2021de En İyi Ücretsiz Ağ Güvenlik Açığı Tarayıcıları (İnceleme)

Ağınızın, verilerinizi çalmaya veya kuruluşunuza zarar vermeye çalışan kötü niyetli kullanıcıların hedefi olmasını istemezsiniz. Ama girmeleri için mümkün olduğunca az yol olduğundan nasıl emin olabilirsiniz?

Ağınızdaki her bir güvenlik açığının bilindiğinden, ele alındığından ve giderildiğinden veya bunu azaltmak için bir önlem alındığından emin olarak. Ve bunu başarmanın ilk adımı, ağınızı bu güvenlik açıkları için taramaktır.

Bu, belirli bir tür yazılım aracının işidir ve bugün size en iyi ücretsiz ağ güvenlik açığı tarayıcılarını sunmaktan mutluluk duyuyoruz.

Bugünkü tartışmaya ağ güvenlik açığından veya belki de güvenlik açıklarından bahsederek ve bunların ne olduğunu açıklamaya çalışarak başlayacağız. Daha sonra genel olarak güvenlik açığı tarayıcılarını tartışacağız. Onlara kimin ve neden ihtiyacı olduğunu göreceğiz.

Bir güvenlik açığı tarayıcısı yalnızca bir güvenlik açığı yönetim sürecinin parçası olarak çalıştığından, bundan sonra tartışacağız. Ardından, güvenlik açığı tarayıcılarının tipik olarak nasıl çalıştığını inceleyeceğiz. Hepsi farklıdır ama özünde farklılıklardan çok benzerlikler vardır. Ve en iyi ücretsiz güvenlik açığı tarayıcılarının ne olduğunu açıklamadan önce , size onlarda ne arayacağınızı söyleyeceğiz.

Güvenlik açığı tarayıcısı: Bir taneye ihtiyacım var mı?

Bilgisayar sistemleri ve ağları her zamankinden daha karmaşıktır. Tipik bir sunucunun yüzlerce işlemi çalıştırması alışılmadık bir durum değildir. Bu işlemlerin her biri bir programdır, bazıları binlerce kod satırı içeren büyük programlardır. Ve bu kodun içinde her türden beklenmedik şey olabilir.

Bir programcı, bir noktada hata ayıklamayı kolaylaştırmak için bazı arka kapı özelliği eklemiş olabilir ve bu özellik yanlışlıkla son sürüme geçmiş olabilir. Giriş doğrulamasında, belirli koşullar altında beklenmeyen ve istenmeyen sonuçlara neden olacak bazı hatalar olabilir.

Bunların her biri birer boşluktur ve bu delikleri bulup sistemlerinize saldırmak için kullanmaktan başka yapacak daha iyi bir şeyi olmayan çok sayıda insan var.

Bu deliklere güvenlik açıkları diyoruz . Ve gözetimsiz bırakılırlarsa, kötü niyetli kullanıcılar tarafından sistemlerinize ve verilerinize veya daha da kötüsü müşterinizin verilerine erişmek için veya sistemlerinizi kullanılamaz hale getirmek gibi bazı zararlara neden olmak için kullanılabilirler.

Güvenlik açıkları ağınızın her yerinde olabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda bulunurlar, ancak anahtarlar, yönlendiriciler gibi ağ ekipmanlarında ve hatta güvenlik duvarları gibi güvenlik cihazlarında da yaygındırlar.

Ağ güvenlik açığı tarayıcıları / açıkladı

Güvenlik açığı tarayıcıları veya genellikle adlandırıldığı gibi güvenlik açığı değerlendirme araçları, tek amacı sistemlerinizdeki, cihazlarınızdaki, ekipmanınızdaki ve yazılımınızdaki güvenlik açıklarını belirlemek olan yazılım araçlarıdır. Onlara tarayıcı diyoruz çünkü genellikle belirli güvenlik açıklarını aramak için ekipmanınızı tararlar.

Ancak bu güvenlik açıklarını nasıl buluyorlar? Ne de olsa, genellikle görünürde değiller veya geliştirici onlara hitap ederdi. Bilgisayar virüslerini tanımak için virüs tanımları veritabanlarını kullanan bir virüs koruma yazılımı gibi, çoğu güvenlik açığı tarayıcısı, güvenlik açığı veritabanlarına ve belirli güvenlik açıkları için tarama sistemlerine güvenir.

Bu güvenlik açığı veritabanları, yazılım ve donanımdaki güvenlik açıklarını bulmaya adanmış iyi bilinen güvenlik testi laboratuvarlarından alınabilir veya tescilli veritabanları olabilir.

Aldığınız algılama düzeyi, aracınızın kullandığı güvenlik açığı veritabanı kadar iyidir.

Ağ Tarayıcıları – Algılama nasıl çalışır?

Bu soruya hızlı ve kolay Cevap basit: Sen yap! Hayır, gerçekten, herkesin onlara ihtiyacı var. Aklı başında hiç kimsenin bir bilgisayarı virüs koruması olmadan çalıştırmayı düşünmediği gibi, hiçbir ağ yöneticisi de en azından bir güvenlik açığı tespit şemasına sahip olmamalıdır.

Elbette bu teorik olarak elle yapılabilecek bir şey ama pratik olarak imkansız bir iştir. Muazzam bir zaman ve insan kaynağı gerektirecektir. Bazı kuruluşlar kendini güvenlik açıklarını bulmaya adamıştır ve genellikle binlerce olmasa da yüzlerce kişiyi istihdam etmektedir.

Gerçek şu ki, bir dizi bilgisayar sistemini veya cihazı yönetiyorsanız, muhtemelen bir güvenlik açığı tarayıcısına ihtiyacınız vardır. SOX veya PCI-DSS gibi düzenleyici standartlara uymak, genellikle bunu yapmanızı zorunlu kılar. Ve buna ihtiyaç duymasalar bile, ağınızı güvenlik açıkları için taradığınızı gösterebilirseniz uyumluluğu göstermek daha kolay olacaktır.

Bakılacak şey

Ağ güvenlik açığı tarayıcılarını değerlendirirken göz önünde bulundurulması gereken en önemli şeylerden bazılarına göz atalım.

İlk ve en önemlisi, aracın tarayabileceği cihaz aralığıdır. Bu, ortamınıza mümkün olduğunca yakın olmalıdır. Örneğin, ortamınızda çok sayıda Linux sunucusu varsa, bunları tarayacak bir araç seçmelisiniz. Tarayıcınız, sizi gereksiz bildirimler ve yanlış pozitifler arasında boğmamak için ortamınızda mümkün olduğunca doğru olmalıdır.

Dikkate alınması gereken bir diğer önemli faktör, aracın güvenlik açığı veritabanıdır.

• Düzenli olarak güncelleniyor mu?
• Yerel olarak mı yoksa bulutta mı depolanıyor?
• Güvenlik açığı veritabanını güncellemek için ek ücret ödemeniz gerekiyor mu?

Bunlar, aracınızı seçmeden önce bilmek isteyeceğiniz şeylerdir.

Tüm tarayıcılar eşit yaratılmamıştır, bazıları diğerlerinden daha müdahaleci bir tarama yöntemi kullanacak ve sistem performansını potansiyel olarak etkileyecektir. En müdahaleci genellikle en iyi tarayıcılar olduğundan bu kötü bir şey değildir, ancak sistem performansını etkiliyorlarsa, is hakkında bilmek ve taramaları buna göre planlamak isteyeceksiniz. Ve zamanlamadan bahsetmişken, bu, ağ güvenlik açığı tarayıcılarının bir başka önemli yönüdür. Düşündüğünüz aracın programlanmış taramaları bile var mı? Bazı araçların manuel olarak başlatılması gerekir.

Ağ güvenlik açığı tarayıcılarının son önemli yönü, onların uyarılması ve raporlanmasıdır.

• Bir güvenlik açığı tespit ettiklerinde ne olur?
• Bildirim açık ve anlaşılması kolay mı?
• Araç, bulunan güvenlik açıklarının nasıl düzeltileceği konusunda bir fikir veriyor mu?

Bazı araçlarda bazı güvenlik açıklarının otomatik olarak düzeltilmesi bile vardır. Diğerleri yama yönetimi yazılımıyla entegre olur.

Raporlamaya gelince, bu genellikle kişisel bir tercih meselesidir, ancak raporlarda bulmayı umduğunuz bilgilerin gerçekten orada olduğundan emin olmalısınız. Bazı araçların yalnızca önceden tanımlanmış raporları vardır, bazıları bunları değiştirmenize, bazıları ise sıfırdan yenilerini oluşturmanıza izin verir.

En iyi ağ güvenlik açığı tarayıcıları

Artık güvenlik açığı tarayıcılarında ne arayacağımızı bildiğimize göre, bulabileceğimiz en iyi veya en ilginç paketlerden bazılarına göz atalım. Biri hariç hepsi ücretsizdir ve ücretli olanın ücretsiz denemesi vardır.

1. SolarWinds Ağ Yapılandırma Yöneticisi ( ÜCRETSİZ DENEME )

SolarWinds'ten Network Configuration Manager adlı ilginç bir yazılım parçasına ilk girdimiz . Ancak bu ne ücretsiz bir araç ne de bir ağ güvenlik açığı tarayıcısıdır. Bu yüzden bu listede ne yaptığını merak ediyor olabilirsiniz.

Dahil edilmesinin başlıca bir nedeni vardır : araç, diğer pek çok aracın yapmadığı belirli bir güvenlik açığı türünü ve ağ ekipmanının yanlış yapılandırılmasını ele alır.

• ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
• Resmi indirme: https://www.solarwinds.com/network-configuration-manager

Bu aracın bir güvenlik açığı tarayıcısı olarak birincil amacı, yapılandırma hataları ve eksiklikler için ağ ekipmanını doğrulamaktır. Ayrıca, cihaz yapılandırmalarını değişiklikler için periyodik olarak kontrol edecektir.

Bu, bazı saldırılar diğer sistemlere erişimi kolaylaştıracak şekilde bazı aygıt yapılandırmalarını değiştirerek başlatıldığından yararlı olabilir. Ağ Yapılandırma Yöneticisi ayrıca standart yapılandırmaları dağıtabilen, süreç dışı değişiklikleri tespit edebilen, yapılandırmaları denetleyen ve hatta ihlalleri düzeltebilen otomatikleştirilmiş ağ yapılandırma araçlarıyla ağ uyumluluğu konusunda size yardımcı olabilir.

Yazılım, Ulusal Güvenlik Açığı Veritabanı ile bütünleşir ve Cisco cihazlarınızdaki güvenlik açıklarını belirlemek için en güncel CVE'lere erişime sahiptir. ASA, IOS veya Nexus OS çalıştıran herhangi bir Cisco cihazı ile çalışacaktır. Aslında, iki kullanışlı araç, ASA için Network Insights ve Nexus için Network Insights, doğrudan ürüne yerleştirilmiştir.

SolarWinds Ağ Yapılandırma Yöneticisinin fiyatlandırması 2 895 dolardan başlar ve düğüm sayısına göre değişir. Bu aracı denemek isterseniz, SolarWinds'den 30 günlük ücretsiz deneme sürümünü indirebilirsiniz.

2. Microsoft Temel Güvenlik Çözümleyicisi (MBSA)

İkinci girişimiz, Microsoft'un Baseline Security Analyzer veya MBSA adlı daha eski bir aracıdır . Bu araç, daha büyük kuruluşlar için ideal olmayan bir seçenektir ancak yalnızca birkaç sunucusu olan küçük işletmeler için uygun olabilir.

Microsoft kökeni göz önüne alındığında, bu aracın Microsoft ürünlerinden başka bir şeye bakmasını beklemeyin. Temel Windows işletim sistemini ve ayrıca Windows Güvenlik Duvarı, SQL sunucusu, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarayacaktır.

Araç, gerçek güvenlik açığı tarayıcılarının yaptığı gibi belirli güvenlik açıklarını taramaz, ancak eksik yamaları, hizmet paketlerini ve güvenlik güncellemelerini ve ayrıca yönetim sorunları için tarama sistemlerini arar. MBSA'nın raporlama motoru, eksik güncellemelerin ve yanlış yapılandırmaların bir listesini almanızı sağlar.

MBSA, Microsoft'tan eski bir araçtır. O kadar eski ki, Windows 10 ile tamamen uyumlu değil. Sürüm 2.3, Windows'un en son sürümüyle çalışacak ancak yanlış pozitifleri temizlemek ve tamamlanamayan kontrolleri düzeltmek için biraz ince ayar gerektirecektir. Örneğin, MBSA, Windows Update'in en son Windows sürümünde etkinleştirilmediğini yanlışlıkla bildirir. Diğer bir dezavantaj, MBSA'nın Microsoft'a ait olmayan güvenlik açıklarını veya karmaşık güvenlik açıklarını algılamamasıdır. Yine de, bu aracın kullanımı kolaydır ve işini iyi yapar ve yalnızca Windows bilgisayarları olan daha küçük bir kuruluş için mükemmel bir araç olabilir.

3. Açık Güvenlik Açığı Değerlendirme Sistemi (OpenVAS)

Açık Güvenlik Açığı Değerlendirme Sistemi veya OpenVAS, kapsamlı ve güçlü bir güvenlik açığı tarama ve yönetim sistemi sunmak için bir araya gelen birçok hizmet ve araçtan oluşan bir çerçevedir.

OpenVAS'ın arkasındaki çerçeve, yaklaşık on yıldır topluluğa gelişmelerin katkıda bulunduğu Greenbone Networks'ün güvenlik açığı yönetimi çözümünün bir parçasıdır. Sistem tamamen ücretsizdir ve bileşenlerinin çoğu açık kaynaklıdır, ancak bazıları özeldir. OpenVAS tarayıcısı, düzenli olarak güncellenen elli binin üzerinde Ağ Güvenlik Açığı Testiyle birlikte gelir.

OpenVAS'ın iki ana bileşeni vardır, hedef bilgisayarların fiili olarak taranmasından sorumlu olan OpenVAS tarayıcısı ve tarayıcıyı kontrol eden, sonuçları birleştiren ve bunları sistem konfigürasyonu ile birlikte merkezi bir SQL veritabanında saklayan OpenVAS yöneticisi. Diğer bileşenler, tarayıcı tabanlı ve komut satırı kullanıcı arabirimlerini içerir.

Sistemin ek bir bileşeni, Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı Greenborne Community Feed veya Greenborne Security Feed ücretlerinden güncellenir. İkincisi, topluluk beslemesi ücretsizken ücretli bir abonelik sunucusudur.

4. Retina Ağı Topluluğu

Thre Retina Network Community , en iyi bilinen güvenlik açığı tarayıcılarından biri olan AboveTrust'tan Retina Network Security Scanner'ın ücretsiz sürümüdür.

Birçok özelliğe sahip kapsamlı bir güvenlik açığı tarayıcısıdır. Araç, eksik yamalar, sıfır gün güvenlik açıkları ve güvenli olmayan yapılandırmalar için ücretsiz bir güvenlik açığı değerlendirmesi yapabilir. Görev işlevleriyle uyumlu kullanıcı profilleri, sistemin çalışmasını basitleştirir. Metro tarzı sezgisel kullanıcı arayüzü, sistemin akıcı bir şekilde çalışmasına izin verir.

Retina Network Community, ağ güvenlik açıkları, yapılandırma sorunları ve eksik yamalardan oluşan kapsamlı bir veritabanı olan Retina tarayıcının veritabanını kullanır. Otomatik olarak güncellenir ve çok ��eşitli işletim sistemlerini, aygıtları, uygulamaları ve sanal ortamları kapsar. Sanal ortamlardan bahsetmişken, ürün VMware ortamlarını tam olarak destekler ve çevrimiçi ve çevrimdışı sanal görüntü tarama, sanal uygulama tarama ve vCenter ile entegrasyon içerir.

Retina Ağ Topluluğunun ana sınırlaması, 256 IP adresini taramakla sınırlı olmasıdır. Bu çok fazla olmasa da, birkaç küçük kuruluş için fazlasıyla yeterli olacaktır. Ortamınız bundan daha büyükse, Standart ve Sınırsız sürümlerde bulunan Retina Network Security Scanner'ı seçebilirsiniz. Her iki sürüm de Retina Network Community tarayıcısına kıyasla genişletilmiş bir özellik setine sahiptir.

5. Nexpose Topluluk Sürümü

Rapid7'den Nexpose, belki de Retina'dan daha az olmasına rağmen, iyi bilinen bir başka güvenlik açığı tarayıcısıdır. NeXpose Community Edition Rapid7 için çalışan en kapsamlı güvenlik açığı tarayıcısı sınırlı sürümüdür.

Sınırlamalar önemlidir. Her şeyden önce, ürünü yalnızca maksimum 32 IP adresini taramak için kullanabilirsiniz. Bu, onu yalnızca en küçük ağlar için iyi bir seçenek haline getirir. Ayrıca ürün sadece bir yıl kullanılabilir. Bu sınırlamaların yanı sıra, bu mükemmel bir üründür.

Nexpose, Windows veya Linux çalıştıran fiziksel makinelerde çalışabilir. Ayrıca bir VM cihazı olarak da mevcuttur. Ürünün kapsamlı tarama yetenekleri ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları yönetecektir. Nexpose, yeni cihazları ve yeni güvenlik açıklarını ağınıza eriştikleri anda otomatik olarak algılayabilen ve değerlendirebilen Uyarlamalı Güvenlik adını verdiği şeyi kullanır. Bu, gerçek canlı izleme sağlamak için VMware ve AWS'ye dinamik bağlantılar ve Sonar araştırma projesiyle entegrasyon ile birleşir. Nexpose, CIS ve NIST gibi popüler standartlara uymaya yardımcı olmak için entegre politika taraması sağlar. Aracın Sezgisel düzeltme raporları, uyumluluğu hızla iyileştirmek için düzeltme eylemleri hakkında adım adım talimatlar verir.

6. SecureCheq

Son girişimiz, BT güvenliğinde başka bir ev ismi olan Tripwire'ın bir ürünüdür. Onun SecureCheq yazılım masaüstü ve sunucular için ücretsiz bir Microsoft Windows yapılandırma güvenlik denetimi olarak bildirilir.

Araç, Windows bilgisayarlarda yerel taramalar gerçekleştirir ve CIS, ISO veya COBIT standartları tarafından tanımlanan güvenli olmayan Windows gelişmiş ayarlarını tanımlar. Güvenlikle ilgili yaklaşık iki düzine genel yapılandırma hatası arayacaktır.

Bu, kullanımı kolay basit bir araçtır. Sadece yerel makinede çalıştırın ve kontrol edilen tüm ayarları başarılı veya başarısız durumuyla listeleyecektir. Listelenen ayarlardan herhangi birine tıklamak, nasıl düzeltileceğine ilişkin referanslarla birlikte güvenlik açığının bir özetini ortaya çıkarır. Rapor yazdırılabilir veya OVAL XML dosyası olarak kaydedilebilir.

SecureCheq bazı gelişmiş yapılandırma ayarlarını tarasa da, daha genel güvenlik açıklarının ve tehditlerin çoğunu gözden kaçırır. En iyi seçeneğiniz, onu yukarıda incelenen Microsoft Baseline Security Analyzer gibi daha temel bir araçla birlikte kullanmaktır.

Güvenlik Açığı Yönetimi

Bir tür yazılım aracı kullanarak güvenlik açıklarını tespit etmek bir şeydir, ancak bütünsel bir güvenlik açığı yönetim sürecinin parçası olmadığı sürece bir tür işe yaramaz. İzinsiz Giriş Tespiti sistemlerinin İzinsiz Girişi Önleme Sistemleri olmadığı gibi Ağ güvenlik açığı tarayıcıları veya en azından bunların büyük çoğunluğu yalnızca güvenlik açıklarını algılar ve size yönlendirir.

Tespit edilen bu güvenlik açıklarına tepki vermek için bazı süreçlere sahip olmak size kalmıştır. Yapılması gereken ilk şey onları değerlendirmektir.

Buradaki fikir, tespit edilen güvenlik açıklarının gerçek olduğundan emin olmaktır. Güvenlik açığı tarayıcıları yapanlar genellikle dikkatli olmayı tercih ederler ve araçlarının çoğu belirli sayıda yanlış pozitif rapor eder.

Güvenlik açığı yönetimi sürecindeki bir sonraki adım, gerçek güvenlik açıklarını nasıl ele almak ve düzeltmek istediğinize karar vermektir. Bunlar, kuruluşunuzun çok az kullandığı veya hiç kullanmadığı bir yazılım parçasında bulunursa, en iyi hareket tarzınız onu kaldırıp benzer işlevler sunan başka bir yazılımla değiştirmek olabilir.

Çoğu durumda, güvenlik açıklarını düzeltmek, yazılım yayıncısından bir yama uygulamak veya en son sürüme yükseltmek kadar kolaydır. Bazen, bazı yapılandırma ayarlarını değiştirerek de düzeltilebilirler.