Bạn sẽ không muốn mạng của mình trở thành mục tiêu của những người dùng độc hại cố gắng lấy cắp dữ liệu của bạn hoặc gây thiệt hại cho tổ chức của bạn. Nhưng làm thế nào bạn có thể chắc chắn rằng có ít cách nhất có thể để họ vào được?
Bằng cách đảm bảo rằng mỗi và mọi lỗ hổng trên mạng của bạn đều được biết, giải quyết và sửa chữa hoặc áp dụng một số biện pháp để giảm thiểu nó. Và bước đầu tiên để hoàn thành điều đó là quét mạng của bạn để tìm những lỗ hổng đó.
Đây là công việc của một loại công cụ phần mềm cụ thể và hôm nay, chúng tôi vui mừng mang đến cho bạn những trình quét lỗ hổng mạng miễn phí tốt nhất.
Chúng ta sẽ bắt đầu cuộc thảo luận ngày hôm nay bằng cách nói về lỗ hổng mạng - hoặc có thể là lỗ hổng bảo mật - cố gắng giải thích chúng là gì. Tiếp theo, chúng ta sẽ thảo luận về trình quét lỗ hổng nói chung. Chúng tôi sẽ xem ai cần chúng và tại sao.
Vì trình quét lỗ hổng chỉ hoạt động như một phần của quy trình quản lý lỗ hổng, nên đây là những gì chúng ta sẽ thảo luận tiếp theo. Sau đó, chúng tôi sẽ nghiên cứu cách thức hoạt động của các trình quét lỗ hổng bảo mật. Chúng đều khác nhau nhưng về cốt lõi, thường có nhiều điểm tương đồng hơn là khác biệt. Và trước khi chúng tôi tiết lộ những trình quét lỗ hổng bảo mật miễn phí tốt nhất là gì , chúng tôi sẽ cho bạn biết những gì cần tìm ở chúng.
Máy quét lỗ hổng bảo mật: Tôi có cần một cái không?
Hệ thống máy tính và mạng phức tạp hơn bao giờ hết. Không có gì lạ khi một máy chủ điển hình đang chạy hàng trăm quy trình. Mỗi quy trình này là một chương trình, một số trong số chúng là những chương trình lớn chứa hàng nghìn dòng mã. Và trong đoạn mã này, có thể có tất cả những thứ không mong muốn.
Một lập trình viên, tại một thời điểm, có thể đã thêm một số tính năng cửa hậu để tạo điều kiện gỡ lỗi và tính năng này có thể đã nhầm lẫn với phiên bản cuối cùng. Có thể có một số lỗi trong xác thực đầu vào sẽ gây ra kết quả không mong muốn – và không mong muốn – trong một số trường hợp cụ thể.
Mỗi lỗ hổng trong số này là một lỗ hổng và có rất nhiều người ngoài kia không thể làm gì tốt hơn là tìm ra những lỗ hổng này và sử dụng chúng để tấn công hệ thống của bạn.
Các lỗ hổng được chúng tôi gọi là những lỗ hổng này . Và nếu không được giám sát, chúng có thể bị người dùng độc hại sử dụng để truy cập vào hệ thống và dữ liệu của bạn – hoặc thậm chí tệ hơn là dữ liệu của khách hàng – hoặc gây ra một số thiệt hại như làm cho hệ thống của bạn không thể sử dụng được.
Các lỗ hổng có thể ở khắp mọi nơi trên mạng của bạn. Chúng thường được tìm thấy trên phần mềm chạy trên máy chủ của bạn hoặc hệ điều hành của chúng nhưng chúng cũng phổ biến trong các thiết bị mạng như thiết bị chuyển mạch, bộ định tuyến và thậm chí cả các thiết bị bảo mật như tường lửa.
Máy quét lỗ hổng mạng / giải thích
Máy quét lỗ hổng bảo mật hoặc công cụ đánh giá lỗ hổng như chúng thường được gọi là công cụ phần mềm có mục đích duy nhất là xác định lỗ hổng trong hệ thống, thiết bị, thiết bị và phần mềm của bạn. Chúng tôi gọi chúng là máy quét vì chúng thường sẽ quét thiết bị của bạn để tìm kiếm các lỗ hổng cụ thể.
Nhưng làm thế nào để họ tìm thấy những lỗ hổng này? Rốt cuộc, chúng thường không xuất hiện ở đó hoặc nhà phát triển sẽ giải quyết chúng. Tương tự như phần mềm bảo vệ chống vi-rút sử dụng cơ sở dữ liệu định nghĩa vi-rút để nhận dạng vi-rút máy tính, hầu hết các trình quét lỗ hổng đều dựa vào cơ sở dữ liệu lỗ hổng và hệ thống quét các lỗ hổng cụ thể.
Các cơ sở dữ liệu về lỗ hổng này có thể được lấy từ các phòng thí nghiệm kiểm tra bảo mật nổi tiếng chuyên tìm kiếm các lỗ hổng trong phần mềm và phần cứng hoặc chúng có thể là cơ sở dữ liệu độc quyền.
Mức độ phát hiện bạn nhận được cũng tốt như cơ sở dữ liệu lỗ hổng bảo mật mà công cụ của bạn sử dụng.
Máy quét mạng - Cách phát hiện hoạt động
Câu trả lời nhanh chóng và dễ dàng cho câu hỏi này rất đơn giản: Bạn có! Không thực sự, mọi người đều cần chúng. Cũng giống như không ai có suy nghĩ đúng đắn của mình sẽ nghĩ đến việc chạy một máy tính mà không có một số biện pháp bảo vệ chống vi-rút, không quản trị viên mạng nào không có ít nhất một số sơ đồ phát hiện lỗ hổng bảo mật.
Tất nhiên, đây có thể là một việc về mặt lý thuyết có thể được thực hiện thủ công nhưng trên thực tế, đây là một công việc bất khả thi. Nó sẽ đòi hỏi một lượng lớn thời gian và nguồn nhân lực. Một số tổ chức chuyên tìm kiếm lỗ hổng bảo mật và họ thường tuyển dụng hàng trăm người nếu không muốn nói là hàng nghìn người.
Thực tế là nếu bạn đang quản lý một số hệ thống hoặc thiết bị máy tính, bạn có thể cần một máy quét lỗ hổng bảo mật. Việc tuân thủ các tiêu chuẩn quy định như SOX hoặc PCI-DSS thường sẽ bắt buộc bạn phải thực hiện. Và ngay cả khi họ không yêu cầu, việc tuân thủ sẽ dễ dàng chứng minh hơn nếu bạn có thể cho thấy rằng bạn đang quét mạng của mình để tìm các lỗ hổng.
Bạn cần tìm gì
Chúng ta hãy xem xét một số điều quan trọng nhất cần xem xét khi đánh giá máy quét lỗ hổng mạng.
Đầu tiên và quan trọng nhất là phạm vi thiết bị mà công cụ có thể quét. Điều này phải phù hợp với môi trường của bạn nhất có thể. Ví dụ: nếu môi trường của bạn có nhiều máy chủ Linux, bạn nên chọn một công cụ quét chúng. Máy quét của bạn cũng phải chính xác nhất có thể trong môi trường của bạn để không nhấn chìm bạn trong các thông báo vô ích và kết quả dương tính giả.
Một yếu tố quan trọng khác cần xem xét là cơ sở dữ liệu về lỗ hổng của công cụ.
Đây là tất cả những điều bạn sẽ muốn biết trước khi chọn công cụ của mình.
Không phải tất cả các máy quét đều được tạo ra như nhau, một số máy sẽ sử dụng phương pháp quét xâm nhập nhiều hơn những máy quét khác và có khả năng ảnh hưởng đến hiệu suất hệ thống. Đây không phải là một điều xấu vì những kẻ xâm nhập nhiều nhất thường là những máy quét tốt nhất nhưng nếu chúng ảnh hưởng đến hiệu suất hệ thống, bạn sẽ muốn biết và lên lịch quét cho phù hợp. Và nói về lập lịch, đây là một khía cạnh quan trọng khác của máy quét lỗ hổng mạng. Công cụ bạn đang xem xét thậm chí có quét theo lịch trình không? Một số công cụ cần được khởi chạy theo cách thủ công.
Khía cạnh quan trọng cuối cùng của máy quét lỗ hổng mạng là cảnh báo và báo cáo của chúng.
Một số công cụ thậm chí còn tự động khắc phục một số lỗ hổng. Tích hợp khác với phần mềm quản lý bản vá.
Đối với báo cáo, đây thường là vấn đề sở thích cá nhân nhưng bạn phải đảm bảo rằng thông tin bạn mong đợi tìm thấy trong báo cáo thực sự có ở đó. Một số công cụ chỉ có các báo cáo được xác định trước, một số sẽ cho phép bạn sửa đổi chúng và một số sẽ cho phép bạn tạo các báo cáo mới từ đầu.
Máy quét lỗ hổng mạng tốt nhất
Bây giờ chúng ta đã biết những gì cần tìm trong trình quét lỗ hổng bảo mật, hãy cùng xem một số gói tốt nhất hoặc thú vị nhất mà chúng ta có thể tìm thấy. Tất cả trừ một trong số chúng là miễn phí và một trong số chúng trả phí có bản dùng thử miễn phí.
1. Trình quản lý cấu hình mạng SolarWinds ( DÙNG THỬ MIỄN PHÍ )
Mục đầu tiên của chúng tôi trong một phần mềm thú vị của SolarWinds có tên là Trình quản lý cấu hình mạng . Tuy nhiên, đây không phải là một công cụ miễn phí và cũng không phải là một máy quét lỗ hổng mạng. Vì vậy, bạn có thể tự hỏi nó đang làm gì trong danh sách này.
Có một lý do chính để đưa nó vào : công cụ này giải quyết một loại lỗ hổng cụ thể mà không nhiều công cụ khác làm được và đó là cấu hình sai của thiết bị mạng.
Mục đích chính của công cụ này như một máy quét lỗ hổng bảo mật là xác thực thiết bị mạng để tìm các lỗi và thiếu sót trong cấu hình. Nó cũng sẽ kiểm tra định kỳ các cấu hình thiết bị để biết các thay đổi.
Điều này có thể hữu ích vì một số cuộc tấn công được bắt đầu bằng cách sửa đổi một số cấu hình thiết bị theo cách có thể tạo điều kiện cho việc truy cập vào các hệ thống khác. Trình quản lý cấu hình mạng cũng có thể giúp bạn tuân thủ mạng bằng các công cụ cấu hình mạng tự động có thể triển khai các cấu hình được chuẩn hóa, phát hiện các thay đổi ngoài quy trình, kiểm tra cấu hình và thậm chí sửa lỗi vi phạm.
Phần mềm tích hợp với Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia và có quyền truy cập vào CVE mới nhất để xác định các lỗ hổng trong các thiết bị Cisco của bạn. Nó sẽ hoạt động với bất kỳ thiết bị Cisco nào chạy ASA, IOS hoặc Nexus OS. Trên thực tế, hai công cụ hữu ích, Network Insights cho ASA và Network Insights cho Nexus được tích hợp ngay trong sản phẩm.
Giá cho Trình quản lý cấu hình mạng SolarWinds bắt đầu từ $ 2 895 và thay đổi tùy theo số lượng nút. Nếu bạn muốn dùng thử công cụ này, bạn có thể tải xuống phiên bản dùng thử 30 ngày miễn phí từ SolarWinds.
2. Microsoft Baseline Security Analyzer (MBSA)
Mục thứ hai của chúng tôi là một công cụ cũ hơn của Microsoft được gọi là Trình phân tích bảo mật đường cơ sở , hoặc MBSA. Công cụ này là một lựa chọn ít lý tưởng hơn cho các tổ chức lớn hơn nhưng nó có thể ổn đối với các doanh nghiệp nhỏ chỉ có một vài máy chủ.
Tuy nhiên, với nguồn gốc từ Microsoft, đừng mong đợi công cụ này có thể xem xét bất cứ thứ gì ngoại trừ các sản phẩm của Microsoft. Nó sẽ quét hệ điều hành Windows cơ bản cũng như một số dịch vụ như Windows Firewall, SQL server, IIS và các ứng dụng Microsoft Office.
Công cụ này không quét các lỗ hổng cụ thể như các máy quét lỗ hổng thực sự làm nhưng nó sẽ tìm kiếm các bản vá lỗi, gói dịch vụ và cập nhật bảo mật còn thiếu cũng như hệ thống quét các vấn đề quản trị. Công cụ báo cáo của MBSA sẽ cho phép bạn nhận được danh sách các bản cập nhật bị thiếu và cấu hình sai
MBSA là một công cụ cũ của Microsoft. Quá cũ đến mức nó không hoàn toàn tương thích với Windows 10. Phiên bản 2.3 sẽ hoạt động với phiên bản Windows mới nhất nhưng sẽ yêu cầu một số tinh chỉnh để xóa các lỗi dương tính giả và sửa lỗi kiểm tra không thể hoàn thành. Ví dụ: MBSA sẽ báo cáo sai rằng Windows Update không được kích hoạt trên phiên bản Windows mới nhất. Một nhược điểm khác là MBSA sẽ không phát hiện ra các lỗ hổng không phải của Microsoft hoặc các lỗ hổng phức tạp. Tuy nhiên, công cụ này rất dễ sử dụng và hoạt động tốt và nó có thể là công cụ hoàn hảo cho một tổ chức nhỏ hơn chỉ có máy tính Windows.
3. Hệ thống đánh giá lỗ hổng bảo mật mở (OpenVAS)
Hệ thống đánh giá lỗ hổng bảo mật mở, hay OpenVAS, là một khuôn khổ gồm nhiều dịch vụ và công cụ kết hợp để cung cấp một hệ thống quản lý và quét lỗ hổng toàn diện và mạnh mẽ.
Khuôn khổ đằng sau OpenVAS là một phần của giải pháp quản lý lỗ hổng bảo mật của Greenbone Networks mà từ đó những phát triển đã được đóng góp cho cộng đồng trong khoảng mười năm. Hệ thống này hoàn toàn miễn phí và hầu hết thành phần của nó là mã nguồn mở mặc dù một số là độc quyền. Máy quét OpenVAS đi kèm với hơn năm mươi nghìn Kiểm tra Lỗ hổng Mạng được cập nhật thường xuyên.
OpenVAS có hai thành phần chính, máy quét OpenVAS, chịu trách nhiệm quét thực tế các máy tính mục tiêu và trình quản lý OpenVAS, điều khiển máy quét, tổng hợp kết quả và lưu trữ chúng trong cơ sở dữ liệu SQL trung tâm cùng với cấu hình của hệ thống. Các thành phần khác bao gồm giao diện người dùng dựa trên trình duyệt và dòng lệnh.
Một thành phần bổ sung của hệ thống là cơ sở dữ liệu Kiểm tra lỗ hổng mạng. Cơ sở dữ liệu này được cập nhật từ Nguồn cấp dữ liệu cộng đồng Greenborne có phí hoặc Nguồn cấp dữ liệu bảo mật của Greenborne. Sau này là một máy chủ đăng ký trả phí trong khi nguồn cấp dữ liệu cộng đồng là miễn phí.
4. Cộng đồng mạng Retina
Thre Retina Network Community là phiên bản miễn phí của Trình quét bảo mật mạng Retina từ AboveTrust, một trong những trình quét lỗ hổng bảo mật nổi tiếng nhất.
Nó là một trình quét lỗ hổng toàn diện với nhiều tính năng. Công cụ này có thể thực hiện đánh giá lỗ hổng bảo mật miễn phí đối với các bản vá bị thiếu, lỗ hổng zero-day và cấu hình không an toàn. Hồ sơ người dùng phù hợp với chức năng công việc giúp đơn giản hóa hoạt động của hệ thống. Giao diện người dùng trực quan theo phong cách tàu điện ngầm của nó cho phép vận hành hệ thống một cách hợp lý.
Cộng đồng mạng Retina sử dụng cơ sở dữ liệu của máy quét Retina, một cơ sở dữ liệu mở rộng về các lỗ hổng mạng, các vấn đề về cấu hình và các bản vá còn thiếu. Nó được cập nhật tự động và bao gồm nhiều loại hệ điều hành, thiết bị, ứng dụng và môi trường ảo. Nói về môi trường ảo, sản phẩm hỗ trợ đầy đủ các môi trường VMware và bao gồm quét ảnh ảo trực tuyến và ngoại tuyến, quét ứng dụng ảo và tích hợp với vCenter.
Hạn chế chính của Cộng đồng mạng Retina là nó bị giới hạn trong việc quét 256 địa chỉ IP. Mặc dù con số này không nhiều nhưng sẽ là quá đủ đối với một số tổ chức nhỏ hơn. Nếu môi trường của bạn lớn hơn thế, bạn có thể chọn Máy quét bảo mật mạng Retina, có sẵn trong các phiên bản Tiêu chuẩn và Không giới hạn. Cả hai phiên bản đều có bộ tính năng mở rộng so với máy quét Cộng đồng Mạng Retina.
5. Nexpose Community Edition
Nexpose từ Rapid7 là một máy quét lỗ hổng nổi tiếng khác mặc dù có lẽ ít hơn Retina. Các Nexpose Community Edition là một phiên bản hạn chế của máy quét dễ bị tổn thương toàn diện Rapid7 của.
Những hạn chế là quan trọng. Trước hết, bạn chỉ có thể sử dụng sản phẩm để quét tối đa 32 địa chỉ IP. Điều này làm cho nó trở thành một lựa chọn tốt chỉ cho các mạng nhỏ nhất. Hơn nữa, sản phẩm chỉ có thể được sử dụng trong một năm. Bên cạnh những hạn chế, đây là một sản phẩm xuất sắc.
Nexpose có thể chạy trên các máy vật lý chạy Windows hoặc Linux. Nó cũng có sẵn như một thiết bị VM. Khả năng quét mở rộng của sản phẩm sẽ xử lý mạng, hệ điều hành, ứng dụng web, cơ sở dữ liệu và môi trường ảo. Nexpose sử dụng cái mà nó gọi là Bảo mật thích ứng có thể tự động phát hiện và đánh giá các thiết bị mới cũng như các lỗ hổng bảo mật mới tại thời điểm chúng truy cập vào mạng của bạn. Điều này kết hợp với các kết nối động với VMware và AWS và tích hợp với dự án nghiên cứu Sonar để cung cấp khả năng giám sát trực tiếp thực sự. Nexpose cung cấp tính năng quét chính sách tích hợp để hỗ trợ tuân thủ các tiêu chuẩn phổ biến như CIS và NIST. Báo cáo khắc phục trực quan của công cụ cung cấp hướng dẫn từng bước về các hành động khắc phục để nhanh chóng cải thiện sự tuân thủ.
6. SecureCheq
Mục cuối cùng của chúng tôi là một sản phẩm từ Tripwire, một tên khác trong lĩnh vực bảo mật CNTT. Phần mềm SecureCheq của nó được quảng cáo là trình kiểm tra bảo mật cấu hình Microsoft Windows miễn phí cho máy tính để bàn và máy chủ.
Công cụ này thực hiện quét cục bộ trên máy tính Windows và xác định các cài đặt nâng cao của Windows không an toàn theo định nghĩa của các tiêu chuẩn CIS, ISO hoặc COBIT. Nó sẽ tìm kiếm khoảng hai chục lỗi cấu hình phổ biến liên quan đến bảo mật.
Đây là một công cụ đơn giản dễ sử dụng. Bạn chỉ cần chạy nó trên máy cục bộ và nó sẽ liệt kê các cài đặt đã kiểm tra với trạng thái đạt hoặc không đạt. Nhấp vào bất kỳ cài đặt nào được liệt kê sẽ hiển thị tóm tắt về lỗ hổng bảo mật với các tài liệu tham khảo về cách khắc phục. Báo cáo có thể được in hoặc lưu dưới dạng tệp OVAL XML.
Mặc dù SecureCheq quét một số cài đặt cấu hình nâng cao, nhưng nó vẫn bỏ sót nhiều lỗ hổng và mối đe dọa chung hơn. Tốt nhất bạn nên sử dụng nó kết hợp với một công cụ cơ bản hơn, chẳng hạn như Microsoft Baseline Security Analyzer đã được đánh giá ở trên.
Quản lý lỗ hổng bảo mật
Việc phát hiện lỗ hổng bảo mật bằng một số loại công cụ phần mềm là một việc nhưng vô dụng trừ khi nó là một phần của quy trình quản lý lỗ hổng toàn diện. Cũng giống như các hệ thống Phát hiện Xâm nhập không phải là Hệ thống Phòng chống Xâm nhập Máy quét lỗ hổng của mạng – hoặc ít nhất là phần lớn chúng – sẽ chỉ phát hiện các lỗ hổng và chỉ chúng cho bạn.
Tùy thuộc vào bạn để có một số quy trình để phản ứng với những lỗ hổng được phát hiện này. Điều đầu tiên nên làm là đánh giá chúng.
Ý tưởng ở đây là đảm bảo các lỗ hổng được phát hiện là có thật. Các nhà sản xuất máy quét lỗ hổng bảo mật thường thích thận trọng hơn và nhiều công cụ của họ sẽ báo cáo một số lần dương tính giả nhất định.
Bước tiếp theo trong quy trình quản lý lỗ hổng bảo mật là quyết định cách bạn muốn giải quyết và sửa chữa các lỗ hổng thực sự. Nếu chúng được tìm thấy trong một phần mềm mà tổ chức của bạn hầu như không sử dụng – hoặc hoàn toàn không sử dụng – thì hành động tốt nhất của bạn có thể là xóa và thay thế nó bằng một phần mềm khác có chức năng tương tự.
Trong nhiều trường hợp, việc sửa các lỗ hổng bảo mật dễ dàng như áp dụng một số bản vá từ nhà phát hành phần mềm hoặc nâng cấp lên phiên bản mới nhất. Đôi khi, chúng cũng có thể được sửa bằng cách sửa đổi (các) cài đặt cấu hình.
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
