ทางเลือกที่ดีที่สุดสำหรับ Microsoft Baseline Security Analyzer

ความปลอดภัยเป็นปัญหาหลักของผู้ดูแลระบบเครือข่ายและระบบส่วนใหญ่ เป็นเรื่องที่เข้าใจได้ค่อนข้างดีเมื่อพิจารณาถึงฉากภัยคุกคามในปัจจุบัน การโจมตีทางไซเบอร์เกิดขึ้นบ่อยขึ้นเรื่อยๆ และมีผลร้ายที่ร้ายแรงมากจนยากจะเข้าใจ

อาชญากรไซเบอร์มีอย่างต่อเนื่องมองหาช่องโหว่ในระบบและซอฟแวร์ที่จะสามารถเข้าถึงสินทรัพย์ที่สำคัญที่สุดของหลาย ๆ องค์กรข้อมูลของพวกเขา การป้องกันที่ต้องใช้เครื่องมือประเมินความเสี่ยง เช่น Microsoft Baseline Security Analyzer หรือ MBSA อย่างไรก็ตาม เครื่องมือนี้เริ่มแสดงสัญญาณของอายุบางอย่าง สำหรับผู้เริ่มต้น จะไม่สามารถใช้งานกับ Windows เวอร์ชันใหม่ได้โดยตรง และยังมีฟังก์ชันการทำงานที่ค่อนข้างจำกัด

ตามจริงแล้ว หากคุณยังใช้ MBSA อยู่ ก็ถึงเวลาที่คุณจะเปลี่ยนไปใช้อย่างอื่น วันนี้ เรากำลังตรวจสอบสี่ทางเลือกที่ดีที่สุดสำหรับ Microsoft Baseline Security Analyzer

เราจะเริ่มการสนทนาโดยดูที่ MBSA ท้ายที่สุด จะช่วยให้รู้ว่าเรากำลังพยายามเปลี่ยนอะไร จากนั้นเราจะหารือเกี่ยวกับช่องโหว่โดยทั่วไป ต่อไป เราจะพูดถึงเครื่องมือสแกนช่องโหว่ มันคืออะไร ใครต้องการ และคุณสมบัติที่สำคัญของพวกเขาคืออะไร สิ่งนี้จะนำเราไปสู่การเปิดเผยครั้งใหญ่: สี่ทางเลือกที่ดีที่สุดสำหรับ Microsoft Baseline Security Analyzer เราจะตรวจสอบเครื่องมือแต่ละอย่างโดยสังเขปเพื่อให้คุณทราบถึงคุณลักษณะและความสามารถของเครื่องมือเหล่านี้

ตัววิเคราะห์ความปลอดภัยพื้นฐานของ Microsoft: อธิบาย

Microsoft Baseline Security Analyzer หรือ MBSA เป็นเครื่องมือที่ค่อนข้างเก่าจาก Microsoft แม้ว่าจะไม่ใช่ตัวเลือกในอุดมคติสำหรับองค์กรขนาดใหญ่ แต่เครื่องมือนี้สามารถใช้ได้กับธุรกิจขนาดเล็ก ซึ่งมีเซิร์ฟเวอร์เพียงไม่กี่เครื่อง นอกเหนือจากอายุแล้ว ข้อเสียเปรียบหลักประการหนึ่งของเครื่องมือคือมาจาก Microsoft คุณไม่สามารถคาดหวังให้สแกนสิ่งใดๆ ได้นอกจากผลิตภัณฑ์ของ Microsoft อย่างไรก็ตาม มันจะสแกนระบบปฏิบัติการ Windows รวมถึงบริการบางอย่างเช่น Windows Firewall, SQL Server, IIS และแอปพลิเคชัน Microsoft Office

ตรงกันข้ามกับเคร��่องมือสแกนช่องโหว่อื่นๆ เครื่องมือนี้ไม่สแกนหาช่องโหว่ที่เฉพาะเจาะจง แต่จะค้นหาสิ่งต่าง ๆ เช่นแพตช์ที่ขาดหายไป เซอร์วิสแพ็ค และการอัปเดตความปลอดภัย และจะสแกนระบบเพื่อหาปัญหาด้านการดูแลระบบ เอ็นจิ้นการรายงานสามารถสร้างรายการอัปเดตที่ขาดหายไปและการกำหนดค่าที่ไม่ถูกต้อง

ข้อเสียเปรียบที่สำคัญอีกประการของ MBSA ก็คือ เนื่องจากอายุของมัน มันจึงเข้ากันไม่ได้กับ Windows 10 จริงๆ MBSA เวอร์ชัน 2.3 ของ MBSA จะทำงานร่วมกับ Windows เวอร์ชันล่าสุดได้ แต่มีแนวโน้มว่าจะต้องมีการปรับแต่งบางอย่างเพื่อล้างผลบวกปลอมและเพื่อแก้ไขการตรวจสอบ ที่ไม่สามารถดำเนินการให้เสร็จสิ้นได้ ตัวอย่างเช่น MBSA จะรายงานเท็จว่า Windows Update ไม่ได้เปิดใช้งานบน Windows 10 แม้ว่าจะเปิดใช้งานอยู่ก็ตาม ดังนั้น คุณจึงไม่สามารถใช้ผลิตภัณฑ์นี้เพื่อตรวจสอบว่า Windows Update เปิดใช้งานบนคอมพิวเตอร์ Windows 10 หรือไม่

นี่เป็นเครื่องมือที่ใช้งานง่ายและทำงานได้ดี อย่างไรก็ตาม มันไม่ได้ช่วยอะไรมาก และจริง ๆ แล้วมันไม่ได้ผลดีกับคอมพิวเตอร์สมัยใหม่ด้วยซ้ำ ทำให้ผู้ใช้จำนวนมากต้องหาเครื่องทดแทน

ช่องโหว่101

ก่อนที่เราจะไปไกลกว่านี้ เรามาหยุดและพูดคุยสั้นๆ เกี่ยวกับช่องโหว่กันก่อน ความซับซ้อนของระบบคอมพิวเตอร์และเครือข่ายสมัยใหม่ได้มาถึงระดับความซับซ้อนที่ไม่เคยมีมาก่อน เซิร์ฟเวอร์โดยเฉลี่ยมักจะเรียกใช้กระบวนการหลายร้อยรายการ แต่ละกระบวนการเหล่านี้เป็นโปรแกรมคอมพิวเตอร์ บางโปรแกรมเป็นโปรแกรมขนาดใหญ่ที่สร้างจากซอร์สโค้ดหลายพันบรรทัด ภายในโค้ดนี้ อาจมีและอาจมีสิ่งที่ไม่คาดคิด ถึงจุดหนึ่งนักพัฒนาซอฟต์แวร์อาจเพิ่มคุณสมบัติแบ็คดอร์เพื่อบรรเทาความพยายามในการดีบั๊กของเขา ต่อมา เมื่อนักพัฒนาเริ่มทำงานอย่างอื่น คุณลักษณะที่เป็นอันตรายนี้อาจทำให้เป็นรุ่นสุดท้ายอย่างผิดพลาด อาจมีข้อผิดพลาดบางอย่างในรหัสตรวจสอบความถูกต้องของอินพุตที่อาจทำให้เกิดผลลัพธ์ที่ไม่คาดคิดและมักไม่พึงปรารถนาภายใต้สถานการณ์เฉพาะบางอย่าง

สิ่งเหล่านี้คือสิ่งที่เรากำลังอ้างถึงว่าเป็นช่องโหว่ และหนึ่งในนั้นสามารถใช้เพื่อพยายามเข้าถึงระบบและข้อมูลได้ มีชุมชนอาชญากรไซเบอร์จำนวนมากที่ไม่มีอะไรดีไปกว่าการค้นหาช่องโหว่เหล่านี้และใช้ประโยชน์จากพวกเขาเพื่อเจาะระบบของคุณและขโมยข้อมูลของคุณ เมื่อละเลยหรือปล่อยทิ้งไว้โดยไม่มีใครดูแล ผู้ใช้ที่ประสงค์ร้ายสามารถใช้ช่องโหว่เพื่อเข้าถึงระบบและข้อมูลของคุณ หรือที่แย่กว่านั้นคือข้อมูลของลูกค้าของคุณ หรือเพื่อสร้างความเสียหายที่สำคัญบางอย่าง เช่น ทำให้ระบบของคุณใช้งานไม่ได้

ช่องโหว่สามารถพบได้ทุกที่ พวกเขามักจะคืบคลานในซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ของคุณหรือในระบบปฏิบัติการ สิ่งเหล่านี้ยังมีอยู่ในอุปกรณ์เครือข่าย เช่น สวิตช์ เราเตอร์ และแม้กระทั่งอุปกรณ์รักษาความปลอดภัย เช่น ไฟร์วอลล์ หากต้องการอยู่อย่างปลอดภัย—หากมีบางสิ่งเช่นอยู่อย่างปลอดภัย—คุณต้องมองหาพวกมันทุกที่จริงๆ

เครื่องมือสแกนช่องโหว่

เครื่องมือสแกนหรือประเมินช่องโหว่มีหน้าที่หลักอย่างหนึ่ง: การระบุช่องโหว่ในระบบ อุปกรณ์ อุปกรณ์ และซอฟต์แวร์ของคุณ มักถูกเรียกว่าสแกนเนอร์เพราะมักจะสแกนอุปกรณ์ของคุณเพื่อค้นหาช่องโหว่ที่ทราบ

แต่เครื่องมือสแกนช่องโหว่พบช่องโหว่ได้อย่างไร ท้ายที่สุดพวกเขามักจะไม่อยู่ในสายตาธรรมดา หากชัดเจนเช่นนั้น นักพัฒนาซอฟต์แวร์จะจัดการกับพวกเขาก่อนปล่อยซอฟต์แวร์ เครื่องมือจริง ๆ ไม่ได้แตกต่างจากซอฟต์แวร์ป้องกันไวรัสที่ใช้ฐานข้อมูลคำจำกัดความของไวรัสเพื่อรับรู้ลายเซ็นไวรัสคอมพิวเตอร์มากนัก ในทำนองเดียวกัน เครื่องสแกนช่องโหว่ส่วนใหญ่อาศัยฐานข้อมูลช่องโหว่และระบบสแกนหาช่องโหว่เฉพาะ ฐานข้อมูลช่องโหว่ดังกล่าวมักจะหาได้จากแล็บทดสอบความปลอดภัยอิสระที่มีชื่อเสียงซึ่งทุ่มเทให้กับการค้นหาช่องโหว่ในซอฟต์แวร์และฮาร์ดแวร์ หรืออาจเป็นฐานข้อมูลที่เป็นกรรมสิทธิ์จากผู้จำหน่ายเครื่องมือสแกนช่องโหว่ โซ่นั้นแข็งแกร่งพอๆ กับตัวเชื่อมที่อ่อนแอที่สุดเท่านั้น

ใครต้องการพวกเขา?

คำตอบเดียวสำหรับคำถามนั้นค่อนข้างชัดเจน: ทุกคน! เช่นเดียวกับที่ไม่มีใครคิดในใจว่าจะใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัสในทุกวันนี้ ผู้ดูแลระบบเครือข่ายไม่ควรขาดรูปแบบการป้องกันช่องโหว่บางรูปแบบ การโจมตีอาจมาจากทุกที่และโจมตีคุณที่ไหนและเมื่อใดที่คุณคาดหวังน้อยที่สุด คุณต้องตระหนักถึงความเสี่ยงของการสัมผัส

แม้ว่าการสแกนหาช่องโหว่อาจเป็นสิ่งที่สามารถทำได้ด้วยตนเอง แต่นี่เป็นงานที่แทบจะเป็นไปไม่ได้เลย เพียงแค่ค้นหาข้อมูลเกี่ยวกับช่องโหว่ นับประสาการสแกนระบบของคุณเพื่อหาสถานะของพวกเขา อาจใช้ทรัพยากรจำนวนมหาศาล บางองค์กรทุ่มเทเพื่อค้นหาช่องโหว่และมักจ้างคนหลายร้อยคนหรือไม่ใช่หลายพันคน ทำไมไม่ใช้ประโยชน์จากพวกเขา?

ใครก็ตามที่จัดการระบบคอมพิวเตอร์หรืออุปกรณ์จำนวนมากจะได้รับประโยชน์อย่างมากจากการใช้เครื่องมือสแกนช่องโหว่ การปฏิบัติตามมาตรฐานการกำกับดูแล เช่น SOX หรือ PCI-DSS มักจะเป็นหน้าที่ของคุณ และแม้ว่าพวกเขาจะไม่ต้องการมันโดยเฉพาะ การปฏิบัติตามมักจะแสดงให้เห็นได้ง่ายขึ้นหากคุณสามารถแสดงให้เห็นว่าคุณมีเครื่องมือสแกนช่องโหว่อยู่แล้ว

คุณสมบัติที่สำคัญของเครื่องมือสแกนช่องโหว่

มีหลายปัจจัยที่ต้องพิจารณาเมื่อเลือกเครื่องมือสแกนช่องโหว่ ด้านบนของรายการสิ่งที่ต้องพิจารณาคือช่วงของอุปกรณ์ที่สามารถสแกนได้ คุณต้องมีเครื่องมือที่สามารถสแกนอุปกรณ์ทั้งหมดที่คุณต้องการสแกนได้ ตัวอย่างเช่น หากคุณมีเซิร์ฟเวอร์ Linux จำนวนมาก คุณจะต้องเลือกเครื่องมือที่สามารถสแกนได้ ไม่ใช่เครื่องมือที่ใช้กับเครื่อง Windows เท่านั้น คุณต้องการเลือกเครื่องสแกนที่แม่นยำที่สุดเท่าที่จะเป็นไปได้ในสภาพแวดล้อมของคุณ คุณไม่ต้องการที่จะจมน้ำตายในการแจ้งเตือนที่ไร้ประโยชน์และผลบวกปลอม

องค์ประกอบที่แตกต่างระหว่างผลิตภัณฑ์ก็คือฐานข้อมูลช่องโหว่ตามลำดับ เป็นผู้ดูแลโดยผู้ขายหรือมาจากองค์กรอิสระ? อัพเดทบ่อยแค่ไหน? มันถูกเก็บไว้ในเครื่องหรือในคลาวด์? คุณต้องจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อใช้ฐานข้อมูลช่องโหว่หรือเพื่อรับการอัปเดตหรือไม่? คุณอาจต้องการรับคำตอบสำหรับคำถามเหล่านี้ก่อนเลือกเครื่องมือของคุณ

เครื่องสแกนช่องโหว่บางเครื่องใช้วิธีการสแกนที่ล่วงล้ำ อาจส่งผลต่อประสิทธิภาพของระบบ อันที่จริง สิ่งที่รบกวนจิตใจมากที่สุดมักเป็นเครื่องสแกนที่ดีที่สุด อย่างไรก็ตาม หากสิ่งเหล่านี้ส่งผลต่อประสิทธิภาพของระบบ คุณจะต้องทราบล่วงหน้าเพื่อกำหนดเวลาการสแกนของคุณตามนั้น เมื่อพูดถึงการตั้งเวลา นี่เป็นอีกแง่มุมที่สำคัญของเครื่องมือสแกนช่องโหว่ของเครือข่าย เครื่องมือบางอย่างไม่มีแม้แต่การสแกนตามกำหนดเวลาและจำเป็นต้องเปิดใช้งานด้วยตนเอง

การแจ้งเตือนและการรายงานยังเป็นคุณลักษณะที่สำคัญของเครื่องมือสแกนช่องโหว่อีกด้วย การแจ้งเตือนเกี่ยวข้องกับสิ่งที่เกิดขึ้นเมื่อพบช่องโหว่ มีการแจ้งเตือนที่ชัดเจนและเข้าใจง่ายหรือไม่? มันถ่ายทอดอย่างไร? ผ่านป๊อปอัปบนหน้าจอ อีเมล ข้อความตัวอักษร? ที่สำคัญกว่านั้น เครื่องมือนี้ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการแก้ไขช่องโหว่ที่พบหรือไม่ เครื่องมือบางอย่างมีการแก้ไขช่องโหว่บางประเภทโดยอัตโนมัติ เครื่องมืออื่นๆ ผสานรวมกับซอฟต์แวร์การจัดการแพตช์ เนื่องจากการแพตช์มักจะเป็นวิธีที่ดีที่สุดในการแก้ไขช่องโหว่

สำหรับการรายงาน แม้ว่ามักจะเป็นเรื่องของความชอบส่วนบุคคล แต่คุณต้องแน่ใจว่าข้อมูลที่คุณคาดหวังและจำเป็นต้องค้นหาในรายงานจะอยู่ที่นั่นจริงๆ เครื่องมือบางอย่างมีรายงานที่กำหนดไว้ล่วงหน้าเท่านั้น ส่วนเครื่องมืออื่นๆ จะให้คุณแก้ไขรายงานที่มีอยู่แล้วภายในได้ สำหรับสิ่งที่ดีที่สุด—อย่างน้อยก็จากมุมมองการรายงาน—พวกเขาจะให้คุณสร้างรายงานที่กำหนดเองได้ตั้งแต่ต้น

สี่ทางเลือกที่ยอดเยี่ยมสำหรับ MBSA

ตอนนี้เรารู้แล้วว่าช่องโหว่คืออะไร วิธีสแกน และคุณลักษณะหลักของเครื่องมือสแกนช่องโหว่คืออะไร เราก็พร้อมที่จะตรวจสอบแพ็คเกจที่ดีที่สุดหรือน่าสนใจที่สุดบางส่วนที่เราพบ เราได้รวมเครื่องมือแบบเสียเงินและฟรีไว้ด้วย บางรุ่นมีทั้งแบบฟรีและแบบชำระเงิน ทั้งหมดจะเหมาะสมดีที่จะแทนที่ MBSA เรามาดูกันว่าคุณสมบัติหลักของพวกเขาคืออะไร

1. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองใช้ฟรี)

SolarWinds เป็นชื่อที่รู้จักกันดีในหมู่ผู้ดูแลระบบเครือข่ายและผู้ดูแลระบบ บริษัทได้สร้างเครื่องมือการดูแลระบบเครือข่ายที่ดีที่สุดมาเป็นเวลาประมาณ 20 ปี เครื่องมือตรวจสอบประสิทธิภาพเครือข่าย SolarWinds หนึ่งในเครื่องมือชั้นนำนั้นได้รับการชื่นชมและวิจารณ์อย่างสูงอย่างต่อเนื่องว่าเป็นหนึ่งในเครื่องมือตรวจสอบแบนด์วิดท์เครือข่าย SNMP ที่ดีที่สุด บริษัทยังมีชื่อเสียงในด้านเครื่องมือฟรีอีกด้วย เป็นเครื่องมือขนาดเล็กที่ออกแบบมาเพื่อจัดการกับงานเฉพาะของการจัดการเครือข่าย เครื่องมือฟรีที่รู้จักกันดี ได้แก่ Advanced Subnet Calculator และเซิร์ฟเวอร์ Kiwi Syslog

เครื่องมือแรกของเราSolarWinds Network Configuration Managerไม่ใช่เครื่องมือสแกนช่องโหว่จริงๆ แต่ด้วยเหตุผลสองประการ เราคิดว่ามันเป็นทางเลือกที่น่าสนใจสำหรับ MBSA และเลือกที่จะรวมไว้ในรายการของเรา สำหรับผู้เริ่มต้น ผลิตภัณฑ์มีคุณลักษณะการประเมินช่องโหว่ และยังระบุประเภทช่องโหว่เฉพาะ ซึ่งมีความสำคัญ แต่เครื่องมืออื่นๆ ไม่ได้กล่าวถึงการกำหนดค่าอุปกรณ์เครือข่ายที่ไม่ถูกต้อง ผลิตภัณฑ์นี้ยังมีคุณลักษณะที่ไม่เกี่ยวกับช่องโหว่อีกด้วย

• ทดลองใช้ฟรี: SolarWinds Network Configuration Manager
• ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/network-configuration-manager/registration

การใช้งานหลักของSolarWinds Network Configuration Managerเป็นเครื่องมือสแกนช่องโหว่อยู่ในการตรวจสอบความถูกต้องของการกำหนดค่าอุปกรณ์เครือข่ายสำหรับข้อผิดพลาดและการละเว้น เครื่องมือนี้ยังสามารถตรวจสอบการกำหนดค่าอุปกรณ์สำหรับการเปลี่ยนแปลงเป็นระยะๆ สิ่งนี้มีประโยชน์เนื่องจากการโจมตีบางอย่างเริ่มต้นโดยการปรับเปลี่ยนการกำหนดค่าของอุปกรณ์เครือข่าย ซึ่งมักจะไม่ปลอดภัยเท่ากับเซิร์ฟเวอร์ ในลักษณะที่สามารถอำนวยความสะดวกในการเข้าถึงระบบอื่นๆ เครื่องมือนี้ยังสามารถช่วยในเรื่องมาตรฐานหรือการปฏิบัติตามกฎระเบียบผ่านการใช้เครื่องมือกำหนดค่าเครือข่ายอัตโนมัติ ซึ่งสามารถปรับใช้การกำหนดค่าที่เป็นมาตรฐาน ตรวจจับการเปลี่ยนแปลงนอกกระบวนการ ตรวจสอบการกำหนดค่า หรือแม้แต่แก้ไขการละเมิด

ซอฟต์แวร์นี้รวมเข้ากับฐานข้อมูลช่องโหว่แห่งชาติซึ่งทำให้ได้รับตำแหน่งในรายการทางเลือก MBSA นอกจากนี้ยังมีการเข้าถึง CVE ล่าสุดเพื่อระบุช่องโหว่ในอุปกรณ์ Cisco ของคุณ จะทำงานร่วมกับอุปกรณ์ Cisco ที่ใช้ ASA, IOS หรือ Nexus OS อันที่จริง เครื่องมือที่มีประโยชน์อื่นๆ อีกสองอย่าง Network Insights for ASA และ Network Insights for Nexus ถูกสร้างมาในผลิตภัณฑ์โดยตรง

ราคาสำหรับSolarWinds Network Configuration Managerเริ่มต้นที่ $2,895 สำหรับโหนดที่มีการจัดการสูงสุด 50 โหนด และเพิ่มขึ้นตามจำนวนโหนดที่มีการจัดการ หากคุณต้องการทดลองใช้เครื่องมือนี้ คุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วันได้โดยตรงจาก SolarWinds

2. OpenVAS

เปิดช่องโหว่การประเมินระบบหรือOpenVASเป็นกรอบการทำงานของบริการต่างๆและเครื่องมือ พวกเขารวมกันเพื่อสร้างเครื่องมือสแกนช่องโหว่ที่ครอบคลุมแต่ทรงพลัง กรอบงานเบื้องหลังOpenVASเป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่ของ Greenbone Networks ซึ่งองค์ประกอบต่างๆ มีส่วนสนับสนุนชุมชนมาเป็นเวลาประมาณสิบปี ระบบนี้ฟรีทั้งหมดและองค์ประกอบหลักหลายส่วนเป็นโอเพ่นซอร์สแม้ว่าบางส่วนจะไม่ใช่ก็ตาม เครื่องสแกน OpenVAS มาพร้อมกับการทดสอบช่องโหว่เครือข่ายมากกว่าห้าหมื่นรายการซึ่งมีการอัปเดตเป็นประจำ

OpenVASประกอบด้วยสององค์ประกอบหลัก คนแรกเป็นสแกนเนอร์ OpenVAS นี่คือองค์ประกอบที่รับผิดชอบในการสแกนคอมพิวเตอร์เป้าหมายตามจริง องค์ประกอบที่สองคือตัวจัดการ OpenVASซึ่งจัดการทุกอย่าง เช่น การควบคุมเครื่องสแกน การรวมผลลัพธ์ และการจัดเก็บไว้ในฐานข้อมูล SQL กลาง ซอฟต์แวร์นี้มีอินเทอร์เฟซผู้ใช้ทั้งแบบใช้เบราว์เซอร์และบรรทัดคำสั่ง องค์ประกอบอื่นของระบบคือฐานข้อมูลการทดสอบช่องโหว่ของเครือข่าย ฐานข้อมูลนี้สามารถรับการอัปเดตได้จาก Greenborne Community Feed ฟรีหรือ Greenborne Security Feed แบบชำระเงินสำหรับการป้องกันที่ครอบคลุมมากขึ้น

3. ชุมชนเครือข่ายเรตินา

Retina Network Communityเป็นเวอร์ชันฟรีของRetina Network Security ScannerจากAboveTrustซึ่งเป็นหนึ่งในเครื่องสแกนช่องโหว่ที่รู้จักกันดีที่สุด แม้จะให้บริการฟรี แต่ก็เป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมซึ่งเต็มไปด้วยคุณสมบัติต่างๆ สามารถทำการประเมินช่องโหว่อย่างละเอียดของแพตช์ที่หายไป ช่องโหว่ซีโร่เดย์ และการกำหนดค่าที่ไม่ปลอดภัย นอกจากนี้ยังมีโปรไฟล์ผู้ใช้ที่สอดคล้องกับฟังก์ชันงาน ซึ่งทำให้การทำงานของระบบง่ายขึ้น ผลิตภัณฑ์นี้มี GUI ที่ใช้งานง่ายในสไตล์เมโทรซึ่งช่วยให้การทำงานของระบบคล่องตัว

สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับRetina Network Communityคือมันใช้ฐานข้อมูลช่องโหว่เดียวกันกับพี่น้องที่จ่ายเงิน เป็นฐานข้อมูลที่ครอบคลุมเกี่ยวกับช่องโหว่ของเครือข่าย ปัญหาการกำหนดค่า และแพตช์ที่ขาดหายไป ซึ่งได้รับการอัปเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการ อุปกรณ์ แอปพลิเคชัน และสภาพแวดล้อมเสมือนที่หลากหลาย เมื่อพูดถึงสภาพแวดล้อมเสมือน ผลิตภัณฑ์รองรับ VMware อย่างสมบูรณ์ และรวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์ การสแกนแอปพลิเคชันเสมือน และการผสานรวมกับ vCenter

ข้อเสียเปรียบหลักของชุมชนเครือข่าย Retinaคือจำกัดการสแกนที่อยู่ IP 256 รายการ แม้ว่าสิ่งนี้อาจไม่มากนักหากคุณกำลังจัดการเครือข่ายขนาดใหญ่ แต่ก็อาจมากเกินพอสำหรับองค์กรขนาดเล็กจำนวนมาก หากสภาพแวดล้อมของคุณมีอุปกรณ์มากกว่า 256 เครื่อง ทุกสิ่งที่เราเพิ่งพูดเกี่ยวกับผลิตภัณฑ์นี้ก็เป็นความจริงในตัวพี่ใหญ่อย่างRetina Network Security Scannerซึ่งมีให้ในรุ่น Standard และ Unlimited ทั้งสองรุ่นมีชุดคุณลักษณะขยายเมื่อเทียบกับสแกนเนอร์ Retina เครือข่ายชุมชน

4. NEXPose Community Edition

อาจจะไม่ได้รับความนิยมเท่า Retina แต่NexoseจากRapid7ก็เป็นเครื่องสแกนช่องโหว่ที่รู้จักกันดีอีกตัวหนึ่ง สำหรับNexpose Community Editionเป็นเครื่องสแกนช่องโหว่ที่ครอบคลุมของRapid7เวอร์ชันที่ลดขนาดลงเล็กน้อย แม้ว่าผลิตภัณฑ์จะมีข้อจำกัดที่สำคัญบางประการ ตัวอย่างเช่น จำกัดการสแกนที่อยู่ IP สูงสุด 32 รายการ สิ่งนี้จำกัดประโยชน์ของเครื่องมืออย่างมากกับเครือข่ายที่เล็กที่สุดเท่านั้น ข้อจำกัดอีกประการหนึ่งคือผลิตภัณฑ์นี้สามารถใช้ได้เพียงหนึ่งปีเท่านั้น หากคุณสามารถอยู่กับข้อจำกัดเหล่านี้ได้ ก็เป็นผลิตภัณฑ์ที่ยอดเยี่ยม ถ้าไม่ได้คุณก็สามารถดูได้ที่เสนอขายจ่ายจากRapid7

Nexpose Community Editionจะทำงานบนเครื่องจริงภายใต้ Windows หรือ Linux นอกจากนี้ยังมีให้เป็นอุปกรณ์เสมือน มีความสามารถในการสแกนที่ครอบคลุมซึ่งจะจัดการกับเครือข่าย ระบบปฏิบัติการ เว็บแอปพลิเคชัน ฐานข้อมูล และสภาพแวดล้อมเสมือน เครื่องมือนี้ใช้การรักษาความปลอดภัยแบบปรับได้ซึ่งสามารถตรวจจับและประเมินอุปกรณ์ใหม่และช่องโหว่ใหม่โดยอัตโนมัติทันทีที่เข้าถึงเครือข่ายของคุณ คุณลักษณะนี้ทำงานร่วมกับการเชื่อมต่อแบบไดนามิกไปยัง VMware และ AWS ซอฟต์แวร์ยังรวมเข้ากับโครงการวิจัย Sonar เพื่อให้การตรวจสอบแบบเรียลไทม์ Nexpose Community Editionให้การสแกนนโยบายแบบบูรณาการเพื่อช่วยในการปฏิบัติตามมาตรฐานที่เป็นที่นิยมเช่น CIS และ NIST และสุดท้ายแต่ไม่ท้ายสุด รายงานการแก้ไขที่ใช้งานง่ายของเครื่องมือจะให้คำแนะนำทีละขั้นตอนเกี่ยวกับการดำเนินการแก้ไข