Лучшие бесплатные сканеры сетевых уязвимостей (обзор) в 2021 году

Вы бы не хотели, чтобы ваша сеть стала целью злонамеренных пользователей, пытающихся украсть ваши данные или нанести ущерб вашей организации. Но как вы можете убедиться, что у них как можно меньше возможностей войти?

Убедившись, что каждая уязвимость в вашей сети известна, устранена и устранена, или что есть какие-то меры для ее смягчения. И первым шагом к достижению этого является сканирование вашей сети на наличие этих уязвимостей.

Это работа программного обеспечения определенного типа, и сегодня мы рады представить вам лучшие бесплатные сканеры уязвимостей сети.

Мы начнем сегодняшнее обсуждение с разговора об уязвимости сети - или, возможно, уязвимостях - пытаясь объяснить, что это такое. Далее мы обсудим сканеры уязвимостей в целом. Посмотрим, кому они нужны и зачем.

Поскольку сканер уязвимостей работает только как часть процесса управления уязвимостями, это то, что мы обсудим дальше. Затем мы изучим, как обычно работают сканеры уязвимостей. Все они разные, но в их основе обычно больше сходства, чем различий. И прежде чем мы расскажем, какие бесплатные сканеры уязвимостей являются лучшими , мы расскажем, что в них искать.

Сканер уязвимостей: нужен ли он мне?

Компьютерные системы и сети сложнее, чем когда-либо. На типичном сервере нередко выполняются сотни процессов. Каждый из этих процессов - это программа, некоторые из них - большие программы, содержащие тысячи строк кода. И в этом коде может быть множество неожиданных вещей.

В какой-то момент программист мог добавить некоторую функцию бэкдора для облегчения отладки, и эта функция могла по ошибке попасть в окончательную версию. Могут быть некоторые ошибки при проверке ввода, которые приведут к неожиданным и нежелательным результатам при определенных обстоятельствах.

Каждая из них представляет собой дыру, и есть множество людей, которым нет ничего лучше, чем найти эти дыры и использовать их для атаки на ваши системы.

Уязвимости - это то, что мы называем этими дырами . И если их оставить без присмотра, они могут быть использованы злоумышленниками для получения доступа к вашим системам и данным - или, что еще хуже, к данным вашего клиента - или для нанесения какого-либо иного ущерба, например, для вывода ваших систем из строя.

Уязвимости могут быть везде в вашей сети. Они часто встречаются в программном обеспечении, работающем на ваших серверах или в их операционных системах, но они также распространены в сетевом оборудовании, таком как коммутаторы, маршрутизаторы и даже в устройствах безопасности, таких как межсетевые экраны.

Сканеры сетевых уязвимостей / объяснение

Сканеры уязвимостей или инструменты оценки уязвимостей, как их часто называют, представляют собой программные инструменты, единственной целью которых является выявление уязвимостей в ваших системах, устройствах, оборудовании и программном обеспечении. Мы называем их сканерами, потому что они обычно сканируют ваше оборудование на предмет конкретных уязвимостей.

Но как они находят эти уязвимости? В конце концов, их обычно нет на виду, иначе разработчик обратился бы к ним. В некоторой степени подобно программному обеспечению защиты от вирусов, которое использует базы данных описаний вирусов для распознавания компьютерных вирусов, большинство сканеров уязвимостей полагаются на базы данных уязвимостей и сканируют системы на предмет конкретных уязвимостей.

Эти базы данных уязвимостей могут быть получены из хорошо известных лабораторий тестирования безопасности, которые занимаются поиском уязвимостей в программном и аппаратном обеспечении, или они могут быть проприетарными базами данных.

Уровень обнаружения, который вы получаете, такой же хороший, как и база данных уязвимостей, которую использует ваш инструмент.

Сетевые сканеры - как работает обнаружение

Быстрый и простой ответ на этот вопрос прост: Вы делаете! Нет уж, они нужны всем. Точно так же, как никто в здравом уме не подумает о запуске компьютера без какой-либо защиты от вирусов, ни один сетевой администратор не должен оставаться без какой-либо схемы обнаружения уязвимостей.

Конечно, теоретически это можно сделать вручную, но на практике это невыполнимая работа. Это потребует огромного количества времени и человеческих ресурсов. Некоторые организации занимаются поиском уязвимостей, и в них часто работают сотни человек, если не тысячи.

Дело в том, что если вы управляете рядом компьютерных систем или устройств, вам наверняка понадобится сканер уязвимостей. Соблюдение нормативных стандартов, таких как SOX или PCI-DSS, часто требует от вас этого. И даже если они этого не требуют, соответствие будет легче продемонстрировать, если вы покажете, что сканируете свою сеть на наличие уязвимостей.

Что искать

Давайте посмотрим на некоторые из наиболее важных вещей, которые следует учитывать при оценке сканеров уязвимостей сети.

Прежде всего, это набор устройств, которые может сканировать инструмент. Это должно максимально соответствовать вашей среде. Если, например, в вашей среде много серверов Linux, вам следует выбрать инструмент, который их просканирует. Ваш сканер также должен быть максимально точным в вашей среде, чтобы не утопить вас в бесполезных уведомлениях и ложных срабатываниях.

Еще один важный фактор, который следует учитывать, - это база данных уязвимостей инструмента.

• Регулярно ли обновляется?
• Он хранится локально или в облаке?
• Придется ли вам платить дополнительные сборы за обновление базы данных уязвимостей?

Это все, что вам нужно знать, прежде чем выбирать инструмент.

Не все сканеры созданы равными, в некоторых из них будет использоваться более агрессивный метод сканирования, чем в других, что потенциально может повлиять на производительность системы. Это неплохо, так как наиболее навязчивыми часто оказываются лучшие сканеры, но если они влияют на производительность системы, вы захотите узнать об этом и соответствующим образом запланировать сканирование. И если говорить о планировании, это еще один важный аспект сканеров сетевых уязвимостей. Есть ли у рассматриваемого вами инструмента плановое сканирование? Некоторые инструменты нужно запускать вручную.

Последний важный аспект сканеров сетевых уязвимостей - их оповещение и отчетность.

• Что происходит, когда они обнаруживают уязвимость?
• Уведомление понятно и понятно?
• Предоставляет ли инструмент некоторое представление о том, как исправить найденные уязвимости?

Некоторые инструменты даже имеют автоматическое устранение некоторых уязвимостей. Другие интегрируются с программным обеспечением для управления исправлениями.

Что касается отчетов, это часто вопрос личных предпочтений, но вы должны убедиться, что информация, которую вы ожидаете найти в отчетах, действительно присутствует. Некоторые инструменты имеют только предопределенные отчеты, некоторые позволяют изменять их, а некоторые позволяют создавать новые с нуля.

Лучшие сканеры сетевых уязвимостей

Теперь, когда мы знаем, что искать в сканерах уязвимостей, давайте взглянем на некоторые из лучших или самых интересных пакетов, которые мы смогли найти. Все, кроме одного, бесплатны, а для платного доступна бесплатная пробная версия.

1. Диспетчер конфигурации сети SolarWinds ( БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД )

Наша первая запись в интересном программном обеспечении от SolarWinds под названием Network Configuration Manager . Однако это не бесплатный инструмент и не сканер сетевых уязвимостей. Так что вам может быть интересно, что он делает в этом списке.

Есть одна основная причина для его включения : инструмент устраняет определенный тип уязвимости, который не делают многие другие инструменты, и это неправильная конфигурация сетевого оборудования.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД : SolarWinds Network Configuration Manager
• Официальная загрузка: https://www.solarwinds.com/network-configuration-manager

Основная цель этого инструмента как сканера уязвимостей - проверка сетевого оборудования на наличие ошибок и пропусков конфигурации. Он также будет периодически проверять конфигурацию устройства на предмет изменений.

Это может быть полезно, поскольку некоторые атаки начинаются с изменения конфигурации некоторых устройств таким образом, чтобы облегчить доступ к другим системам. Диспетчер конфигурации сети также может помочь вам в обеспечении соответствия сети с помощью своих инструментов автоматической настройки сети, которые могут развертывать стандартизованные конфигурации, обнаруживать внепроцессные изменения, проводить аудит конфигураций и даже исправлять нарушения.

Программное обеспечение интегрируется с национальной базой данных уязвимостей и имеет доступ к самым последним CVE для выявления уязвимостей в ваших устройствах Cisco. Он будет работать с любым устройством Cisco, работающим под управлением ОС ASA, IOS или Nexus. Фактически, два полезных инструмента, Network Insights для ASA и Network Insights для Nexus, встроены прямо в продукт.

Цена на SolarWinds Network Configuration Manager начинается с 2 895 долларов США и зависит от количества узлов. Если вы хотите опробовать этот инструмент, можно загрузить бесплатную 30-дневную пробную версию с SolarWinds.

2. Microsoft Baseline Security Analyzer (MBSA).

Наша вторая запись - это более старый инструмент от Microsoft, который называется Baseline Security Analyzer или MBSA. Этот инструмент - далеко не идеальный вариант для крупных организаций, но он может подойти малым предприятиям, имеющим всего несколько серверов.

Однако, учитывая его происхождение от Microsoft, не ожидайте, что этот инструмент будет работать ни с чем, кроме продуктов Microsoft. Он будет сканировать базовую операционную систему Windows, а также некоторые службы, такие как брандмауэр Windows, сервер SQL, приложения IIS и Microsoft Office.

Инструмент не сканирует определенные уязвимости, как это делают настоящие сканеры уязвимостей, но он будет искать отсутствующие исправления, пакеты обновления и обновления безопасности, а также проверять системы на наличие административных проблем. Механизм отчетов MBSA позволит вам получить список недостающих обновлений и неправильных настроек.

MBSA - старый инструмент от Microsoft. Настолько старый, что не полностью совместим с Windows 10. Версия 2.3 будет работать с последней версией Windows, но потребует некоторых настроек, чтобы убрать ложные срабатывания и исправить проверки, которые не могут быть выполнены. Например, MBSA будет ложно сообщать, что Центр обновления Windows не включен в последней версии Windows. Другой недостаток заключается в том, что MBSA не обнаруживает уязвимости сторонних производителей или сложные уязвимости. Тем не менее, этот инструмент прост в использовании и хорошо выполняет свою работу, и он может стать идеальным инструментом для небольшой организации, имеющей только компьютеры с Windows.

3. Открытая система оценки уязвимостей (OpenVAS)

Открытая система оценки уязвимостей, или OpenVAS, представляет собой структуру из множества сервисов и инструментов, которые в совокупности предлагают комплексную и мощную систему сканирования уязвимостей и управления ими.

Фреймворк OpenVAS является частью решения Greenbone Networks по управлению уязвимостями, разработки которого вносились в сообщество уже около десяти лет. Система полностью бесплатна, и большая часть ее компонентов имеет открытый исходный код, хотя некоторые из них являются проприетарными. Сканер OpenVAS содержит более пятидесяти тысяч тестов на уязвимость сети, которые регулярно обновляются.

OpenVAS состоит из двух основных компонентов: сканера OpenVAS, который отвечает за фактическое сканирование целевых компьютеров, и диспетчера OpenVAS, который управляет сканером, объединяет результаты и сохраняет их в центральной базе данных SQL вместе с конфигурацией системы. Другие компоненты включают пользовательские интерфейсы на основе браузера и командной строки.

Дополнительным компонентом системы является база данных тестов сетевых уязвимостей. Эта база данных обновляется либо из фида сообщества Greenborne, либо из фида безопасности Greenborne. Последний является сервером с платной подпиской, а канал сообщества - бесплатным.

4. Сетевое сообщество Retina

Thre Retina Network Community - это бесплатная версия сканера сетевой безопасности Retina от AboveTrust, одного из самых известных сканеров уязвимостей.

Это комплексный сканер уязвимостей с множеством функций. Инструмент может выполнять бесплатную оценку уязвимости отсутствующих исправлений, уязвимостей нулевого дня и незащищенных конфигураций. Профили пользователей, согласованные с должностными функциями, упрощают работу с системой. Его интуитивно понятный пользовательский интерфейс в стиле метро позволяет оптимизировать работу системы.

Сетевое сообщество Retina использует базу данных сканера Retina, обширную базу данных уязвимостей сети, проблем с конфигурацией и отсутствующих исправлений. Он автоматически обновляется и охватывает широкий спектр операционных систем, устройств, приложений и виртуальных сред. Если говорить о виртуальных средах, продукт полностью поддерживает среды VMware и включает сканирование виртуальных образов в режиме онлайн и офлайн, сканирование виртуальных приложений и интеграцию с vCenter.

Основное ограничение Сетевого сообщества Retina заключается в том, что оно ограничено сканированием 256 IP-адресов. Хотя это немного, этого будет более чем достаточно для нескольких небольших организаций. Если ваша среда больше, вы можете выбрать сканер сетевой безопасности Retina, доступный в стандартной и неограниченной версиях. Обе версии имеют расширенный набор функций по сравнению со сканером Retina Network Community.

5. Nexpose Community Edition

Nexpose от Rapid7 - еще один известный сканер уязвимостей, хотя, возможно, меньше, чем Retina. NeXpose Community Edition представляет собой ограниченную версию комплексного сканера уязвимостей Rapid7 в.

Ограничения важны. Прежде всего, вы можете использовать продукт только для сканирования максимум 32 IP-адресов. Это делает его хорошим вариантом только для самых маленьких сетей. Кроме того, продукт можно использовать только в течение одного года. Помимо этих ограничений, это отличный продукт.

Nexpose может работать на физических машинах под управлением Windows или Linux. Он также доступен как устройство виртуальной машины. Обширные возможности сканирования продукта предназначены для работы в сетях, операционных системах, веб-приложениях, базах данных и виртуальных средах. Nexpose использует так называемую адаптивную безопасность, которая может автоматически обнаруживать и оценивать новые устройства и новые уязвимости в тот момент, когда они обращаются к вашей сети. Это в сочетании с динамическими подключениями к VMware и AWS и интеграцией с исследовательским проектом Sonar обеспечивает настоящий мониторинг в реальном времени. Nexpose обеспечивает интегрированное сканирование политик для соответствия популярным стандартам, таким как CIS и NIST. Интуитивно понятные отчеты об исправлении содержат пошаговые инструкции по действиям по исправлению, чтобы быстро улучшить соответствие.

6. SecureCheq

Our last entry is a product from Tripwire, another household name in IT security. Its SecureCheq software is advertised as a free Microsoft Windows configuration security checker for desktops and servers.

The tool performs local scans on Windows computers and identifies insecure Windows advanced settings as defined by CIS, ISO or COBIT standards. It will seek about two dozen common configuration errors related to security.

This is a simple tool that is easy to use. You simply run it on the local machine and it will list al the checked settings with a pass or fail status. Clicking on any of the listed settings reveals a summary of the vulnerability with references on how to fix it. The report can be printed or saved as an OVAL XML file.

Although SecureCheq scans for some advanced configuration settings, it misses many of the more general vulnerabilities and threats. Your best bet is to use it in combination with a more basic tool such as the Microsoft Baseline Security Analyzer reviewed above.

Vulnerability Management

It’s one thing to detect vulnerabilities using some sort of software tool but it is kind of useless unless it is part of a holistic vulnerability management process. Just like Intrusion Detection systems are not Intrusion Prevention Systems Network vulnerability scanners–or at least the vast majority of them–will only detect vulnerabilities and point them to you.

It is up to you to have some process in place to react to these detected vulnerabilities. The first thing that should be done is to assess them.

The idea here is to make sure detected vulnerabilities are real. Makers of vulnerability scanners often prefer to err on the side of caution and many of their tools will report a certain number of false positives.

The next step in the vulnerability management process is to decide how you want to address–and fix–real vulnerabilities. If they were found in a piece of software your organization barely uses–or doesn’t use at all–your best course of action might be to remove and replace it with another software offering similar functionality.

In many instances, fixing vulnerabilities is as easy as applying some patch from the software publisher or upgrading to the latest version. At times, they can also be fixed by modifying some configuration setting(s).