Microsoft Baseline Security Analyzer 的最佳替代品

安全是大多數網絡和系統管理員的主要關注點。考慮到今天的威脅場景，這是可以理解的。網絡攻擊越來越普遍，它們的不良影響非常巨大，難以理解。

網絡犯罪分子一直在尋找系統和軟件中的漏洞，以獲取許多組織最重要的資產，即他們的數據。防止這種情況需要使用漏洞評估工具，例如 Microsoft Baseline Security Analyzer 或 MBSA。然而，這個工具開始顯示出一些老化的跡象。對於初學者來說，它不能直接與現代版本的 Windows 一起使用，而且它的功能也有些限制。

老實說，如果您仍在使用 MBSA，那麼是時候切換到其他東西了。今天，我們正在審查 Microsoft Baseline Security Analyzer 的四個最佳替代方案。

我們將通過查看 MBSA 來開始我們的討論。畢竟，了解我們要替換的內容會有所幫助。然後我們將總體討論該漏洞。接下來，我們將討論漏洞掃描工具，它們是什麼，誰需要它們以及它們的基本功能是什麼。這將帶給我們一個重大啟示：Microsoft Baseline Security Analyzer 的四個最佳替代方案。我們將簡要回顧每個工具，讓您了解它們的特性和功能。

Microsoft 基線安全分析器：解釋

Microsoft 基線安全分析器或 MBSA 是 Microsoft 的一個相當古老的工具。雖然它肯定不是大型組織的理想選擇，但該工具可用於只有少量服務器的小型企業。除了它的年齡之外，該工具的主要缺點之一是來自微軟，你不能指望它掃描微軟產品以外的任何東西。但是，它會掃描 Windows 操作系統以及一些服務，例如 Windows 防火牆、SQL 服務器、IIS 和 Microsoft Office 應用程序。

與大多數其他漏洞掃描工具相反，該工具不會掃描特定漏洞。相反，它會查找缺失的補丁、服務包和安全更新等內容，並掃描系統以查找管理問題。它的報告引擎可以生成丟失更新和錯誤配置的列表。

MBSA 的另一個主要缺點是，由於年代久遠，它與 Windows 10 並不真正兼容。 MBSA 2.3 版將適用於最新版本的 Windows，但可能需要進行一些調整以清除誤報並修復檢查那無法完成。例如，即使在 Windows 10 上啟用了 Windows 更新，MBSA 也會錯誤地報告它。因此，您無法使用此產品來檢查是否在 Windows 10 計算機上啟用了 Windows 更新。

這是一個簡單易用的工具，它可以做它擅長的事情。然而，它並沒有做太多事情，實際上它在現代計算機上甚至沒有那麼好，促使許多用戶尋求替代品。

漏洞101

在我們進一步討論之前，讓我們先停下來簡要討論一下漏洞。現代計算機系統和網絡的複雜性達到了前所未有的複雜程度。一台普通的服務器通常可以運行數百個進程。這些過程中的每一個都是一個計算機程序。其中一些是由數千行源代碼組成的大型程序。在這段代碼中，可能有——而且很可能有——意想不到的事情。開發人員可能在某一時刻添加了一些後門功能以簡化調試工作。後來，當開發人員開始做其他事情時，這個危險的功能可能會錯誤地進入最終版本。輸入驗證代碼中也可能存在一些錯誤，這些錯誤可能會在某些特定情況下導致意外（通常是不受歡迎的）結果。

這些就是我們所說的漏洞，其中任何一個都可以用來嘗試訪問系統和數據。有一個龐大的網絡犯罪分子社區，除了找到這些漏洞並利用它們滲透您的系統並竊取您的數據之外，沒有什麼比這更好的了。當被忽視或無人看管時，惡意用戶可能會利用漏洞來訪問您的系統和數據，或者更糟的是，訪問您客戶的數據，或者以其他方式造成一些重大損害，例如使您的系統無法使用。

漏洞無處不在。它們通常會潛入在您的服務器或操作系統中運行的軟件中。它們也存在於交換機、路由器等網絡設備，甚至防火牆等安全設備中。為了安全起見——如果有安全起見這樣的事情——你真的需要到處尋找它們。

漏洞掃描工具

漏洞掃描或評估工具具有一項主要功能：識別系統、設備、設備和軟件中的漏洞。它們通常被稱為掃描器，因為它們通常會掃描您的設備以查找已知漏洞。

但是漏洞掃描工具是如何發現漏洞的呢？畢竟，它們通常不在人們的視線範圍內。如果它們那麼明顯，開發人員就會在發佈軟件之前解決它們。這些工具實際上與病毒防護軟件沒有太大區別，後者使用病毒定義數據庫來識別計算機病毒簽名。同樣，大多數漏洞掃描程序依賴於漏洞數據庫和特定漏洞的掃描系統。此類漏洞數據庫通常可從專門用於查找軟件和硬件漏洞的知名獨立安全測試實驗室獲得，或者它們可以是來自漏洞掃描工具供應商的專有數據庫。因為鏈條的強度取決於它最薄弱的環節，

誰需要他們？

這個問題的答案很明顯：每個人！就像現在沒有人會想到在沒有病毒保護的情況下運行計算機一樣，任何網絡管理員都不應該沒有至少某種形式的漏洞保護。攻擊可能來自任何地方，並在您最意想不到的地方和時間襲擊您。您需要了解您的暴露風險。

雖然掃描漏洞可能是可以手動完成的，但這幾乎是不可能完成的工作。僅查找有關漏洞的信息，更不用說掃描您的系統是否存在漏洞，就可能需要大量資源。一些組織致力於尋找漏洞，他們通常僱用數百甚至數千人。為什麼不利用它們呢？

管理多個計算機系統或設備的任何人都將從使用漏洞掃描工具中受益匪淺。遵守 SOX 或 PCI-DSS 等監管標準（僅舉幾例）通常會要求您這樣做。即使他們沒有特別要求，如果您能證明您有適當的漏洞掃描工具，合規性通常會更容易證明。

漏洞掃描工具的基本特徵

選擇漏洞掃描工具時需要考慮許多因素。需要考慮的最重要的事情是可以掃描的設備範圍。您需要一個能夠掃描您需要掃描的所有設備的工具。例如，如果您有許多 Linux 服務器，您將需要選擇一種可以掃描它們的工具，而不是只處理 Windows 機器的工具。您還希望選擇在您的環境中盡可能準確的掃描儀。您不想淹沒在無用的通知和誤報中。

產品之間的另一個區別元素是它們各自的漏洞數據庫。它是由供應商維護還是來自獨立組織？多久更新一次？是存儲在本地還是雲端？您是否需要支付額外費用才能使用漏洞數據庫或獲取更新？在選擇工具之前，您可能希望獲得這些問題的答案。

一些漏洞掃描器使用侵入式掃描方法。它們可能會影響系統性能。事實上，最具侵入性的往往是最好的掃描儀。但是，如果它們影響系統性能，您需要事先了解它以便相應地安排掃描。說到調度，這是網絡漏洞掃描工具的另一個重要方面。有些工具甚至沒有計劃掃描，需要手動啟動。

警報和報告也是漏洞掃描工具的重要功能。警報與發現漏洞時發生的情況有關。是否有清晰易懂的通知？它是如何傳播的？通過屏幕彈出窗口、電子郵件、短信？更重要的是，該工具是否提供了一些有關如何修復它發現的漏洞的見解？有些工具甚至可以自動修復某些類型的漏洞。其他工具與補丁管理軟件集成，因為補丁通常是修復漏洞的最佳方式。

至於報告，雖然這通常是個人偏好的問題，但您必須確保您期望和需要在報告中找到的信息確實存在。有些工具只有預定義的報告，有些工具可以讓您修改內置報告。至於最好的報告——至少從報告的角度來看——它們會讓你從頭開始創建自定義報告。

MBSA 的四大替代品

現在我們知道了什麼是漏洞、它們是如何被掃描的以及漏洞掃描工具的主要功能是什麼，我們已經準備好回顧我們能找到的一些最好或最有趣的軟件包。我們提供了一些付費和一些免費工具。有些甚至提供免費和付費版本​​。所有這些都非常適合替換 MBSA。讓我們看看它們的主要功能是什麼。

1. SolarWinds 網絡配置管理器（免費試用）

SolarWinds 在網絡和系統管理員中是一個眾所周知的名字。大約 20 年來，該公司一直在製造一些最好的網絡管理工具。作為其頂級工具之一，SolarWinds Network Performance Monitor 作為最好的 SNMP 網絡帶寬監控工具之一一直受到高度評價和好評。該公司還以其免費工具而聞名。它們是較小的工具，旨在解決網絡管理的特定任務。這些免費工具中最著名的是高級子網計算器和 Kiwi Syslog 服務器。

我們的第一個工具SolarWinds Network Configuration Manager並不是真正的漏洞掃描工具。但出於兩個具體原因，我們認為它是 MBSA 的一個有趣替代品，並選擇將其包含在我們的列表中。首先，該產品具有漏洞評估功能，而且還解決了一種特定類型的漏洞，該漏洞很重要，但沒有那麼多其他工具可以解決網絡設備的錯誤配置。該產品還包含與漏洞無關的功能。

• 免費試用：SolarWinds 網絡配置管理器
• 官方下載鏈接：https://www.solarwinds.com/network-configuration-manager/registration

該SolarWinds的網絡配置管理器的主要用途的漏洞掃描工具在網絡設備配置錯誤和遺漏驗證。該工具還可以定期檢查設備配置的變化。這很有用，因為某些攻擊是通過修改網絡設備的配置（通常不如服務器的安全）啟動的，從而可以促進對其他系統的訪問。該工具還可以通過使用其自動化網絡配置工具幫助標准或法規遵從性，這些工具可以部署標準化配置、檢測進程外更改、審計配置，甚至糾正違規行為。

該軟件確實與國家漏洞數據庫集成，使其在此 MBSA 替代方案列表中佔有一席之地。它還可以訪問最新的 CVE，以識別 Cisco 設備中的漏洞。它適用於任何運行 ASA、IOS 或 Nexus OS 的 Cisco 設備。事實上，產品中還內置了另外兩個有用的工具，即適用於 ASA 的 Network Insights 和適用於 Nexus 的 Network Insights。

價格為SolarWinds的網絡配置管理開始於2895 $為多達50個被管理節點與管理節點的數量上升。如果您想試用此工具，可以直接從 SolarWinds 下載 30 天免費試用版。

2. OpenVAS

在開放式漏洞評估系統，或OpenVAS，是幾個服務和工具的框架。它們結合起來創建了一個全面而強大的漏洞掃描工具。OpenVAS背後的框架是 Greenbone Networks 漏洞管理解決方案的一部分，其中的元素已經為社區貢獻了大約十年。該系統是完全免費的，它的許多關鍵組件都是開源的，儘管有些不是。OpenVAS 掃描儀提供了超過五萬個網絡漏洞測試，這些測試定期更新。

OpenVAS由兩個主要組件組成。第一個是OpenVAS 掃描器。這是負責實際掃描目標計算機的組件。第二個組件是OpenVAS 管理器，它處理其他所有事情，例如控制掃描儀、合併結果並將它們存儲在中央 SQL 數據庫中。該軟件具有基於瀏覽器和命令行的用戶界面。該系統的另一個組件是網絡漏洞測試數據庫。該數據庫可以從免費的 Greenborne Community Feed 或付費的 Greenborne Security Feed 獲取更新，以獲得更全面的保護。

3. Retina 網絡社區

Retina Network Community是來自AboveTrust的Retina Network Security Scanner的免費版本，它是最著名的漏洞掃描程序之一。儘管是免費的，但它是一個功能全面的漏洞掃描器。它可以對缺失的補丁、零日漏洞和非安全配置執行徹底的漏洞評估。它還擁有與工作職能一致的用戶配置文件，從而簡化了系統操作。該產品具有 Metro 風格的直觀 GUI，可簡化系統操作。

Retina Network Community 的一大優點是它使用與其付費兄弟相同的漏洞數據庫。它是一個包含網絡漏洞、配置問題和缺失補丁的廣泛數據庫，可自動更新並涵蓋廣泛的操作系統、設備、應用程序和虛擬環境。說到虛擬環境，該產品完全支持VMware，包括在線和離線虛擬映像掃描、虛擬應用程序掃描以及與vCenter的集成。

Retina Network Community的主要缺點是它只能掃描 256 個 IP 地址。儘管如果您正在管理大型網絡，這可能不會太多，但對於許多較小的組織來說可能綽綽有餘。如果您的環境擁有超過 256 台設備，那麼我們剛才所說的關於該產品的所有內容也適用於它的老大哥Retina Network Security Scanner，它提供標準版和無限版。與Retina Network Community 掃描儀相比，這兩個版本都具有擴展的功能集。

4. Nexpose 社區版

也許不如 Retina 流行，Rapid7的Nexpose是另一個著名的漏洞掃描器。至於Nexpose 社區版，它是Rapid7綜合漏洞掃描器的一個略微縮小版本。不過，該產品有一些重要的限制。例如，最多只能掃描 32 個 IP 地址。這嚴重限制了該工具僅適用於最小的網絡。另一個限制是該產品只能使用一年。如果您能忍受這些限制，那麼它就是一款出色的產品。如果沒有，您可以隨時查看Rapid7的付費產品。

Nexpose 社區版將在 Windows 或 Linux 下的物理機上運行。它也可用作虛擬設備。它具有廣泛的掃描功能，可以處理網絡、操作系統、Web 應用程序、數據庫和虛擬環境。此工具使用自適應安全性，可以在新設備和新漏洞訪問您的網絡時自動檢測和評估它們。此功能與 VMware 和 AWS 的動態連接結合使用。該軟件還與聲納研究項目集成，以提供真正的實時監控。Nexpose 社區版提供集成的策略掃描，以幫助遵守 CIS 和 NIST 等流行標準。最後但並非最不重要的一點是，該工具直觀的修復報告為您提供了修復操作的分步說明。