Речь идет не об обнаружении уязвимостей на веб-сайтах. Речь идет о базовой инфраструктуре.
В последнем отчете от edgecan показано 73% уязвимостей, обнаруженны в сети.
Существует много сканеров и не все соответствуют требованиям.
Вот некоторые из них, которые подходят для малого бизнеса.
1 InsightVM
InsightVM – это система управления уязвимостями в реальном времени и аналитика конечных целей.
С помощью InsightVM вы можете собирать, отслеживать и анализировать риски для новых и существующих сетей.
Некоторые из функций:
Мощная аналитика – получайте расширенную аналитику воздействия угроз с помощью действительной информации о рисках для более быстрого исправления ситуации.
Постоянный мониторинг – аналитик автоматически и постоянно контролирует конечную точку на уязвимости и обеспечивает живой мониторинг. Он предлагает динамический мониторинг для AWS, VMware, Azure.
Liveaboards – интерактивная панель мониторинга с данными реального времени для CISO для системного администратора для анализа безопасности инфраструктуры.
Оценки риска – уязвимости отмечены стандартным рейтингом CVSS, поэтому вы можете принять меры по приоритету.
Интеграция – интегрируется с вашими любимыми инструментами, включая Metaspoilt, InsightIDR, Nexpose, ServiceNow, McAfee, Splunk и т. д.
2 Acunetix
Сетевой сканер сети Acunetix для более чем 50 000 известных уязвимостей и анализа неправильной конфигурации.
Acunetix использует сканер OpenVAS для обеспечения всесторонней проверки безопасности сети.
Это онлайн-сканер, поэтому результаты сканирования доступны на панели управления, где вы можете развернуть отчет, риск, угрозы.
Элементы риска связаны со стандартной оценкой угрозы и реальной информацией
Выполняются некоторые из следующих проверок.
Оценка безопасности для маршрутизаторов, брандмауэров, балансировщиков, коммутаторов и т. д.
Аудит слабых паролей для сетевых сервисов
Проверка уязвимостей и атак DNS
Проверьте неправильную конфигурацию прокси-сервера, шифров TLS / SSL, веб-серверов
Acunetix предлагает 14-дневную пробную версию, поэтому попробуйте бесплатно, как это работает.
3 OpenVAS
Одно из известных решений для сканирования и управления уязвимостями с открытым исходным кодом.
OpenVAS – это платформа, которая включает в себя множество сервисов и инструментов и идеально подходит для тестирования уязвимости в сети.
Взгляните на их демо, чтобы узнать, как это выглядит.
Это решение с открытым исходным кодом, поэтому он бесплатный, однако у них есть поддержка и платный вариант.
4 Retina Network Security Scanner
Сканер Retina от BeyondTrust помогает находить уязвимости в сети, базе данных, в Интернете, в виртуальных и в инфраструктурных средах.
Сканер Retina способен обнаруживать локальные и удаленные сетевые ресурсы.
Он обнаруживает риски без агента .
Ниже перечислены неполные функции:
- Соответствие SCAP
- Сканирование происходит быстро и не навязчиво. Может сканировать сеть класса C менее чем за 15 минут
- Возможность сканирования активов IPv4 и IPv6
- Ложная положительная ставка ниже 1%
- Интеграция с популярными SIEM, GRC и т. д.
- Включено сканирование безопасности веб-приложений
- BeyondTrust предлагает пробную версию, поэтому попробуйте увидеть в его действии.
5 Nessus
Nessus является одним из популярных методов управления уязвимостями, используемым миллионами пользователей.
Он охватывает большое количество типов активов.
- Операционная система
- Гипервизоры
- Сетевые устройства
- База данных
- Веб-серверы
- Брандмауэр
- Nessus быстро обнаруживает и получает высокую точность с низкими ложными срабатываниями.
Более 24 000 организаций доверяют Нессусу.
Они предлагают бесплатную пробную версию в течение семи дней.
6 Qualys
Защитите свой центр обработки данных и сети с помощью Qualys.
Qualys предлагает набор продуктов для защиты всей инфраструктуры.
С помощью непрерывного мониторинга вы можете отслеживать свою сеть и получать предупреждения в режиме реального времени об угрозах и изменении системы.
и с помощью приложения управления уязвимостями вы можете обнаруживать их, и защищать устройства.
Управление уязвимостями сети является сложной задачей, и я надеюсь, что с этими решениями вы сможете защитить свою инфраструктуру.