เครื่องสแกนช่องโหว่เครือข่ายฟรีที่ดีที่สุด (รีวิว) ในปี 2021

คุณไม่ต้องการให้เครือข่ายของคุณตกเป็นเป้าหมายของผู้ใช้ที่เป็นอันตรายที่พยายามขโมยข้อมูลของคุณหรือสร้างความเสียหายให้กับองค์กรของคุณ แต่คุณจะแน่ใจได้อย่างไรว่ามีทางเข้าน้อยที่สุดเท่าที่จะเป็นไปได้

โดยตรวจสอบให้แน่ใจว่าช่องโหว่แต่ละจุดและทุกจุดในเครือข่ายของคุณเป็นที่รู้จัก แก้ไข และแก้ไข หรือมีมาตรการบางอย่างเพื่อบรรเทาปัญหาดังกล่าว และขั้นตอนแรกในการบรรลุผลก็คือการสแกนเครือข่ายของคุณเพื่อหาช่องโหว่เหล่านั้น

นี่เป็นงานของเครื่องมือซอฟต์แวร์ประเภทใดประเภทหนึ่ง และวันนี้ เรายินดีที่จะนำเสนอเครื่องสแกนช่องโหว่เครือข่ายฟรีที่ดีที่สุดแก่คุณ

เราจะเริ่มการสนทนาในวันนี้โดยพูดถึงช่องโหว่ของเครือข่าย – หรือบางที – ช่องโหว่ – พยายามอธิบายว่ามันคืออะไร ต่อไปเราจะพูดถึงเครื่องสแกนช่องโหว่โดยทั่วไป เราจะดูว่าใครต้องการพวกเขาและทำไม

เนื่องจากเครื่องสแกนช่องโหว่ทำงานเป็นส่วนหนึ่งของกระบวนการจัดการช่องโหว่เท่านั้น นี่คือสิ่งที่เราจะพูดถึงต่อไป จากนั้น เราจะศึกษาว่าโดยทั่วไปแล้วเครื่องสแกนช่องโหว่ทำงานอย่างไร พวกเขาทั้งหมดแตกต่างกัน แต่โดยพื้นฐานแล้ว มีความคล้ายคลึงกันมากกว่าความแตกต่าง และก่อนที่เราจะเปิดเผยว่าเครื่องสแกนช่องโหว่ฟรีที่ดีที่สุดคืออะไรเราจะบอกคุณก่อนว่าควรค้นหาอะไรในนั้น

เครื่องสแกนช่องโหว่: ฉันต้องการหรือไม่

ระบบคอมพิวเตอร์และเครือข่ายมีความซับซ้อนมากกว่าที่เคย ไม่ใช่เรื่องแปลกที่เซิร์ฟเวอร์ทั่วไปจะทำงานหลายร้อยกระบวนการ แต่ละกระบวนการเหล่านี้เป็นโปรแกรม บางกระบวนการเป็นโปรแกรมขนาดใหญ่ที่มีโค้ดหลายพันบรรทัด และภายในโค้ดนี้ อาจมีสิ่งที่ไม่คาดคิดได้ทุกประเภท

ถึงจุดหนึ่ง โปรแกรมเมอร์อาจเพิ่มฟีเจอร์แบ็คดอร์เพื่ออำนวยความสะดวกในการดีบัก และฟีเจอร์นี้อาจทำให้เป็นเวอร์ชันสุดท้ายโดยไม่ได้ตั้งใจ อาจมีข้อผิดพลาดบางอย่างในการตรวจสอบอินพุตที่จะทำให้เกิดผลลัพธ์ที่ไม่คาดคิดและไม่พึงปรารถนาภายใต้สถานการณ์เฉพาะบางอย่าง

แต่ละหลุมเป็นหลุมและมีคนจำนวนมากที่ไม่มีอะไรดีไปกว่าการค้นหาช่องโหว่เหล่านี้และใช้เพื่อโจมตีระบบของคุณ

ช่องโหว่นี้เป็นสิ่งที่เราเรียกว่าหลุมเหล่านี้ และหากปล่อยทิ้งไว้โดยไม่มีใครดูแล ผู้ใช้ที่ประสงค์ร้ายสามารถใช้เพื่อเข้าถึงระบบและข้อมูลของคุณ หรือที่แย่กว่านั้นคือข้อมูลไคลเอ็นต์ของคุณ หรือเพื่อสร้างความเสียหาย เช่น ทำให้ระบบของคุณใช้งานไม่ได้

ช่องโหว่สามารถเกิดขึ้นได้ทุกที่ในเครือข่ายของคุณ มักพบในซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์หรือระบบปฏิบัติการของคุณ แต่ก็พบได้ทั่วไปในอุปกรณ์เครือข่าย เช่น สวิตช์ เราเตอร์ และแม้แต่อุปกรณ์รักษาความปลอดภัย เช่น ไฟร์วอลล์

เครื่องสแกนช่องโหว่ของเครือข่าย / อธิบาย

เครื่องสแกนช่องโหว่หรือเครื่องมือประเมินช่องโหว่ที่มักเรียกกันว่าเป็นเครื่องมือซอฟต์แวร์ที่มีจุดประสงค์เพื่อระบุช่องโหว่ในระบบ อุปกรณ์ อุปกรณ์ และซอฟต์แวร์ของคุณเท่านั้น เราเรียกมันว่าสแกนเนอร์เพราะปกติแล้วพวกเขาจะสแกนอุปกรณ์ของคุณเพื่อค้นหาช่องโหว่ที่เฉพาะเจาะจง

แต่พวกเขาจะพบช่องโหว่เหล่านี้ได้อย่างไร ท้ายที่สุดแล้ว พวกเขามักจะไม่ปรากฏให้เห็นชัดเจน ไม่เช่นนั้นนักพัฒนาซอฟต์แวร์จะพูดถึงพวกเขา ค่อนข้างเหมือนกับซอฟต์แวร์ป้องกันไวรัสที่ใช้ฐานข้อมูลคำจำกัดความของไวรัสเพื่อรับรู้ไวรัสคอมพิวเตอร์ เครื่องสแกนช่องโหว่ส่วนใหญ่อาศัยฐานข้อมูลช่องโหว่และระบบสแกนหาช่องโหว่เฉพาะ

ฐานข้อมูลช่องโหว่เหล่านี้สามารถมาจากห้องปฏิบัติการทดสอบความปลอดภัยที่มีชื่อเสียงซึ่งทุ่มเทให้กับการค้นหาช่องโหว่ในซอฟต์แวร์และฮาร์ดแวร์ หรืออาจเป็นฐานข้อมูลที่เป็นกรรมสิทธิ์

ระดับการตรวจจับที่คุณได้รับนั้นดีพอๆ กับฐานข้อมูลช่องโหว่ที่เครื่องมือของคุณใช้

เครื่องสแกนเครือข่าย – วิธีการทำงานของการตรวจจับ

คำตอบที่ง่ายและรวดเร็วสำหรับคำถามนี้ง่ายมาก: คุณทำได้! ไม่จริง ทุกคนต้องการพวกเขา เช่นเดียวกับที่ไม่มีใครคิดอย่างถูกต้องว่าจะใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัส ผู้ดูแลระบบเครือข่ายไม่ควรขาดแผนการตรวจจับช่องโหว่อย่างน้อยหนึ่งแบบ

แน่นอนว่านี่อาจเป็นสิ่งที่สามารถทำได้ด้วยตนเองในทางทฤษฎี แต่ในทางปฏิบัติ งานนี้เป็นไปไม่ได้ จะต้องใช้เวลาและทรัพยากรมนุษย์เป็นจำนวนมาก บางองค์กรทุ่มเทเพื่อค้นหาช่องโหว่และมักจ้างคนหลายร้อยคนหากไม่ใช่หลายพันคน

ความจริงก็คือว่า หากคุณกำลังจัดการระบบหรืออุปกรณ์คอมพิวเตอร์จำนวนมาก คุณอาจต้องใช้เครื่องสแกนช่องโหว่ การปฏิบัติตามมาตรฐานการกำกับดูแล เช่น SOX หรือ PCI-DSS มักจะเป็นหน้าที่ของคุณ และแม้ว่าจะไม่ต้องการก็ตาม การปฏิบัติตามก็จะแสดงให้เห็นได้ง่ายขึ้นหากคุณสามารถแสดงว่าคุณกำลังสแกนเครือข่ายของคุณเพื่อหาช่องโหว่

สิ่งที่มองหา

มาดูสิ่งสำคัญที่สุดบางข้อที่ควรพิจารณาเมื่อประเมินเครื่องสแกนช่องโหว่ของเครือข่าย

สิ่งแรกและสำคัญที่สุดคือช่วงของอุปกรณ์ที่เครื่องมือสามารถสแกนได้ สิ่งนี้จะต้องตรงกับสภาพแวดล้อมของคุณอย่างใกล้ชิดที่สุด ตัวอย่างเช่น หากสภาพแวดล้อมของคุณมีเซิร์ฟเวอร์ Linux จำนวนมาก คุณควรเลือกเครื่องมือที่จะสแกนสิ่งเหล่านี้ เครื่องสแกนของคุณควรแม่นยำที่สุดเท่าที่จะเป็นไปได้ในสภาพแวดล้อมของคุณ เพื่อไม่ให้คุณจมน้ำตายในการแจ้งเตือนที่ไร้ประโยชน์และผลบวกที่ผิดพลาด

ปัจจัยสำคัญอีกประการที่ควรพิจารณาคือฐานข้อมูลช่องโหว่ของเครื่องมือ

• มีการอัพเดทเป็นประจำหรือไม่?
• มันถูกเก็บไว้ในเครื่องหรือในคลาวด์?
• คุณต้องจ่ายค่าธรรมเนียมเพิ่มเติมเพื่ออัปเดตฐานข้อมูลช่องโหว่หรือไม่

นี่คือสิ่งที่คุณควรทราบก่อนที่คุณจะเลือกเครื่องมือของคุณ

เครื่องสแกนบางเครื่องไม่ได้ถูกสร้างขึ้นมาเท่ากัน บางเครื่องจะใช้วิธีการสแกนที่รบกวนมากกว่าเครื่องอื่น และอาจส่งผลต่อประสิทธิภาพของระบบ นี่ไม่ใช่สิ่งเลวร้ายเพราะเครื่องสแกนที่น่ารำคาญที่สุดมักจะเป็นเครื่องสแกนที่ดีที่สุด แต่ถ้ามันส่งผลต่อประสิทธิภาพของระบบ คุณจะต้องการทราบและกำหนดเวลาการสแกนตามนั้น และเมื่อพูดถึงการตั้งเวลา นี่เป็นอีกแง่มุมที่สำคัญของเครื่องสแกนช่องโหว่ของเครือข่าย เครื่องมือที่คุณกำลังพิจารณามีการสแกนตามกำหนดเวลาหรือไม่ ต้องเปิดเครื่องมือบางอย่างด้วยตนเอง

สิ่งสำคัญประการสุดท้ายของเครื่องสแกนช่องโหว่ของเครือข่ายคือการแจ้งเตือนและการรายงาน

• จะเกิดอะไรขึ้นเมื่อตรวจพบช่องโหว่?
• การแจ้งเตือนมีความชัดเจนและเข้าใจง่ายหรือไม่?
• เครื่องมือนี้ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการแก้ไขช่องโหว่ที่พบหรือไม่

เครื่องมือบางอย่างมีการแก้ไขช่องโหว่บางอย่างโดยอัตโนมัติ อื่นๆ รวมเข้ากับซอฟต์แวร์การจัดการแพตช์

สำหรับการรายงาน นี่มักจะเป็นเรื่องของความชอบส่วนบุคคล แต่คุณต้องแน่ใจว่าข้อมูลที่คุณคาดว่าจะพบในรายงานนั้นมีอยู่จริง เครื่องมือบางอย่างมีรายงานที่กำหนดไว้ล่วงหน้าเท่านั้น บางเครื่องมือจะให้คุณแก้ไขได้ และบางเครื่องมือจะให้คุณสร้างรายงานใหม่ได้ตั้งแต่ต้น

เครื่องสแกนช่องโหว่เครือข่ายที่ดีที่สุด

ตอนนี้เรารู้แล้วว่าควรมองหาอะไรในเครื่องสแกนช่องโหว่ มาดูแพ็คเกจที่ดีที่สุดหรือน่าสนใจที่สุดที่เราหาได้กันดีกว่า ทั้งหมดยกเว้นหนึ่งในนั้นฟรีและแบบชำระเงินมีการทดลองใช้ฟรี

1. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds ( ทดลองใช้ฟรี )

รายการแรกของเราในชิ้นที่น่าสนใจของซอฟต์แวร์จาก SolarWinds เรียกว่าจัดการการกำหนดค่าเครือข่าย อย่างไรก็ตาม นี่ไม่ใช่เครื่องมือฟรีและไม่ใช่เครื่องสแกนช่องโหว่ของเครือข่าย ดังนั้นคุณอาจสงสัยว่ามันกำลังทำอะไรอยู่ในรายการนี้

มีเหตุผลหลักประการหนึ่งในการรวมไว้ : เครื่องมือนี้แก้ไขช่องโหว่บางประเภทที่มีเครื่องมืออื่นๆ ไม่มากและการกำหนดค่าอุปกรณ์เครือข่ายผิดพลาด

• ทดลองใช้ฟรี: SolarWinds Network Configuration Manager
• ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/network-configuration-manager

วัตถุประสงค์หลักของเครื่องมือนี้ในฐานะเครื่องสแกนช่องโหว่คือการตรวจสอบอุปกรณ์เครือข่ายเพื่อหาข้อผิดพลาดและการละเว้นการกำหนดค่า นอกจากนี้ยังจะตรวจสอบการกำหนดค่าอุปกรณ์เป็นระยะเพื่อดูการเปลี่ยนแปลง

สิ่งนี้มีประโยชน์เนื่องจากการโจมตีบางอย่างเริ่มต้นโดยการปรับเปลี่ยนการกำหนดค่าอุปกรณ์บางอย่างในลักษณะที่สามารถอำนวยความสะดวกในการเข้าถึงระบบอื่นๆ Network Configuration Manager ยังช่วยคุณในเรื่องการปฏิบัติตามข้อกำหนดของเครือข่ายด้วยเครื่องมือกำหนดค่าเครือข่ายอัตโนมัติที่ปรับใช้การกำหนดค่ามาตรฐาน ตรวจจับการเปลี่ยนแปลงนอกกระบวนการ ตรวจสอบการกำหนดค่า หรือแม้แต่แก้ไขการละเมิด

ซอฟต์แวร์นี้รวมเข้ากับฐานข้อมูลช่องโหว่แห่งชาติและสามารถเข้าถึง CVE ล่าสุดเพื่อระบุช่องโหว่ในอุปกรณ์ Cisco ของคุณ จะทำงานร่วมกับอุปกรณ์ Cisco ที่ใช้ ASA, IOS หรือ Nexus OS อันที่จริง เครื่องมือที่มีประโยชน์สองอย่าง Network Insights for ASA และ Network Insights for Nexus นั้นสร้างมาในผลิตภัณฑ์โดยตรง

ราคาสำหรับ SolarWinds Network Configuration Manager เริ่มต้นที่ $2,895 และแตกต่างกันไปตามจำนวนโหนด หากคุณต้องการทดลองใช้เครื่องมือนี้คุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วันได้จาก SolarWinds

2. ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft (MBSA)

รายการที่สองของเราเป็นเครื่องมือที่เก่ากว่าจาก Microsoft ที่เรียกว่าBaseline Security Analyzerหรือ MBSA เครื่องมือนี้เป็นตัวเลือกที่ไม่เหมาะอย่างยิ่งสำหรับองค์กรขนาดใหญ่ แต่อาจใช้ได้ดีสำหรับธุรกิจขนาดเล็กที่มีเซิร์ฟเวอร์เพียงไม่กี่เครื่อง

ด้วยต้นกำเนิดของ Microsoft อย่าคาดหวังว่าเครื่องมือนี้จะดูอย่างอื่นนอกจากผลิตภัณฑ์ของ Microsoft มันจะสแกนระบบปฏิบัติการ Windows พื้นฐานรวมถึงบริการบางอย่างเช่น Windows Firewall, เซิร์ฟเวอร์ SQL, IIS และแอปพลิเคชัน Microsoft Office

เครื่องมือนี้จะไม่สแกนหาช่องโหว่เฉพาะเช่นเครื่องสแกนช่องโหว่ที่แท้จริง แต่จะค้นหาแพตช์ที่หายไป เซอร์วิสแพ็คและการอัปเดตความปลอดภัยตลอดจนระบบสแกนสำหรับปัญหาด้านการดูแลระบบ เครื่องมือการรายงานของ MBSA จะช่วยให้คุณได้รับรายการการอัปเดตและการกำหนดค่าที่ผิดพลาด

MBSA เป็นเครื่องมือเก่าจาก Microsoft เก่ามากจนไม่สามารถใช้งานร่วมกับ Windows 10 ได้ทั้งหมด เวอร์ชัน 2.3 จะใช้งานได้กับ Windows เวอร์ชันล่าสุด แต่จะต้องมีการปรับแต่งบางอย่างเพื่อล้างผลบวกปลอมและเพื่อแก้ไขการตรวจสอบที่ไม่สามารถทำได้ ตัวอย่างเช่น MBSA จะรายงานเท็จว่า Windows Update ไม่ได้เปิดใช้งานใน Windows เวอร์ชันล่าสุด ข้อเสียเปรียบอีกประการหนึ่งคือ MBSA จะไม่ตรวจพบช่องโหว่ที่ไม่ใช่ของ Microsoft หรือช่องโหว่ที่ซับซ้อน อย่างไรก็ตาม เครื่องมือนี้ใช้งานง่ายและทำงานได้ดี และอาจเป็นเครื่องมือที่สมบูรณ์แบบสำหรับองค์กรขนาดเล็กที่มีคอมพิวเตอร์ Windows เท่านั้น

3. ระบบการประเมินช่องโหว่แบบเปิด (OpenVAS)

Open Vulnerability Assessment System หรือ OpenVAS เป็นเฟรมเวิร์กของบริการและเครื่องมือต่างๆ ที่รวมกันเพื่อนำเสนอระบบการสแกนและการจัดการจุดอ่อนที่ครอบคลุมและมีประสิทธิภาพ

กรอบการทำงานที่อยู่เบื้องหลัง OpenVAS เป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่ของ Greenbone Networks ซึ่งการพัฒนาต่างๆ มีส่วนสนับสนุนชุมชนมาเป็นเวลาประมาณสิบปี ระบบนี้ฟรีทั้งหมดและส่วนประกอบส่วนใหญ่เป็นโอเพ่นซอร์สแม้ว่าบางส่วนจะเป็นกรรมสิทธิ์ สแกนเนอร์ OpenVAS มาพร้อมกับการทดสอบช่องโหว่ของเครือข่ายมากกว่าห้าหมื่นครั้งซึ่งได้รับการอัปเดตเป็นประจำ

OpenVAS มีองค์ประกอบหลักสองอย่างคือ สแกนเนอร์ OpenVAS ซึ่งรับผิดชอบการสแกนคอมพิวเตอร์เป้าหมายจริง ๆ และตัวจัดการ OpenVAS ซึ่งควบคุมเครื่องสแกน รวมผลลัพธ์ และจัดเก็บไว้ในฐานข้อมูล SQL ส่วนกลางพร้อมกับการกำหนดค่าของระบบ ส่วนประกอบอื่นๆ ได้แก่ ส่วนต่อประสานผู้ใช้แบบใช้เบราว์เซอร์และบรรทัดคำสั่ง

องค์ประกอบเพิ่มเติมของระบบคือฐานข้อมูลการทดสอบช่องโหว่ของเครือข่าย ฐานข้อมูลนี้อัปเดตจากค่าธรรมเนียม Greenborne Community Feed หรือ Greenborne Security Feed หลังเป็นเซิร์ฟเวอร์สมัครสมาชิกแบบชำระเงินในขณะที่ฟีดชุมชนฟรี

4. ชุมชนเครือข่ายเรตินา

Thre Retina Network Communityเป็นเวอร์ชันฟรีของ Retina Network Security Scanner จาก AboveTrust ซึ่งเป็นหนึ่งในเครื่องสแกนช่องโหว่ที่รู้จักกันดีที่สุด

เป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมพร้อมคุณสมบัติมากมาย เครื่องมือนี้สามารถทำการประเมินช่องโหว่ของแพตช์ที่หายไป ช่องโหว่ซีโร่เดย์ และการกำหนดค่าที่ไม่ปลอดภัยได้ฟรี โปรไฟล์ผู้ใช้ที่สอดคล้องกับฟังก์ชันงานทำให้การทำงานของระบบง่ายขึ้น ส่วนต่อประสานผู้ใช้ที่ใช้งานง่ายในสไตล์เมโทรช่วยให้การทำงานของระบบคล่องตัว

Retina Network Community ใช้ฐานข้อมูลของสแกนเนอร์ Retina ซึ่งเป็นฐานข้อมูลที่ครอบคลุมเกี่ยวกับช่องโหว่ของเครือข่าย ปัญหาการกำหนดค่า และแพตช์ที่ขาดหายไป มีการอัปเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการ อุปกรณ์ แอปพลิเคชัน และสภาพแวดล้อมเสมือนที่หลากหลาย เมื่อพูดถึงสภาพแวดล้อมเสมือน ผลิตภัณฑ์นี้สนับสนุนสภาพแวดล้อม VMware อย่างสมบูรณ์ และรวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์ การสแกนแอปพลิเคชันเสมือน และการรวมเข้ากับ vCenter

ข้อจำกัดหลักของชุมชนเครือข่าย Retina คือจำกัดการสแกนที่อยู่ IP 256 รายการ แม้ว่าจะไม่มาก แต่ก็เพียงพอสำหรับองค์กรขนาดเล็กหลายแห่ง หากสภาพแวดล้อมของคุณใหญ่กว่านั้น คุณสามารถเลือกใช้ Retina Network Security Scanner ซึ่งมีให้ในรุ่น Standard และ Unlimited ทั้งสองรุ่นมีชุดคุณสมบัติเพิ่มเติมเมื่อเทียบกับเครื่องสแกน Retina Network Community

5. NEXPose Community Edition

Nexpose จาก Rapid7 เป็นอีกหนึ่งเครื่องสแกนช่องโหว่ที่รู้จักกันดีถึงแม้จะน้อยกว่า Retina Nexpose Community Editionเป็นรุ่นที่ จำกัด ของสแกนช่องโหว่ที่ครอบคลุมของ Rapid7

ข้อจำกัดมีความสำคัญ ก่อนอื่น คุณสามารถใช้ผลิตภัณฑ์เพื่อสแกนที่อยู่ IP ได้สูงสุด 32 รายการเท่านั้น ทำให้เป็นตัวเลือกที่ดีสำหรับเครือข่ายที่เล็กที่สุดเท่านั้น นอกจากนี้ ผลิตภัณฑ์นี้สามารถใช้ได้เพียงหนึ่งปีเท่านั้น นอกจากข้อจำกัดเหล่านี้แล้ว ผลิตภัณฑ์นี้ยังเป็นผลิตภัณฑ์ที่ยอดเยี่ยมอีกด้วย

Nexpose สามารถทำงานบนเครื่องจริงที่ใช้ Windows หรือ Linux นอกจากนี้ยังมีให้ใช้งานเป็นอุปกรณ์ VM ความสามารถในการสแกนที่ครอบคลุมของผลิตภัณฑ์จะจัดการกับเครือข่าย ระบบปฏิบัติการ เว็บแอปพลิเคชัน ฐานข้อมูล และสภาพแวดล้อมเสมือน Nexpose ใช้สิ่งที่เรียกว่า Adaptive Security ซึ่งสามารถตรวจจับและประเมินอุปกรณ์ใหม่และช่องโหว่ใหม่โดยอัตโนมัติทันทีที่พวกเขาเข้าถึงเครือข่ายของคุณ ซึ่งรวมเข้ากับการเชื่อมต่อแบบไดนามิกไปยัง VMware และ AWS และการผสานรวมกับโครงการวิจัย Sonar เพื่อให้การตรวจสอบแบบเรียลไทม์ Nexpose จัดให้มีการสแกนนโยบายแบบบูรณาการเพื่อช่วยในการปฏิบัติตามมาตรฐานยอดนิยม เช่น CIS และ NIST รายงานการแก้ไขที่ใช้งานง่ายของเครื่องมือนี้จะให้คำแนะนำทีละขั้นตอนเกี่ยวกับการดำเนินการแก้ไขเพื่อปรับปรุงการปฏิบัติตามข้อกำหนดอย่างรวดเร็ว

6. SecureCheq

รายการสุดท้ายของเราคือผลิตภัณฑ์จาก Tripwire อีกชื่อหนึ่งในครอบครัวด้านความปลอดภัยไอที มันSecureCheqซอฟต์แวร์ที่โฆษณาว่าเป็นตัวตรวจสอบการรักษาความปลอดภัยฟรี Microsoft Windows การกำหนดค่าสำหรับพีซีและเซิร์ฟเวอร์

เครื่องมือนี้ทำการสแกนในเครื่องคอมพิวเตอร์ Windows และระบุการตั้งค่าขั้นสูงของ Windows ที่ไม่ปลอดภัยตามที่กำหนดโดยมาตรฐาน CIS, ISO หรือ COBIT จะค้นหาข้อผิดพลาดเกี่ยวกับการกำหนดค่าทั่วไปเกี่ยวกับความปลอดภัยประมาณสองโหล

นี่เป็นเครื่องมือง่ายๆ ที่ใช้งานง่าย คุณเพียงแค่เรียกใช้บนเครื่องท้องถิ่นและจะแสดงรายการการตั้งค่าที่ตรวจสอบด้วยสถานะผ่านหรือล้มเหลว การคลิกที่การตั้งค่าใด ๆ ในรายการจะแสดงบทสรุปของช่องโหว่พร้อมข้อมูลอ้างอิงเกี่ยวกับวิธีการแก้ไข สามารถพิมพ์รายงานหรือบันทึกเป็นไฟล์ OVAL XML ได้

แม้ว่า SecureCheq จะสแกนหาการตั้งค่าการกำหนดค่าขั้นสูงบางอย่าง แต่ก็ไม่พบช่องโหว่และภัยคุกคามทั่วไปจำนวนมาก ทางออกที่ดีที่สุดของคุณคือการใช้ร่วมกับเครื่องมือพื้นฐาน เช่น Microsoft Baseline Security Analyzer ที่รีวิวข้างต้น

การจัดการช่องโหว่

การตรวจจับช่องโหว่โดยใช้เครื่องมือซอฟต์แวร์บางประเภทเป็นสิ่งหนึ่งที่ไม่มีประโยชน์เว้นแต่จะเป็นส่วนหนึ่งของกระบวนการจัดการช่องโหว่แบบองค์รวม เช่นเดียวกับระบบตรวจจับการบุกรุกไม่ใช่เครื่องสแกนช่องโหว่ของเครือข่ายระบบป้องกันการบุกรุก - หรืออย่างน้อยที่สุดส่วนใหญ่จะตรวจจับเฉพาะจุดอ่อนและชี้ให้คุณ

ขึ้นอยู่กับคุณที่จะมีกระบวนการบางอย่างเพื่อตอบสนองต่อช่องโหว่ที่ตรวจพบเหล่านี้ สิ่งแรกที่ควรทำคือการประเมินพวกเขา

แนวคิดในที่นี้คือการทำให้แน่ใจว่าช่องโหว่ที่ตรวจพบนั้นเป็นของจริง ผู้ผลิตเครื่องสแกนช่องโหว่มักจะชอบใช้ความระมัดระวังและเครื่องมือหลายอย่างของพวกเขาจะรายงานผลบวกที่ผิดพลาดจำนวนหนึ่ง

ขั้นตอนต่อไปในกระบวนการจัดการช่องโหว่คือการตัดสินใจว่าคุณต้องการแก้ไขและแก้ไขช่องโหว่ที่แท้จริงอย่างไร หากพบในซอฟต์แวร์ที่องค์กรของคุณแทบไม่ใช้หรือแทบไม่ใช้เลย แนวทางปฏิบัติที่ดีที่สุดของคุณคือลบและแทนที่ด้วยซอฟต์แวร์อื่นที่มีฟังก์ชันการทำงานที่คล้ายคลึงกัน

ในหลายกรณี การแก้ไขช่องโหว่นั้นง่ายพอๆ กับการใช้โปรแกรมแก้ไขจากผู้เผยแพร่ซอฟต์แวร์หรืออัปเกรดเป็นเวอร์ชันล่าสุด ในบางครั้ง สิ่งเหล่านี้สามารถแก้ไขได้ด้วยการแก้ไขการตั้งค่าการกำหนดค่าบางอย่าง