7 bedste værktøjer til håndtering af sårbarheder gennemgået i 2022
EN sårbarhedsmanager udfører automatiske kontroller af systemsvagheder for ethvert computersystem. Du har måske hørt om ' white hat hackere ” – folk, der forsøger at bryde ind i et system for at kontrollere dets modstand mod forsøg fra rigtige hackere.
En komplet systemtest, som white hat-hackere udfører, kaldes penetrationstest eller pen-test.
En sårbarhedsmanager er en automatiseret penetrationstester . Mens penetrationstest kan bruge automatiserede værktøjer, der sammensætter systemforskning og angrebsstrategier, udfører en sårbarhedsmanager en hel række tests, der ruller videre fra den ene til den næste uden menneskelig indgriben.
Her er vores liste over de syv bedste sårbarhedsadministratorer:
- Uovervindelig REDAKTØRS VALG Dette system fokuserer på at sikre applikationer udviklet internt og er hovedsageligt beskæftiget med kode, der er bestemt til at fungere online. Derudover kan systemet orkestrere med andre sikkerhedsprodukter for at lukke detekterede sårbarheder. Tilbydes som en SaaS-platform eller til installation på Windows og Windows Server. Få adgang til den gratis demo.
- Acunetix (ADG GRATIS DEMO) Denne sikkerhedspakke har mange muligheder. Det kan bruges som et automatiseret penetrationstestværktøj, og der er også en version, der fungerer som en fuld sårbarhedsscanner. Brug den som en skytjeneste, eller installer den på stedet på Windows, macOS eller Linux.
- CrowdStrike Falcon Spotlight (GRATIS PRØVE)En cloud-baseret sårbarhedsmanager, der fungerer konstant i stedet for som en periodisk scanner.
- Ubuden gæst (GRATIS PRØVE) En cloud-platform, der tilbyder en række sikkerhedsadministrationstjenester, herunder en månedlig sårbarhedsscanning.
- ManageEngine Vulnerability Manager Plus Denne pakke inkluderer en sårbarhedsscanner og alle de værktøjer, du skal bruge for at reagere på de opdagede svagheder. Tilgængelig til Windows og Windows Server.
- SecPod SanerNow Vulnerability Management Dette cloud-baserede system inkluderer en sårbarhedsscanner og en forbundet patch manager, blandt andre værktøjer.
- OpenVAS Dette sikkerhedssystem er gratis at bruge, og dets fulde navn er Open Vulnerability Assessment System. Skrevet til Linux, men vil køre på Windows over en VM.
En sårbarhedsmanager er også kendt som en sårbarhedsscanner . Dette værktøj vil arbejde gennem en liste over kendte hackerstrategier. I bund og grund er det alt, hvad en hacker med hvid hat gør i en pentestøvelse.
Sårbarhedshåndtering og pentest
Du spekulerer måske på, hvis sårbarhedsadministratorer og pentest udfører den samme opgave, hvornår ville du så bruge hver? Da det er en softwarepakke, er en sårbarhedsmanager billigere end pennetestere. På den anden side er de hvide hat-hackere, der udfører pen-testning, meget dygtige, og der er ikke mange af dem, så deres rater er meget høje.
I betragtning af denne sårbarhed er ledere så meget billigere end pennetestere; hvorfor bøvle med penetrationstest? Selvom sårbarhedsadministratorer har alle hackernes teknikker indbygget i sig, har de ikke intelligens. Sårbarheden leder blot efter de systemsvagheder, der ville lade en hacker komme ind. En pen-tester kan lave øjeblikkelige beslutninger og tag grove gæt, der kan genveje proceduremæssige instruktioner.
Forskellen mellem sårbarhedstest og penetrationstest er, at en sårbarhedsmanager er organiseret , men det er en penetrationstester genialt . Du har brug for begge systemkontrolstrategier. I betragtning af de omkostninger, der er forbundet med penetrationstestning, udføres den meget sjældnere end sårbarhedsscanning. Selv sårbarhedsscanning behøver ikke at køre kontinuerligt. En typisk tidsplan for en sårbarhedsscanning er en gang om måneden . Du kan derefter bestille en ekstern konsulent til at udføre penetrationstest på dit system en gang hvert halve år eller en gang om året.
De faktiske krav til systemsikkerhedstjek varierer afhængigt af systemet. For eksempel vil et meget stabilt netværk med få innovationer og en lav sats af tilføjet software ikke have behov for kontrol meget ofte. På den anden side vil et system, der konstant bliver udvidet af et internt udviklingsteam, have behov for hyppigere inspektioner konstant udvidende system.
De bedste sårbarhedsadministratorer
Der er mange sårbarhedsansvarlige på markedet i dag, fordi det er en service, der er meget efterspurgt. Desværre, mens nogle fremragende værktøjer er tilgængelige, er der andre, der ikke skærer sennep, så du kan sidde fast med en sårbarhedsscanning, der er mindre end den bedste.
Vores metode til at vælge software til håndtering af sårbarheder
Vi gennemgik markedet for sårbarhedsscannere og analyserede værktøjer ud fra følgende kriterier:
- En sårbarhedsscanner, der kører efter behov og en tidsplan
- Det størst mulige antal kendte sårbarheder i scannerens tjekliste
- En nem at administrere softwarepakke eller cloud-platform
- Evnen til at knytte resultaterne af scanneren til afhjælpningshandlinger
- Proces- og resultatlogning til senere analyse
- En måde at teste systemet gratis med en prøveperiode, en demo eller en pengene-tilbage-garanti
- God værdi for pengene, repræsenteret af omfattende test til en rimelig pris
Ud over at tage disse udvælgelseskriterier i betragtning, sørgede vi for at finde sårbarhedsadministratorer, som virksomheder, der udelukkende er Windows- eller Linux-only, kan bruge.
1. Uovervindelig (ADGANG GRATIS DEMO)
Uovervindelig er sandsynligvis det bedste sårbarhedsstyringsværktøj, der er tilgængeligt til DevOps-miljøer. Dette er hovedsageligt et godt valg for udviklerne af webapplikationer. Invicti-værktøjet kan tilbyde sikkerhedsrådgivning på alle stadier af CI/CD pipeline . Pakken indeholder Dynamisk applikationssikkerhedstest (DAST) og Interaktiv applikationssikkerhedstest (IAST). Det er velegnet til udviklere i byggefasen, af accepttestere, når de skubber ny udvikling igennem, og af driftsteamet til at tjekke live-systemer.
Nøglefunktioner:
- Mulighed for løbende test
- On-demand scanninger
- Nyttig til CI/CD-pipelines
- Implementeringsmuligheder
- DAST + SAST
Sårbarhedsscanninger af Invicti fungerer gennem Almindelige sårbarheder og eksponeringer (CVE) liste produceret af Mitre Corporation . Da Invicti er rettet mod udviklere af webapplikationer, er disse rapporterede udnyttelser ikke nok. Systemet har også sin metode til heuristik der undersøger kode under udvikling for mulige faldgruber og sikkerhedsfejl.
For en idé om, hvad denne service vurderer, tænk på koblingen mellem funktioner og hvordan dataudvekslinger kan manipuleres. Med kode under udvikling er disse svagheder ikke nødvendigvis ' kendte bedrifter ” og ville bestå kontroller, der bare kigger efter specifikke CVE'er . Forbindelserne mellem moduler er dog kendt for at give huller, som hackere med glæde vil klemme sig ind i, hvis det giver dem en vej ind, så Invicti kan få øje på dem potentielle farer før der er lagt for meget arbejde i at udvikle funktionen.
Integrationstest og accepttest nødt til at se nærmere på, hvordan den nye kode passer ind i den eksisterende struktur af en webapplikation eller et websted. Så dette tilbyder endnu et punkt i pipelinen, hvor Invicti kan hjælpe. Det er endda muligt at automatisere kodebevægelsen gennem testfasen ved at bruge de integrationer, der er tilgængelige i Invicti.
På punktet af sandboxing en ny applikation, vil Invicti vurdere de nødvendige systemindstillinger, der understøtter softwaren. Derudover vil det se på, hvordan koden bruger systemressourcer og undersøge, om kravene til softwaren introducerede systemsikkerhedssårbarheder.
Når koden går live , vil Invicti fortsætte med at scanne den og undersøge, om live-miljøet trænger ind på nye sårbarheder i pakken, eller om den nye kode svækker sikkerheden i en eksisterende applikation.
Som det er meget fokuseret på intern udvikling , Invicti er ikke så varm på patch management. Når softwareudviklerne er i backoffice, nytter det ikke noget at se til leverandøren efter en patch. Det kan Invicti-systemet dog orkestrere svar til svagheder med andre sikkerhedsværktøjer, der allerede fungerer på netværket, især for tredjepartssoftware, som virksomheden bruger.
Invincible fås som en cloud platform, og det er også muligt at få systemet som en softwarepakke til installation. Den lokale version kører videre Windows og Windows Server . Derudover kan du få adgang til en demo for at vurdere de ubesejrede
Fordele:
- Designet til at understøtte CI/CD-pipeline
- Integreres med projektstyringsværktøjer
- Tilbyder DAST- og IAST-systemtest
- Velegnet til drift såvel som udviklere
- Overvåger for CVE'er og identificerer også sårbar kode
- Tilgængelig som SaaS eller til en lokal installation
Ulemper:
- Det inkluderer ikke en patch manager
REDAKTØRENS VALG
Uovervindeligtilbyder omfattende applikationssikkerhedstjek til AppSec-, DevSecOps- og DevOps-teams. Denne service kan bruges til udviklingspipeline og til at revurdere applikationer, der allerede er live. Tjenesten inkluderer dynamisk applikationssikkerhedstest og interaktiv applikationssikkerhedstest for at sikre, at dine nye applikationer og websider er fuldt sikre. Invicti vil også scanne alle dine interne netværk for at sikre den hardware og software, som din virksomhed bruger internt.
Få en demo : invicti.com/get-demo/
Operativ system : Windows, Windows Server eller Cloud
to. Acunetix (ADG GRATIS DEMO)
Acunetix er en meget fleksibel service, fordi den tilbydes i tre versioner, hver med forskellige automatiseringsniveauer, så afhængigt af hvilken udgave du går efter, får du en automatiseret penetrationstestværktøj eller a sårbarhedsscanner .
Nøglefunktioner:
- Web sårbarhedsscanning
- Netværkssårbarhedsscanning
- Mulighed for løbende test
- PCI DSS, HIPAA og ISO 27001
Dette er primært en webapplikationsscanner. Den leder efter OWASP Top 10 i webapplikationer. Det er kendte tricks, som hackere bruger, såsom SQL-injektion og cross-site scripting. Værktøjet vil også scanne gennem look-tjenester, der understøtter API'er, og se på mikrotjenester og serverløse systemer. I alt scanner Acunetix for mere end 7.000 websårbarheder – denne facilitet er inkluderet i alle udgaver af produktet.
Andre tjenester i Acunetix-pakken inkluderer en Interactive Applications Security Tester (IAST), kaldet AcuSensor , det Acunetix Deep Scan crawler og Acunetix Out-of-Band sårbarhedstester . Disse værktøjer er tilgængelige i alle udgaver og kan køres efter behov. Planerne inkluderer også et webapplikationsopdagelsesmodul, der kæder alle tjenester fra et udgangspunkt i et brugervendt system, såsom en webside. Derudover vil den lokale tjenesters sårbarhedsscanner læse kode, der er skrevet ind JavaScript , .NET rammer, og PHP .
De tre forskellige versioner egner sig til forskellige implementeringsscenarier. For eksempel Standard udgaven udfører scanninger on-demand, så penetrationstestere ville bruge denne version. De to højere versioner, kaldet Præmie og Acunetix 360, tilbyde kontinuerlig automatiseret sårbarhedsscanning.
Disse to højere versioner er begge velegnede til virksomheder, der følger databeskyttelsesstandarder. De tæller med i overholdelse af PCI DSS , HIPAA , og ISO 27001 . Premium-planen er ideel til IT-driftsafdelinger, fordi den også scanner det interne netværk og internetadgang til webapplikationer. Denne netværkssårbarhedsscanner leder efter mere end 50.000 kendte sårbarheder .
Begge de højere versioner kan bruges til DevSecOps miljøer. Acunetix 360-udgaven er dog mere velegnet til CI/CD pipeline driftsscenarie, fordi det inkluderer et workflow-oprettelse og administrationssystem. Derudover tilbyder det konstant ekspanderende system Acunetix statiske, dynamiske og interaktive applikationstestfunktioner. Disse planer inkluderer også integrationer til orkestreret udviklingsstyring, der forbindes til værktøjer som f.eks GitLab , Ja , Jenkins , og Med Bugz .
En af manglerne ved Acunetix er, at den ikke inkluderer en tilknyttet patch-manager eller konfigurationsmanager til at løse de problemer, den opdager automatisk. Denne pakke er dog mere rettet mod Webapplikationer end standard tredjepartssoftwarepakker, og det driftsmiljø producerer normalt ikke softwareopdateringer. Men hvis du vælger Præmie udgave for at sikre dit netværk, kan du forbinde Acunetix-resultater til en tredjeparts patch manager.
Fordele:
- Muligheder for on-demand eller kontinuerlig scanning
- Scanner for OWASP Top 10 og andre websårbarheder
- DAST-, SAST- og IAST-scanning
- En mulighed for netværkssårbarheder
- Velegnet til CI/CD pipelines
- Integrationer med projektstyringsværktøjer
Ulemper:
- Ingen patch manager
Acunetix tilbydes på Software-as-a-Service-modellen fra en cloud-vært. Du kan dog også vælge at installere softwaren på din vært. Pakken kører på Windows, macOS og Linux. Du kan vurdere Acunetix ved at få adgang til demosystemet.
Acunetix Adgang GRATIS demo
3. CrowdStrike Falcon Spotlight (GRATIS PRØVE)
CrowdStrike Falcon Spotlight er et sårbarhedsstyringsmodul, der udgør en del af menuen over tjenester, der tilbydes af CrowdStrike fra deres Falcon SaaS-platform. CrowdStrike tilbyder sine cybersikkerhedsmoduler i pakker. Falcon Spotlight er ikke en del af nogen pakke, men det kan være tilføjet som en ekstra service.
Nøglefunktioner:
- Cloud-baseret
- Kontinuerlig scanning
- Hurtig behandling
Alle CrowdStrike Falcon-tjenesterne fungerer i skyen men har brug for at indsamle oplysninger fra enheder på dit websted eller de cloud-platforme, hvor du har konti. Mens Falcon-agenterne indsamler data til disse andre tjenester, giver Falcon-agenterne også alle de kildeoplysninger, som Falcon Spotlight har brug for. Derfor er der ingen ekstra software som du skal installere for at få Spotlight tilføjet til din Falcon-konto.
Falcon Spotlight gennemgår alle de data, der konstant bliver uploadet af Falcon-agenter. Det betyder, at sårbarhedsmanageren er altid på . Dette er ikke en scanner, der køres en gang om måneden eller efter behov. Det virker hele tiden, så du får at vide om udnyttelser, der afslører dit systemsikkerhed så hurtigt som muligt.
Det skærme på instrumentbrættet for Falcon Spotlight er integreret i den cloud-baserede konsol til alle Falcon-tjenester, som du får adgang til via enhver standard webbrowser. Sårbarhedsadministratorens side er farvestrålende, veloplagt og attraktiv. Skærmen viser dig, hvor mange udnyttelser, der er blevet opdaget over tid, og viser de seneste opdagelser.
Systemsvaghederne, som Falcon Spotlight søger efter, er en liste i konstant forandring . Nye sårbarheder bliver altid opdaget og udnyttet af hackere over hele verden. Så snart en ny angrebsstrategi lanceres mod en CrowdStrike-kunde, bliver alle de Spotlight-forekomster, der kører rundt om på kloden, opdateret med denne nye angrebsinformation. CrowdStrike er ofte hurtigere end udviklerne af den kompromitterede software til at identificere en ny svaghed, så en patch til problemet er muligvis ikke tilgængelig med det samme.
En svaghed ved denne sårbarhedsmanager er, at den ikke kommer med en patchmanager bundtet ind i den. Du kan dog gennemse patch manager anbefalinger, som vi giver andre steder på denne side.
Falcon Spotlight er hurtig at komme i gang og fungerer med lynets hastighed . Den opdateres konstant med ny trusselsintelligens, og softwaren, der er hostet på CrowdStrike-serverne i skyen, opdateres og vedligeholdes for dig. Dette er en meget effektiv løsning til sårbarhedshåndtering. Få adgang til en15 dages gratis prøveperiode.
CrowdStrike Falcon Spotlight Få adgang til en 15-dages GRATIS prøveperiode
Fire. Ubuden gæst (GRATIS PRØVE)
Ubuden gæst tilbyder en række planer fra sin cloud-platform. Tjenester fra denne udbyder starter med en ubegrænsede ad-hoc sårbarhedsscanninger . Disse sårbarhedsscanninger tjekker websteder for kendte udnyttelser og undersøger også dit netværks eksterne profil. Når din sårbarhed over for udefrakommende er blevet vurderet, udfører systemet tests inde fra netværket. I alt har Intruder en database på over 10.000 sårbarheder at lede efter og udfører over 11.000 professionelle og open source-tjek afhængigt af, hvilken plan du har.
Nøglefunktioner:
- Liste over 10.000 sårbarheder
- On-demand scanninger
- Mulighed for penetrationstest
Entry-level sårbarhedsscanningstjenesten kaldes Vigtig udgave. Du kan tilføje muligheden for at lancere sårbarhedsscanninger efter behov, automatiske scanninger af nye trusler, cloudkontointegration og API- og udviklerintegrationer ved at vælge den højere Pro udgave. Denne service overvåger også mulige problemer med SSL/TLS-certifikater og giver dig adgang til netværksvisningen. Pro-planen frigiver også forskningsdata om nye trusler, man skal være opmærksom på.
Den øverste plan for Intruder kaldes Vanguard udgave. Dette giver dig alle sårbarhedsscanningsfunktionerne i Pro-udgaven plus tjenesterne fra et testhold for menneskelig penetration og udvidet sårbarhedsopdagelse.
Fordele:
- Et udvalg af serviceniveauer fra en almindelig scanning til pentest
- Ubegrænsede ad hoc-scanninger og ubegrænsede planlagte scanninger for Pro-versionen og opefter
- Et hostet system, der administreres og holdes ajour
- En database med over 10.000 udnyttelser, der dækker websteder samt udstyr og software på stedet
Ulemper:
- Som med andre værktøjer på denne liste, giver de ikke en automatiseret patch management løsning
Planer starter fra $101/måned, når de faktureres årligt. Du kan få en30 dages gratis prøveperiodeaf deres Pro-udgave. Alle planer har online chatsupport og detaljerede sårbarhedsvurderingsrapporter.
Ubuden adgang til den 30-dages GRATIS prøveperiode
5. ManageEngine Vulnerability Manager Plus
ManageEngine Vulnerability Manager Plus er det ultimative sårbarhedsstyringsværktøj, fordi det ikke kun opdager svagheder i systemets sikkerhed; det løser dem. Selvom det er almindeligt, at en sårbarhedshåndteringspakke indeholder både en sårbarhedsscanner og en patch manager , Vulnerability Manager Plus har mange flere værktøjer, der virker på resultaterne af sårbarhedsscanningen.
Nøglefunktioner:
- Sårbarhedsscanner med en patch manager
- Zero-day sårbarhedskontrol
- Kører efter en tidsplan
Det sårbarhedsscanner i Vulnerability Manager Plus-pakken scanner operativsystemer, software og systemindstillinger og leder efter smuthuller kendt som indgangspunkter for hackere. Ud over disse standardtjek vurderer denne scanner andre problemer, der endnu ikke er opført som kendte hackerudnyttelser, der kan bruges til angreb. Dette beskytter dit system mod zero-day angreb , som er nye strategier, som ingen har prøvet endnu.
Mens mange sårbarhedsstyringstjenester giver dit system en scanning en gang om måneden, kører ManageEngine-systemet hvert 90. minut . Først tjekker den netværket for alle enheder, så den kan tilmelde nye enheder, som du tilføjer mellem scanninger - du behøver ikke at konfigurere den nye enhed i scannerens dashboard. Derefter rangerer scanneren alle systemets svagheder og viser dem alle på en liste ordnet efter prioritet .
Hvis du gav systemet tilladelse, ville Vulnerability Management Plus automatisk udløse andre moduler for at løse de problemer, den opdager. Men først vil den køre den automatiserede Patch Manager . Denne service er inkluderet i ManageEngine-pakken, men den er ikke bundet til sårbarhedshåndteringen. Du kan også selv bruge det uden for processerne i Vulnerability Manager Plus.
Patch Manager tjekker for tilgængelighed af patch, gemmer downloaderne for dem og planlægger dem derefter til installation. Denne tidsplan vil fungere på en række vinduer, som du angiver, så installationen ikke forstyrrer normale kontoraktiviteter. Den bestiller også patches, der står for evt patch-afhængigheder . Endelig, hvis der ikke er nogen patch tilgængelig til den opdagede sårbarhed, giver Vulnerability Manager Plus et script, der implementerer en løsning.
Mange systemsvagheder skyldes dårligt administrerede enhedsindstillinger. Vulnerability Manager Plus inkluderer en Configuration Manager der vil omorganisere disse indstillinger og derefter forhindre ændringer i dem. Det vil det også undersøge alle havne og sørg for, at de, der ikke er i brug, er lukkede. Dem, der skal åbnes, vil være kodeordsbeskyttet, hvor det er muligt.
Sårbarhedsscanneren producerer også en risikovurdering af al den software, den opdager. I nogle tilfælde vil det vise, at en pakke gør hele systemet sårbart over for angreb og bør fjernes.
Fordele:
- Udfører sårbarhedsscanninger hvert 90. minut
- Opdager alle de enheder, der er tilsluttet netværket
- Indeholder alle de værktøjer, der er nødvendige for at reparere opdagede svagheder
- Starter automatisk reparationshandlinger
- Indeholder en patch-manager og en konfigurationsmanager
- Giver systemadministratoren mulighed for at beslutte, hvilke handlinger der skal automatiseres
Ulemper:
- Ingen cloud-tjenesteversion
Vulnerability Manager Plus installeres på Windows og Windows Server . Den findes i tre udgaver: Gratis , Professionel , og Enterprise . Den gratis version er begrænset til at administrere 25 enheder. Professional-udgaven er velegnet til håndtering af et LAN, og Enterprise-udgaven vil dække flere steder. Du kan få en 30 dages gratis prøveperiode af den professionelle udgave.
6. SecPod SanerNow Vulnerability Management
SecPod SanerNow er en SaaS-platform, der tilbyder et udvalg af sikkerhedstjenester, herunder en sårbarhedsmanager og en patchmanager. Disse to moduler kan sættes op til at fungere sammen, så eventuelle softwaresvagheder, som sårbarhedsscanner opdager kan rettes automatisk med tilgængelige patches.
Nøglefunktioner:
- Liste over 125.000 sårbarheder
- Scanner hvert femte minut
- Patch manager inkluderet
SanerNow Vulnerability Manager har en omfattende database med svagheder, du skal holde øje med. Det indeholder mere end 125.000 kendte sårbarheder. Denne database opdateres konstant, så den indeholder alle de seneste udnyttelser, der bruges af hackere. På trods af at der er så meget at søge efter, tager en typisk SanerNow-scanning kun omkring fem minutter .
Sårbarhedsscanneren når ud over netværket til alle kørende endepunkter Windows , macOS , eller Linux . Den scanner hver enheds porte og derefter dens indstillinger. Tjenesten undersøger status for operativsystemet og fortsætter derefter for at logge al den software, der er installeret på enheden. Denne scanning registrerer versionsnumre og udforsker pakkens driftsindstillinger at spotte indgangspunkter for hackere.
Hvis operativsystemerne eller softwaren er forældede, starter patchmanageren og søger efter leverandørwebsteder efter patches. Hvis nogen er tilgængelige, patch manager kopierer over installatørerne og gemmer dem. Til sidst sættes patcherne i kø til installation ved det næste tilgængelige vedligeholdelsesvindue.
Fordele:
- En pakke med en sårbarhedsscanner og en patch manager
- Et trusselsdetektions- og responsmodul er også tilgængeligt
- En hostet tjeneste med lagerplads inkluderet
Ulemper:
- Den har ikke en konfigurationsmanager
SecPod SanerNow er tilgængelig for en 30-dages gratis prøveperiode .
7. OpenVAS
Det fulde navn på OpenVAS er Åbn sårbarhedsvurderingssystem . Dette er et open source-projekt, hvilket betyder, at det er gratis at bruge. Du hopper måske ikke direkte til denne mulighed, fordi nogle virksomheder har en politik om kun at bruge software, der er professionelt understøttet. OpenVAS har ikke den funktion. Men da det er gratis, kan du installere det og bruge det som benchmark til at bedømme de andre sårbarhedsstyringsværktøjer, du tester. Det er ikke urimeligt at forvente, at et betalt produkt skal være bedre end denne gratis scanner.
Nøglefunktioner:
- Gratis at bruge
- 50.000 sårbarheder
- Netværkssårbarheder
Det aktivt fællesskab der bruger OpenVAS, kan kontaktes via en community message board. Det kan være en god kilde til vejledning i brugen af værktøjet og sårbarhedsvurderinger generelt. Derudover er sårbarhedsdatabasen sammensat af netværkssårbarhedstest (NVT'er). Andre brugere af OpenVAS leverer disse, og listen omfatter mere end 50.000 forhold.
Der er en betalt version af OpenVAS, som kaldes Greenbone Vulnerability Management . Det har en kommercielt indsamlet NVT-database og giver også professionel support. Det produkt er dog udfordrende at erhverve, fordi Greenbone ikke sælger sine produkter direkte.
OpenVAS installeres på Linux, og det er integreret i Kali Linux . Derfor er det muligt at køre den på Windows over en VM. Dette system har en GUI-grænseflade og kan også bruges som et kommandolinjeværktøj.
Fordele:
- Open source og derfor tilpasningsdygtig
- Gratis at bruge
- Velegnet konstant ekspanderende system som introduktion til sårbarhedsscanning
Ulemper:
- Ingen tilknyttet patch manager
- Ingen professionel støtte
Sårbarhedsscanneren er integreret i Greenbone Security Manager som prøveversionen, hvilket du kan download gratis .
Ofte stillede spørgsmål om sårbarhedshåndtering
Hvad er et sårbarhedsstyringsværktøj?
Et sårbarhedsstyringsværktøj scanner et system og ser gennem hvert operativsystem og softwarepakke for kendte svagheder, som hackere kan udnytte. Mange svagheder er allerede kendt af softwareproducenter, og de kan rettes ved at anvende en patch. Andre svagheder vedrører systemindstillinger, som kan rettes for at skærpe sikkerheden.
Hvordan administrerer du sårbarhedshåndtering?
Ledelsesprocessen for sårbarhedshåndtering omfatter fem faser:
- Omfang
- Definition af roller og ansvar
- Vælg værktøjer til opgaven
- Udarbejde projektkrav og serviceniveauaftaler
- Sammenhængsvurdering
Hvorfor har vi brug for sårbarhedshåndtering?
Sårbarhedsstyring sikrer, at alle dine it-aktiver er hærdet mod angreb. Du skal passe på ikke at gøre hacker- og malwareangreb nemme at implementere. Hvis dit system er sikkert, er det mindre sandsynligt, at det bliver beskadiget af ondsindet aktivitet.