yang dikemas kini secara tetap.

OpenVAS mempunyai dua komponen utama, pengimbas OpenVAS, yang bertanggungjawab untuk pengimbasan sebenar komputer sasaran dan pengurus OpenVAS, yang mengawal pengimbas, menyatukan hasil dan menyimpannya dalam pangkalan data SQL pusat bersama-sama dengan konfigurasi sistem. Komponen lain termasuk antara muka pengguna berasaskan pelayar dan baris arahan.

Komponen tambahan sistem ialah pangkalan data Ujian Kerentanan Rangkaian. Pangkalan data ini dikemas kini daripada sama ada yuran Greenborne Community Feed atau Greenborne Security Feed. Yang terakhir ialah pelayan langganan berbayar manakala suapan komuniti adalah percuma.

4. Komuniti Rangkaian Retina

Komuniti Rangkaian Thre Retina ialah versi percuma Pengimbas Keselamatan Rangkaian Retina daripada AboveTrust, salah satu pengimbas kerentanan yang paling terkenal.

Ia adalah pengimbas kerentanan yang komprehensif dengan banyak ciri. Alat ini boleh melakukan penilaian kerentanan percuma terhadap tampung yang hilang, kerentanan sifar hari dan konfigurasi tidak selamat. Profil pengguna yang diselaraskan dengan fungsi kerja memudahkan pengendalian sistem. Antara muka pengguna intuitif gaya metro membolehkan operasi sistem yang diperkemas.

Komuniti Rangkaian Retina menggunakan pangkalan data pengimbas Retina, pangkalan data yang luas tentang kelemahan rangkaian, isu konfigurasi dan tampung yang hilang. Ia dikemas kini secara automatik dan meliputi pelbagai sistem pengendalian, peranti, aplikasi dan persekitaran maya. Bercakap tentang persekitaran maya, produk ini menyokong sepenuhnya persekitaran VMware dan termasuk pengimbasan imej maya dalam talian dan luar talian, pengimbasan aplikasi maya dan penyepaduan dengan vCenter.

Had utama Komuniti Rangkaian Retina ialah ia terhad kepada mengimbas 256 alamat IP. Walaupun ini tidak banyak, ia akan lebih daripada mencukupi untuk beberapa organisasi yang lebih kecil. Jika persekitaran anda lebih besar daripada itu, anda boleh memilih Pengimbas Keselamatan Rangkaian Retina, tersedia dalam edisi Standard dan Tanpa Had. Kedua-dua edisi mempunyai set ciri lanjutan berbanding dengan pengimbas Komuniti Rangkaian Retina.

5. Edisi Komuniti Nexpose

Nexpose daripada Rapid7 ialah satu lagi pengimbas kerentanan yang terkenal walaupun mungkin kurang daripada Retina. The Nexpose Community Edition adalah versi terhad pengimbas kelemahan menyeluruh Rapid7 ini.

Batasan adalah penting. Pertama sekali, anda hanya boleh menggunakan produk untuk mengimbas maksimum 32 alamat IP. Ini menjadikannya pilihan yang baik hanya untuk rangkaian terkecil. Tambahan pula, produk tersebut hanya boleh digunakan selama satu tahun. Selain batasan ini, ini adalah produk yang sangat baik.

Nexpose boleh dijalankan pada mesin fizikal yang menjalankan sama ada Windows atau Linux. Ia juga tersedia sebagai perkakas VM. Keupayaan pengimbasan meluas produk akan mengendalikan rangkaian, sistem pengendalian, aplikasi web, pangkalan data dan persekitaran maya. Nexpose menggunakan apa yang dipanggil Adaptive Security yang boleh mengesan dan menilai peranti baharu dan kelemahan baharu secara automatik sebaik sahaja mereka mengakses rangkaian anda. Ini digabungkan dengan sambungan dinamik ke VMware dan AWS serta penyepaduan dengan projek penyelidikan Sonar untuk menyediakan pemantauan langsung yang sebenar. Nexpose menyediakan pengimbasan dasar bersepadu untuk membantu dalam mematuhi piawaian popular seperti CIS dan NIST. Laporan pemulihan Intuitif alat memberikan arahan langkah demi langkah tentang tindakan pemulihan untuk meningkatkan pematuhan dengan cepat.

6. SecureCheq

Entri terakhir kami ialah produk daripada Tripwire, satu lagi nama isi rumah dalam keselamatan IT. Its SecureCheq perisian diiklankan sebagai percuma Microsoft Windows keselamatan konfigurasi penyemak untuk komputer meja dan pelayan.

Alat ini melakukan imbasan setempat pada komputer Windows dan mengenal pasti tetapan lanjutan Windows yang tidak selamat seperti yang ditakrifkan oleh piawaian CIS, ISO atau COBIT. Ia akan mencari kira-kira dua dozen ralat konfigurasi biasa yang berkaitan dengan keselamatan.

Ini adalah alat mudah yang mudah digunakan. Anda hanya menjalankannya pada mesin tempatan dan ia akan menyenaraikan semua tetapan yang diperiksa dengan status lulus atau gagal. Mengklik pada mana-mana tetapan yang disenaraikan mendedahkan ringkasan kelemahan dengan rujukan tentang cara membetulkannya. Laporan boleh dicetak atau disimpan sebagai fail XML OVAL.

Walaupun SecureCheq mengimbas beberapa tetapan konfigurasi lanjutan, ia terlepas banyak kelemahan dan ancaman yang lebih umum. Pertaruhan terbaik anda ialah menggunakannya dalam kombinasi dengan alat yang lebih asas seperti Microsoft Baseline Security Analyzer yang disemak di atas.

Pengurusan Keterdedahan

Ia adalah satu perkara untuk mengesan kelemahan menggunakan sejenis alat perisian tetapi ia tidak berguna melainkan ia adalah sebahagian daripada proses pengurusan kelemahan holistik. Sama seperti sistem Pengesanan Pencerobohan bukanlah pengimbas kerentanan Rangkaian Sistem Pencegahan Pencerobohan–atau sekurang-kurangnya sebahagian besar daripadanya–hanya akan mengesan kelemahan dan menunjukkannya kepada anda.

Terpulang kepada anda untuk menyediakan beberapa proses untuk bertindak balas terhadap kelemahan yang dikesan ini. Perkara pertama yang perlu dilakukan ialah menilai mereka.

Idea di sini adalah untuk memastikan kelemahan yang dikesan adalah nyata. Pembuat pengimbas kerentanan selalunya lebih suka melakukan kesilapan di sisi berhati-hati dan banyak alat mereka akan melaporkan sejumlah positif palsu.

Langkah seterusnya dalam proses pengurusan kerentanan ialah memutuskan cara anda ingin menangani-dan membetulkan-kelemahan sebenar. Jika ia ditemui dalam perisian yang jarang digunakan oleh organisasi anda–atau tidak digunakan langsung–tindakan terbaik anda mungkin adalah mengalih keluar dan menggantikannya dengan perisian lain yang menawarkan fungsi yang serupa.

Dalam banyak keadaan, membetulkan kelemahan adalah semudah menggunakan beberapa tampung daripada penerbit perisian atau menaik taraf kepada versi terkini. Kadangkala, ia juga boleh diperbaiki dengan mengubah suai beberapa tetapan konfigurasi.