Cele mai bune alternative la Microsoft Baseline Security Analyzer

Securitatea este o preocupare majoră a majorității administratorilor de rețea și de sistem. Este destul de de înțeles având în vedere scena amenințărilor de astăzi. Atacurile cibernetice sunt din ce în ce mai frecvente și au efecte negative atât de mari încât pot fi greu de înțeles.

Criminalii cibernetici caută în mod constant vulnerabilități în sisteme și software pentru a obține acces la cel mai important activ al multor organizații, datele lor . Pentru a preveni acest lucru, este necesară utilizarea instrumentelor de evaluare a vulnerabilităților, cum ar fi Microsoft Baseline Security Analyzer sau MBSA. Cu toate acestea, acest instrument începe să dea unele semne de îmbătrânire. Pentru început, nu va funcționa direct cu versiunile moderne de Windows și este, de asemenea, oarecum limitată în funcționalitate.

Ca să fiu sincer, dacă încă folosești MBSA, este timpul să treci la altceva. Astăzi, analizăm patru dintre cele mai bune alternative la Microsoft Baseline Security Analyzer.

Vom începe discuția prin a arunca o privire la MBSA. La urma urmei, ajută să știm ce încercăm să înlocuim. Vom discuta apoi despre vulnerabilitatea în general. În continuare, vom vorbi despre instrumentele de scanare a vulnerabilităților, ce sunt acestea, cine are nevoie de ele și care sunt caracteristicile lor esențiale. Acest lucru ne va aduce la marea dezvăluire: cele mai bune patru alternative la Microsoft Baseline Security Analyzer. Vom analiza pe scurt fiecare dintre instrumente pentru a vă oferi o idee despre caracteristicile și capacitățile lor.

Microsoft Baseline Security Analyzer: explicat

Microsoft Baseline Security Analyzer, sau MBSA, este un instrument destul de vechi de la Microsoft. Deși cu siguranță nu este o opțiune ideală pentru organizațiile mari, instrumentul ar putea fi de folos întreprinderilor mai mici, cele cu doar câteva servere. În afară de vechimea sa, unul dintre principalele dezavantaje ale instrumentului este că, venind de la Microsoft, nu te poți aștepta să scaneze altceva decât produsele Microsoft. Totuși, va scana sistemul de operare Windows, precum și unele servicii, cum ar fi paravanul de protecție Windows, serverul SQL, IIS și aplicațiile Microsoft Office.

Spre deosebire de majoritatea altor instrumente de scanare a vulnerabilităților, acesta nu scanează pentru vulnerabilități specifice. În schimb, caută lucruri precum corecțiile lipsă, pachetele de service și actualizările de securitate și scanează sistemele pentru probleme administrative. Motorul său de raportare poate genera o listă de actualizări lipsă și configurări greșite.

Un alt dezavantaj major al MBSA este că, din cauza vechimii sale, nu este cu adevărat compatibil cu Windows 10. Versiunea 2.3 a MBSA va funcționa cu cea mai recentă versiune de Windows, dar probabil că va necesita unele ajustări pentru a curăța elementele false pozitive și pentru a remedia verificările. care nu poate fi completat. De exemplu, MBSA va raporta în mod fals că Windows Update nu este activat pe Windows 10, chiar și atunci când este. În consecință, nu puteți utiliza acest produs pentru a verifica dacă Windows Update este sau nu activat pe computerele cu Windows 10.

Acesta este un instrument simplu de utilizat și face ceea ce face bine. Cu toate acestea, nu face mare lucru și, de fapt, nici măcar nu o face atât de bine pe computerele moderne, determinând mulți utilizatori să caute un înlocuitor.

Vulnerabilitatea 101

Înainte de a merge mai departe, să facem o pauză și să discutăm pe scurt despre vulnerabilitate. Complexitatea sistemelor și rețelelor informatice moderne a atins un nivel de complexitate fără precedent. Un server mediu poate rula adesea sute de procese. Fiecare dintre aceste procese este un program de calculator. Unele dintre ele sunt programe mari care sunt formate din mii de linii de cod sursă. În acest cod, ar putea exista – și probabil există – lucruri neașteptate. Este posibil ca, la un moment dat, un dezvoltator să fi adăugat o funcție backdoor pentru a-și ușura eforturile de depanare. Mai târziu, pe măsură ce dezvoltatorul a început să lucreze la altceva, este posibil ca această caracteristică periculoasă să fi ajuns din greșeală la versiunea finală. Ar putea exista și unele erori în codul de validare de intrare care ar putea cauza rezultate neașteptate – și adesea nedorite – în anumite circumstanțe specifice.

Acestea sunt ceea ce ne referim ca vulnerabilități și oricare dintre acestea poate fi folosită pentru a încerca să obțină acces la sisteme și date. Există o comunitate imensă de criminali cibernetici care nu au nimic mai bun de făcut decât să găsească aceste găuri și să le exploateze pentru a vă pătrunde în sistemele și a vă fura datele. Când sunt ignorate sau lăsate nesupravegheate, vulnerabilitățile pot fi folosite de utilizatorii rău intenționați pentru a obține acces la sistemele și datele dvs. sau, mai rău, la datele clientului dvs. sau pentru a provoca în alt mod unele daune majore, cum ar fi dezactivarea sistemelor dvs.

Vulnerabilitățile pot fi găsite peste tot. Se strecoară adesea în software-ul care rulează pe serverele dvs. sau în sistemele lor de operare. Ele există și în echipamentele de rețea, cum ar fi comutatoarele, routerele și chiar dispozitivele de securitate, cum ar fi firewall-urile. Pentru a fi în siguranță - dacă există așa ceva cum ar fi să fii pe partea sigură - chiar trebuie să le cauți peste tot.

Instrumente de scanare a vulnerabilităților

Instrumentele de scanare sau evaluare a vulnerabilităților au o funcție principală: identificarea vulnerabilităților în sistemele, dispozitivele, echipamentele și software-ul dvs. Acestea sunt adesea numite scanere deoarece de obicei vă vor scana echipamentul pentru a căuta vulnerabilități cunoscute.

Dar cum găsesc instrumentele de scanare a vulnerabilităților vulnerabilități? La urma urmei, de obicei nu sunt acolo la vedere. Dacă ar fi fost atât de evidente, dezvoltatorii le-ar fi abordat înainte de a lansa software-ul. De fapt, instrumentele nu sunt foarte diferite de software-ul de protecție împotriva virușilor care utilizează baze de date cu definiții de viruși pentru a recunoaște semnăturile virușilor de computer. În mod similar, majoritatea scanerelor de vulnerabilități se bazează pe baze de date de vulnerabilități și sisteme de scanare pentru vulnerabilități specifice. Astfel de baze de date despre vulnerabilități sunt adesea disponibile de la laboratoarele de testare independente bine-cunoscute de securitate dedicate găsirii vulnerabilităților în software și hardware sau pot fi baze de date proprietare de la furnizorul instrumentului de scanare a vulnerabilităților. Deoarece un lanț este atât de puternic cât veriga lui cea mai slabă,

Cine are nevoie de ei?

Răspunsul dintr-un singur cuvânt la această întrebare este destul de evident: Toată lumea! Așa cum nimeni în mintea lui sănătoasă nu s-ar gândi să ruleze un computer fără o protecție împotriva virusurilor în zilele noastre, niciun administrator de rețea nu ar trebui să aibă cel puțin o formă de protecție împotriva vulnerabilităților. Atacurile pot veni de oriunde și te pot lovi unde și când te aștepți mai puțin. Trebuie să fii conștient de riscul de expunere.

În timp ce scanarea pentru vulnerabilități este posibil ceva care ar putea fi făcut manual, aceasta este o muncă aproape imposibilă. Doar găsirea de informații despre vulnerabilități, ca să nu mai vorbim de scanarea sistemelor dvs. pentru prezența lor, ar putea necesita o cantitate enormă de resurse. Unele organizații sunt dedicate găsirii vulnerabilităților și adesea angajează sute, dacă nu mii de oameni. De ce să nu profiti de ele?

Oricine gestionează un număr de sisteme sau dispozitive computerizate ar beneficia foarte mult de utilizarea unui instrument de scanare a vulnerabilităților. Respectarea standardelor de reglementare, cum ar fi SOX sau PCI-DSS, pentru a numi doar câteva, vă va obliga adesea să faceți acest lucru. Și chiar dacă nu o solicită în mod specific, conformitatea va fi adesea mai ușor de demonstrat dacă puteți demonstra că aveți instrumente de scanare a vulnerabilităților.

Caracteristici esențiale ale instrumentelor de scanare a vulnerabilităților

Există mulți factori de luat în considerare atunci când alegeți un instrument de scanare a vulnerabilităților. În partea de sus a listei de lucruri de luat în considerare este gama de dispozitive care pot fi scanate. Aveți nevoie de un instrument care va putea scana toate echipamentele pe care trebuie să le scanați. Dacă aveți multe servere Linux, de exemplu, veți dori să alegeți un instrument care le poate scana, nu unul care se ocupă doar de mașinile Windows. De asemenea, doriți să alegeți un scaner cât mai precis posibil în mediul dvs. Nu ai vrea să te îneci în notificări inutile și false pozitive.

Un alt element de diferențiere între produse este baza de date a vulnerabilităților respective. Este întreținut de vânzător sau este de la o organizație independentă? Cât de regulat este actualizat? Este stocat local sau în cloud? Trebuie să plătiți taxe suplimentare pentru a utiliza baza de date de vulnerabilități sau pentru a obține actualizări? Poate doriți să obțineți răspunsuri la aceste întrebări înainte de a vă alege instrumentul.

Unele scanere de vulnerabilitate folosesc metode de scanare intruzive. Acestea ar putea afecta performanța sistemului. De fapt, cele mai intruzive sunt adesea cele mai bune scanere. Cu toate acestea, dacă acestea afectează performanța sistemului, veți dori să știți despre asta în prealabil pentru a vă programa scanările în consecință. Vorbind despre programare, acesta este un alt aspect important al instrumentelor de scanare a vulnerabilităților rețelei. Unele instrumente nici măcar nu au scanări programate și trebuie lansate manual.

Alertarea și raportarea sunt, de asemenea, caracteristici importante ale instrumentelor de scanare a vulnerabilităților. Alertarea se referă la ceea ce se întâmplă atunci când este găsită o vulnerabilitate. Există o notificare clară și ușor de înțeles? Cum se transmite? Printr-o fereastră pop-up de pe ecran, un e-mail, un mesaj text? Mai important, oferă instrumentul câteva informații despre cum să remedieze vulnerabilitățile pe care le găsește? Unele instrumente au chiar remedierea automată a anumitor tipuri de vulnerabilități. Alte instrumente se integrează cu software-ul de gestionare a corecțiilor, deoarece corecția este adesea cea mai bună modalitate de a remedia vulnerabilitățile.

În ceea ce privește raportarea, deși este adesea o chestiune de preferință personală, trebuie să vă asigurați că informațiile pe care le așteptați și trebuie să le găsiți în rapoarte vor fi de fapt acolo. Unele instrumente au doar rapoarte predefinite, altele vă vor permite să modificați rapoartele încorporate. În ceea ce privește cele mai bune, cel puțin din punct de vedere al raportării, vă vor permite să creați rapoarte personalizate de la zero.

Patru mari alternative la MBSA

Acum că știm ce vulnerabilități sunt, cum sunt scanate și care sunt principalele caracteristici ale instrumentelor de scanare a vulnerabilităților, suntem gata să revizuim unele dintre cele mai bune sau mai interesante pachete pe care le-am putea găsi. Am inclus câteva instrumente plătite și unele gratuite. Unele sunt chiar disponibile atât în ​​versiune gratuită, cât și în versiune plătită. Toate ar fi potrivite pentru a înlocui MBSA. Să vedem care sunt principalele lor caracteristici.

1. Manager de configurare a rețelei SolarWinds (ÎNCERCARE GRATUITĂ)

SolarWinds este un nume binecunoscut printre administratorii de rețea și de sistem. Compania produce unele dintre cele mai bune instrumente de administrare a rețelei de aproximativ 20 de ani. Unul dintre instrumentele sale de top, Monitorul de performanță a rețelei SolarWinds primește în mod constant laude și recenzii elogioase ca fiind unul dintre cele mai bune instrumente de monitorizare a lățimii de bandă a rețelei SNMP. Compania este, de asemenea, destul de renumită pentru instrumentele sale gratuite. Sunt instrumente mai mici concepute pentru a aborda sarcini specifice de gestionare a rețelei. Printre cele mai cunoscute dintre aceste instrumente gratuite se numără Advanced Subnet Calculator și Kiwi Syslog server.

Primul nostru instrument, SolarWinds Network Configuration Manager nu este cu adevărat un instrument de scanare a vulnerabilităților. Dar din două motive specifice, am crezut că este o alternativă interesantă la MBSA și am ales să o includem pe lista noastră. Pentru început, produsul are o funcție de evaluare a vulnerabilităților și, de asemenea, se adresează unui anumit tip de vulnerabilitate, una care este importantă, dar pe care nu o abordează multe alte instrumente, configurarea greșită a echipamentelor de rețea. Produsul este, de asemenea, dotat cu caracteristici care nu sunt legate de vulnerabilitate.

• ÎNCERCARE GRATUITĂ: Manager de configurare a rețelei SolarWinds
• Link de descărcare oficial: https://www.solarwinds.com/network-configuration-manager/registration

SolarWinds Rețeaua de configurare a managerului de utilizare principal e ca un instrument de scanare vulnerabilitate este în validarea configurații de echipamente de rețea pentru erori și omisiuni. De asemenea, instrumentul poate verifica periodic configurațiile dispozitivului pentru modificări. Acest lucru este util deoarece unele atacuri sunt declanșate prin modificarea configurației unui dispozitiv de rețea – care adesea nu sunt la fel de sigure precum cele ale serverelor – într-un mod care poate facilita accesul la alte sisteme. Instrumentul poate ajuta, de asemenea, cu standardele sau conformitatea cu reglementările prin utilizarea instrumentelor sale automate de configurare a rețelei, care pot implementa configurații standardizate, detecta modificări în afara procesului, configurații de audit și chiar corecta încălcările.

Software-ul se integrează cu National Vulnerability Database, ceea ce ia adus locul în această listă de alternative MBSA. De asemenea, are acces la cele mai recente CVE-uri pentru a identifica vulnerabilitățile din dispozitivele dumneavoastră Cisco. Acesta va funcționa cu orice dispozitiv Cisco care rulează ASA, IOS sau Nexus OS. De fapt, alte două instrumente utile, Network Insights pentru ASA și Network Insights pentru Nexus sunt integrate chiar în produs.

Prețul pentru SolarWinds Network Configuration Manager începe de la 2.895 USD pentru până la 50 de noduri gestionate și crește odată cu numărul de noduri gestionate. Dacă doriți să încercați acest instrument, o versiune de încercare gratuită de 30 de zile poate fi descărcată direct de la SolarWinds.

2. OpenVAS

Sistemul deschis de evaluare a vulnerabilităților , sau OpenVAS , este un cadru de mai multe servicii și instrumente. Acestea se combină pentru a crea un instrument cuprinzător, dar puternic de scanare a vulnerabilităților. Cadrul din spatele OpenVAS face parte din soluția de gestionare a vulnerabilităților Greenbone Networks din care au contribuit comunități de aproximativ zece ani. Sistemul este complet gratuit și multe dintre componentele sale cheie sunt open-source, deși unele nu sunt. Scanerul OpenVAS este furnizat cu peste cincizeci de mii de teste de vulnerabilitate a rețelei, care sunt actualizate în mod regulat.

OpenVAS este compus din două componente principale. Primul este scanerul OpenVAS . Aceasta este componenta responsabilă pentru scanarea efectivă a computerelor țintă. A doua componentă este managerul OpenVAS care se ocupă de orice altceva, cum ar fi controlul scanerului, consolidarea rezultatelor și stocarea lor într-o bază de date SQL centrală. Software-ul are atât interfețe de utilizator bazate pe browser, cât și interfețe de linie de comandă. O altă componentă a sistemului este baza de date Network Vulnerability Tests. Această bază de date își poate obține actualizările fie din Greenborne Community Feed gratuit, fie din Greenborne Security Feed plătit pentru o protecție mai cuprinzătoare.

3. Comunitatea Retina Network

Retina Network Community este versiunea gratuită a Retina Network Security Scanner de la AboveTrust , care este unul dintre cele mai cunoscute scanere de vulnerabilități. În ciuda faptului că este gratuit, este un scanner cuprinzător de vulnerabilități care este plin de funcții. Poate efectua o evaluare amănunțită a vulnerabilității patch-urilor lipsă, vulnerabilităților zero-day și configurațiilor nesecurizate. De asemenea, se mândrește cu profiluri de utilizator aliniate cu funcțiile jobului, simplificând astfel funcționarea sistemului. Acest produs are o interfață grafică intuitivă în stil metro care permite o funcționare simplificată a sistemului.

Un lucru grozav despre Retina Network Community este că folosește aceeași bază de date de vulnerabilități ca și fratele său plătit. Este o bază de date extinsă cu vulnerabilități de rețea, probleme de configurare și corecții lipsă, care este actualizată automat și acoperă o gamă largă de sisteme de operare, dispozitive, aplicații și medii virtuale. Vorbind despre mediile virtuale, produsul acceptă pe deplin VMware și include scanarea imaginilor virtuale online și offline, scanarea aplicațiilor virtuale și integrarea cu vCenter.

Principalul dezavantaj al Retina Network Community este că se limitează la scanarea a 256 de adrese IP. Deși acest lucru ar putea să nu fie prea mult dacă gestionați o rețea mare, ar putea fi mai mult decât suficient pentru multe organizații mai mici. Dacă mediul dvs. are peste 256 de dispozitive, tot ceea ce tocmai am spus despre acest produs este adevărat și în fratele său mai mare, Retina Network Security Scanner, care este disponibil în edițiile Standard și Unlimited. Fiecare ediție are un set extins de caracteristici în comparație cu scanerul Retina Network Community .

4. Nexpose Community Edition

Poate că nu la fel de popular ca Retina, Nexpose de la Rapid7 este un alt scaner de vulnerabilități binecunoscut. În ceea ce privește Nexpose Community Edition , este o versiune ușor redusă a scanerului cuprinzător de vulnerabilități Rapid7 . Produsul are însă câteva limitări importante. De exemplu, se limitează la scanarea a maximum 32 de adrese IP. Acest lucru limitează sever utilitatea instrumentului doar la cele mai mici rețele. O altă limitare este că produsul poate fi folosit doar un an. Dacă poți trăi cu aceste limitări, este un produs excelent. Dacă nu, puteți oricând să aruncați o privire la oferta plătită de la Rapid7 .

Nexpose Community Edition va rula pe mașini fizice sub Windows sau Linux. Este disponibil și ca un aparat virtual. Are capabilități extinse de scanare care vor gestiona rețele, sisteme de operare, aplicații web, baze de date și medii virtuale. Acest instrument folosește securitatea adaptivă care poate detecta și evalua automat noi dispozitive și noi vulnerabilități în momentul în care acestea vă accesează rețeaua. Această caracteristică funcționează împreună cu conexiuni dinamice la VMware și AWS. Software-ul se integrează și cu proiectul de cercetare Sonar pentru a oferi o monitorizare reală în direct. Nexpose Community Editionoferă scanare integrată a politicilor pentru a ajuta la respectarea standardelor populare precum CIS și NIST. Și nu în ultimul rând, rapoartele intuitive de remediere ale instrumentului vă oferă instrucțiuni pas cu pas despre acțiunile de remediere.