Microsoft Baseline Security Analyzera En İyi Alternatifler

Güvenlik, çoğu ağ ve sistem yöneticisi için önemli bir endişe kaynağıdır. Günümüzün tehdit sahnesi düşünüldüğünde oldukça anlaşılır bir durum. Siber saldırılar giderek daha yaygın hale geliyor ve o kadar büyük kötü etkileri var ki, onları anlamak zor olabilir.

Siber suçlular, birçok kuruluşun en önemli varlığı olan verilerine erişmek için sürekli olarak sistemlerde ve yazılımlarda güvenlik açıkları ararlar . Bunu önlemek, Microsoft Baseline Security Analyzer veya MBSA gibi güvenlik açığı değerlendirme araçlarının kullanılmasını gerektirir. Ancak, bu araç bazı yaş belirtileri göstermeye başlıyor. Yeni başlayanlar için, Windows'un modern sürümleriyle doğrudan çalışmayacak ve aynı zamanda işlevsellik açısından da biraz sınırlı.

Dürüst olmak gerekirse, hala MBSA kullanıyorsanız, başka bir şeye geçmenin zamanı geldi. Bugün, Microsoft Baseline Security Analyzer'ın en iyi dört alternatifini inceliyoruz.

Tartışmamıza MBSA'ya bir göz atarak başlayacağız. Sonuçta, neyi değiştirmeye çalıştığımızı bilmek yardımcı olur. Daha sonra genel olarak güvenlik açığını tartışacağız. Ardından, güvenlik açığı tarama araçları, bunların ne olduğu, bunlara kimin ihtiyacı olduğu ve temel özelliklerinin neler olduğu hakkında konuşacağız. Bu bizi büyük açıklamaya götürecektir: Microsoft Baseline Security Analyzer'ın en iyi dört alternatifi. Size özellikleri ve yetenekleri hakkında bir fikir vermek için araçların her birini kısaca gözden geçireceğiz.

Microsoft Baseline Security Analyzer: Açıklama

Microsoft Baseline Security Analyzer veya MBSA, Microsoft'tan oldukça eski bir araçtır. Büyük kuruluşlar için kesinlikle ideal bir seçenek olmasa da araç, yalnızca bir avuç sunucusu olan daha küçük işletmeler için faydalı olabilir. Aracın yaşı dışında en büyük dezavantajlarından biri, Microsoft'tan geldiği için Microsoft ürünlerinden başka hiçbir şeyi taramasını bekleyemezsiniz. Ancak Windows işletim sistemini ve Windows Güvenlik Duvarı, SQL sunucusu, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarayacaktır.

Diğer birçok güvenlik açığı tarama aracının aksine, bu araç belirli güvenlik açıklarını taramaz. Bunun yerine eksik yamalar, hizmet paketleri ve güvenlik güncellemeleri gibi şeyleri arar ve yönetim sorunları için sistemleri tarar. Raporlama motoru, eksik güncellemelerin ve yanlış yapılandırmaların bir listesini oluşturabilir.

MBSA'nın bir diğer önemli dezavantajı, yaşı nedeniyle Windows 10 ile gerçekten uyumlu olmamasıdır. MBSA'nın 2.3 Sürümü, Windows'un en son sürümüyle çalışacaktır, ancak yanlış pozitifleri temizlemek ve kontrolleri düzeltmek için muhtemelen biraz ince ayar gerektirecektir. bu tamamlanamaz. Örnek olarak, MBSA, Windows Update'in Windows 10'da etkinleştirilmiş olsa bile etkin olmadığını yanlış bir şekilde bildirecektir. Sonuç olarak, Windows 10 bilgisayarlarda Windows Update'in etkinleştirilip etkinleştirilmediğini kontrol etmek için bu ürünü kullanamazsınız.

Bu, kullanımı basit bir araçtır ve işini iyi yapar. Ancak, pek bir şey yapmaz ve aslında modern bilgisayarlarda o kadar iyi yapmaz ve birçok kullanıcıyı yenisini aramaya yönlendirir.

Güvenlik Açığı 101

Daha ileri gitmeden önce, duralım ve güvenlik açığını kısaca tartışalım. Modern bilgisayar sistemlerinin ve ağlarının karmaşıklığı, eşi görülmemiş bir karmaşıklık düzeyine ulaştı. Ortalama bir sunucu genellikle yüzlerce işlemi çalıştırıyor olabilir. Bu işlemlerin her biri bir bilgisayar programıdır. Bazıları binlerce satır kaynak koddan oluşan büyük programlardır. Bu kodun içinde beklenmeyen şeyler olabilir ve muhtemelen vardır. Bir geliştirici, bir noktada hata ayıklama çabalarını kolaylaştırmak için bazı arka kapı özelliği eklemiş olabilir. Daha sonra, geliştirici başka bir şey üzerinde çalışmaya başladığında, bu tehlikeli özellik yanlışlıkla son sürüme geçmiş olabilir. Giriş doğrulama kodunda, bazı özel koşullar altında beklenmeyen ve genellikle istenmeyen sonuçlara neden olabilecek bazı hatalar da olabilir.

Bunlar, güvenlik açıkları olarak adlandırdığımız şeydir ve bunlardan herhangi biri, sistemlere ve verilere erişmeye çalışmak için kullanılabilir. Dışarıda, bu delikleri bulup sistemlerinize sızmak ve verilerinizi çalmak için kullanmaktan başka yapacak daha iyi bir şeyi olmayan devasa bir siber suçlu topluluğu var. Yok sayıldığında veya gözetimsiz bırakıldığında, güvenlik açıkları kötü niyetli kullanıcılar tarafından sistemlerinize ve verilerinize veya muhtemelen daha da kötüsü müşterinizin verilerine erişmek veya sistemlerinizi kullanılamaz hale getirmek gibi bazı büyük hasarlara neden olmak için kullanılabilir.

Güvenlik açıkları her yerde bulunabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda sürünürler. Anahtarlar, yönlendiriciler gibi ağ ekipmanlarında ve hatta güvenlik duvarları gibi güvenlik cihazlarında da bulunurlar. Güvenli tarafta olmak için - eğer güvenli tarafta olmak diye bir şey varsa - onları gerçekten her yerde aramanız gerekir.

Güvenlik Açığı Tarama Araçları

Güvenlik açığı tarama veya değerlendirme araçlarının tek bir birincil işlevi vardır: sistemlerinizdeki, cihazlarınızdaki, ekipmanınızdaki ve yazılımınızdaki güvenlik açıklarını belirlemek. Genellikle tarayıcılar olarak adlandırılırlar çünkü genellikle bilinen güvenlik açıklarını aramak için ekipmanınızı tararlar.

Ancak güvenlik açığı tarama araçları güvenlik açıklarını nasıl bulur? Sonuçta, genellikle ortada görünmezler. Bu kadar açık olsaydı, geliştiriciler yazılımı piyasaya sürmeden önce bunlara değinirdi. Araçlar aslında bilgisayar virüs imzalarını tanımak için virüs tanımları veritabanlarını kullanan virüs koruma yazılımlarından çok farklı değildir. Benzer şekilde, çoğu güvenlik açığı tarayıcısı, güvenlik açığı veritabanlarına ve belirli güvenlik açıkları için tarama sistemlerine güvenir. Bu tür güvenlik açığı veritabanları genellikle yazılım ve donanımdaki güvenlik açıklarını bulmaya adanmış, iyi bilinen bağımsız güvenlik testi laboratuvarlarından temin edilebilir veya bunlar güvenlik açığı tarama aracının satıcısına ait tescilli veritabanları olabilir. Bir zincir ancak en zayıf halkası kadar güçlü olduğundan,

Onlara Kimin İhtiyacı Var?

Bu sorunun tek kelimelik cevabı oldukça açık: Herkes! Aklı başında hiç kimsenin bu günlerde virüs koruması olmadan bir bilgisayarı çalıştırmayı düşünmediği gibi, hiçbir ağ yöneticisi de en azından bir tür güvenlik açığı koruması olmadan olmamalıdır. Saldırılar herhangi bir yerden gelebilir ve sizi en beklemediğiniz yerde ve zamanda vurabilir. Maruz kalma riskinizin farkında olmalısınız.

Güvenlik açıklarını taramak muhtemelen manuel olarak yapılabilecek bir şey olsa da, bu neredeyse imkansız bir iştir. Güvenlik açıkları hakkında bilgi bulmak, sistemlerinizi varlıkları için taramak şöyle dursun, çok büyük miktarda kaynak gerektirebilir. Bazı kuruluşlar kendini güvenlik açıklarını bulmaya adamıştır ve genellikle binlerce olmasa da yüzlerce kişiyi istihdam eder. Neden onlardan faydalanmıyorsunuz?

Bir dizi bilgisayar sistemini veya cihazı yöneten herkes, bir güvenlik açığı tarama aracı kullanmaktan büyük fayda sağlayacaktır. SOX veya PCI-DSS gibi düzenleyici standartlara uymak, sadece birkaçını saymak gerekirse, genellikle bunu yapmanızı zorunlu kılar. Ve özel olarak gerektirmeseler bile, yerinde güvenlik açığı tarama araçlarına sahip olduğunuzu gösterebilirseniz, uyumluluğun gösterilmesi genellikle daha kolay olacaktır.

Güvenlik Açığı Tarama Araçlarının Temel Özellikleri

Bir güvenlik açığı tarama aracı seçerken göz önünde bulundurulması gereken birçok faktör vardır. Göz önünde bulundurulması gerekenler listesinin başında, taranabilecek cihaz aralığı gelir. Taramanız gereken tüm ekipmanı tarayabilecek bir araca ihtiyacınız var. Örneğin, çok sayıda Linux sunucunuz varsa, yalnızca Windows makinelerini yöneten bir araç değil, onları tarayabilen bir araç seçmek isteyeceksiniz. Ayrıca, ortamınızda mümkün olduğunca doğru olan bir tarayıcı seçmek istersiniz. İşe yaramaz bildirimler ve yanlış pozitifler arasında boğulmak istemezsiniz.

Ürünler arasındaki diğer bir ayırt edici unsur, ilgili güvenlik açığı veritabanlarıdır. Satıcı tarafından mı sağlanıyor yoksa bağımsız bir kuruluştan mı? Ne kadar düzenli olarak güncelleniyor? Yerel olarak mı yoksa bulutta mı depolanıyor? Zafiyet veritabanını kullanmak veya güncellemeleri almak için ek ücret ödemeniz gerekiyor mu? Aracınızı seçmeden önce bu soruların yanıtlarını almak isteyebilirsiniz.

Bazı güvenlik açığı tarayıcıları, müdahaleci tarama yöntemleri kullanır. Sistem performansını potansiyel olarak etkileyebilirler. Aslında, en müdahaleci olanlar genellikle en iyi tarayıcılardır. Ancak, sistem performansını etkiliyorlarsa, taramalarınızı buna göre planlamak için önceden bilmek isteyeceksiniz. Zamanlamadan bahsetmişken, bu, ağ güvenlik açığı tarama araçlarının bir başka önemli yönüdür. Bazı araçların programlanmış taramaları bile yoktur ve manuel olarak başlatılması gerekir.

Uyarı ve raporlama da güvenlik açığı tarama araçlarının önemli özellikleridir. Uyarı, bir güvenlik açığı bulunduğunda ne olduğuyla ilgilidir. Açık ve anlaşılması kolay bir bildirim var mı? Nasıl bulaşır? Ekrandaki bir açılır pencere, bir e-posta, bir metin mesajı yoluyla mı? Daha da önemlisi, araç bulduğu güvenlik açıklarının nasıl düzeltileceği konusunda bir fikir veriyor mu? Bazı araçlar, belirli türdeki güvenlik açıklarının otomatik olarak düzeltilmesine bile sahiptir. Diğer araçlar, yama yönetimi yazılımıyla bütünleşir, çünkü yama genellikle güvenlik açıklarını düzeltmenin en iyi yoludur.

Raporlamaya gelince, bu genellikle kişisel bir tercih meselesi olsa da, raporlarda beklediğiniz ve bulmanız gereken bilgilerin gerçekten orada olmasını sağlamalısınız. Bazı araçlarda yalnızca önceden tanımlanmış raporlar bulunurken, diğerleri yerleşik raporları değiştirmenize izin verir. En iyilerine gelince - en azından raporlama açısından - sıfırdan özel raporlar oluşturmanıza izin verecekler.

MBSA'ya Dört Harika Alternatif

Artık güvenlik açıklarının ne olduğunu, nasıl tarandıklarını ve güvenlik açığı tarama araçlarının temel özelliklerinin neler olduğunu bildiğimize göre, bulabileceğimiz en iyi veya en ilginç paketlerden bazılarını incelemeye hazırız. Bazı ücretli ve bazı ücretsiz araçlar ekledik. Bazıları hem ücretsiz hem de ücretli bir sürümde bile mevcuttur. Hepsi MBSA'nın yerini almak için uygun olacaktır. Bakalım ana özellikleri nelermiş.

1. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)

SolarWinds, ağ ve sistem yöneticileri arasında iyi bilinen bir isimdir. Şirket, yaklaşık 20 yıldır en iyi ağ yönetim araçlarından bazılarını yapıyor. En iyi araçlarından biri olan SolarWinds Ağ Performansı İzleyicisi, en iyi SNMP ağ bant genişliği izleme araçlarından biri olarak sürekli olarak yüksek övgü ve övgüler alıyor. Şirket ayrıca ücretsiz araçlarıyla da oldukça ünlüdür. Ağ yönetiminin belirli görevlerini yerine getirmek için tasarlanmış daha küçük araçlardır. Bu ücretsiz araçların en bilinenleri arasında Advanced Subnet Calculator ve Kiwi Syslog sunucusu bulunur.

İlk aracımız SolarWinds Ağ Yapılandırma Yöneticisi , gerçekten bir güvenlik açığı tarama aracı değildir. Ancak iki özel nedenden dolayı MBSA'ya ilginç bir alternatif olduğunu düşündük ve listemize dahil etmeyi seçtik. Yeni başlayanlar için, ürün bir güvenlik açığı değerlendirme özelliğine sahiptir ve ayrıca, önemli olan ancak diğer birçok aracın ele almadığı, ağ ekipmanının yanlış yapılandırılması gibi belirli bir güvenlik açığı türünü ele alır. Ürün ayrıca güvenlik açığıyla ilgili olmayan özelliklerle doludur.

• ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
• Resmi İndirme Bağlantısı: https://www.solarwinds.com/network-configuration-manager/registration

SolarWinds Ağ Yapılandırma Yöneticisi bir güvenlik açığı tarama aracı olarak ‘in ana kullanım hataları ve ihmallerden ağ donanımları yapılandırmaları doğrulama içindedir. Araç ayrıca cihaz yapılandırmalarını değişiklikler için periyodik olarak kontrol edebilir. Bu, bazı saldırılar, diğer sistemlere erişimi kolaylaştırabilecek bir şekilde (genellikle sunucular kadar güvenli olmayan) bir ağ cihazının yapılandırmasını değiştirerek başlatıldığından kullanışlıdır. Araç aynı zamanda standart konfigürasyonları dağıtabilen, süreç dışı değişiklikleri tespit edebilen, konfigürasyonları denetleyen ve hatta ihlalleri düzeltebilen otomatikleştirilmiş ağ konfigürasyon araçlarını kullanarak standartlar veya mevzuat uyumluluğu konusunda da yardımcı olabilir.

Yazılım, bu MBSA alternatifleri listesinde yerini alan Ulusal Güvenlik Açığı Veritabanı ile bütünleşir. Ayrıca Cisco cihazlarınızdaki güvenlik açıklarını belirlemek için en güncel CVE'lere erişimi vardır. ASA, IOS veya Nexus OS çalıştıran herhangi bir Cisco cihazı ile çalışacaktır. Aslında, diğer iki kullanışlı araç, ASA için Network Insights ve Nexus için Network Insights doğrudan ürüne dahil edilmiştir.

Fiyat SolarWinds Ağ Yapılandırma Yöneticisi 50 yönetilen düğümlere up $ 2895 başlar ve yönetilen düğümlerin sayısı ile artar. Bu aracı denemek isterseniz, 30 günlük ücretsiz deneme sürümünü doğrudan SolarWinds'den indirebilirsiniz.

2. OpenVAS

Açık Açığı Değerlendirme Sistemi veya OpenVAS , çeşitli hizmetler ve araçlar çerçevesidir. Kapsamlı ancak güçlü bir güvenlik açığı tarama aracı oluşturmak için birleşirler. OpenVAS'ın arkasındaki çerçeve , Greenbone Networks'ün yaklaşık on yıldır topluluğa öğelerin katkıda bulunduğu güvenlik açığı yönetimi çözümünün bir parçasıdır. Sistem tamamen ücretsizdir ve temel bileşenlerinin çoğu açık kaynaklıdır, ancak bazıları değildir. OpenVAS tarayıcısı, düzenli olarak güncellenen elli binin üzerinde Ağ Güvenlik Açığı Testiyle birlikte sağlanır.

OpenVAS iki ana bileşenden oluşur. Birincisi OpenVAS tarayıcıdır . Bu, hedef bilgisayarların gerçek taranmasından sorumlu bileşendir. İkinci bileşen, tarayıcıyı kontrol etme, sonuçları birleştirme ve bunları merkezi bir SQL veritabanında saklama gibi diğer her şeyi yöneten OpenVAS yöneticisidir . Yazılımın hem tarayıcı tabanlı hem de komut satırı kullanıcı arayüzleri vardır. Sistemin bir diğer bileşeni ise Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı, güncellemelerini daha kapsamlı bir koruma için ücretsiz Greenborne Community Feed'den veya ücretli Greenborne Security Feed'den alabilir.

3. Retina Ağı Topluluğu

Retina Ağ Topluluğu ücretsiz sürümü Retina Ağ Güvenliği Scanner dan AboveTrust en bilinen güvenlik açığı tarayıcılar biridir. Ücretsiz olmasına rağmen, özelliklerle dolu kapsamlı bir güvenlik açığı tarayıcısıdır. Eksik yamalar, sıfır gün güvenlik açıkları ve güvenli olmayan yapılandırmalar için kapsamlı bir güvenlik açığı değerlendirmesi yapabilir. Aynı zamanda, iş işlevleriyle uyumlu kullanıcı profillerine sahiptir, böylece sistem çalışmasını basitleştirir. Bu ürün, sistemin akıcı bir şekilde çalışmasına izin veren metro stili sezgisel bir GUI'ye sahiptir.

Retina Network Community ile ilgili harika bir şey , ücretli kardeşiyle aynı güvenlik açığı veritabanını kullanmasıdır. Otomatik olarak güncellenen ve çok çeşitli işletim sistemlerini, aygıtları, uygulamaları ve sanal ortamları kapsayan, ağ güvenlik açıkları, yapılandırma sorunları ve eksik yamaları içeren kapsamlı bir veritabanıdır. Sanal ortamlardan bahsetmişken, ürün VMware'i tam olarak destekler ve çevrimiçi ve çevrimdışı sanal görüntü tarama, sanal uygulama tarama ve vCenter ile entegrasyon içerir.

Retina Network Community'nin ana dezavantajı, 256 IP adresini taramakla sınırlı olmasıdır. Büyük bir ağı yönetiyorsanız bu çok fazla olmasa da, birçok küçük kuruluş için fazlasıyla yeterli olabilir. Ortamınızda 256'dan fazla cihaz varsa, bu ürün hakkında az önce söylediğimiz her şey , Standard ve Unlimited sürümleri bulunan ağabeyi Retina Network Security Scanner için de geçerlidir. Her iki sürüm de Retina Network Community tarayıcısına kıyasla genişletilmiş bir özellik setine sahiptir .

4. Nexpose Topluluk Sürümü

Belki olarak değil Retina kadar popüler, NeXpose gelen Rapid7 için çalışan başka tanınmış güvenlik açığı tarayıcısı. Gelince NeXpose Community Edition , bu biraz daha küçültülmüş versiyonu Rapid7 için çalışan ‘ın kapsamlı güvenlik açığı tarayıcı. Bununla birlikte, ürünün bazı önemli sınırlamaları vardır. Örneğin, maksimum 32 IP adresini taramakla sınırlıdır. Bu, aracın kullanışlılığını yalnızca en küçük ağlarla ciddi şekilde sınırlar. Diğer bir sınırlama ise ürünün sadece bir yıl boyunca kullanılabilmesidir. Bu sınırlamalarla yaşayabilirseniz, mükemmel bir üründür. Değilse, Rapid7'nin ücretli teklifine her zaman göz atabilirsiniz .

Nexpose Community Edition , Windows veya Linux altındaki fiziksel makinelerde çalışacaktır. Ayrıca sanal bir cihaz olarak da mevcuttur. Ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları idare edecek kapsamlı tarama yeteneklerine sahiptir. Bu araç, ağınıza eriştikleri anda yeni cihazları ve yeni güvenlik açıklarını otomatik olarak algılayabilen ve değerlendirebilen uyarlanabilir güvenlik kullanır. Bu özellik, VMware ve AWS'ye dinamik bağlantılarla birlikte çalışır. Yazılım ayrıca gerçek canlı izleme sağlamak için Sonar araştırma projesiyle bütünleşir. Nexpose Topluluk SürümüCIS ve NIST gibi popüler standartlara uymaya yardımcı olmak için entegre politika taraması sağlar. Son olarak, aracın sezgisel düzeltme raporları, düzeltme eylemleri hakkında size adım adım talimatlar verir.