Tips for Mac, Android, Windows

Microsoft Baseline Security Analyzer'a En İyi Alternatifler

Güvenlik, çoğu ağ ve sistem yöneticisinin önemli bir sorunudur. Bugünün tehdit ortamı göz önüne alındığında oldukça anlaşılabilir. Siber saldırılar gittikçe yaygınlaşıyor ve o kadar büyük ki yan etkileri zor olabilir.

Siber suçlular, sistemlere ve yazılımlara erişim sağlamak için sürekli olarak güvenlik açıkları arıyor birçok kuruluşun en önemli varlığı, verileri. Bunun önlenmesi, Microsoft Baseline Security Analyzer veya MBSA gibi güvenlik açığı değerlendirme araçlarının kullanılmasını gerektirir. Ancak, bu araç bazı yaş belirtileri göstermeye başlıyor. Yeni başlayanlar için, Windows'un modern sürümleriyle doğrudan çalışmaz ve işlevsellik ile de sınırlıdır.

Dürüst olmak gerekirse, hala MBSA kullanıyorsanız, başka bir şeye geçmenin zamanı geldi. Bugün, Microsoft Baseline Security Analyzer'a en iyi dört alternatifi inceliyoruz.

MBSA'ya bir göz atarak tartışmamıza başlayacağız. Sonuçta, neyi değiştirmeye çalıştığımızı bilmek yardımcı oluyor. Bu durumda, genel olarak güvenlik açığını tartışacağız. Ardından, güvenlik açığı tarama araçları, ne oldukları, kimin ihtiyaç duyduğu ve temel özelliklerinin neler olduğu hakkında konuşacağız. Bu bizi büyük açığa çıkaracak: Microsoft Baseline Security Analyzer'a en iyi dört alternatif. Size özellikleri ve yetenekleri hakkında bir fikir vermek için her bir aracı kısaca gözden geçireceğiz.

Microsoft Baseline Security Analyzer: Açıklandı

Microsoft Baseline Security Analyzer veya MBSA, Microsoft'un oldukça eski bir aracıdır. Kesinlikle büyük kuruluşlar için ideal bir seçenek olmasa da, araç sadece bir avuç sunucusuna sahip olan küçük işletmeler için yararlı olabilir. Yaşından başka, aracın ana dezavantajlarından biri, Microsoft'tan gelmesi, Microsoft ürünlerinden başka bir şey taramasını bekleyemezsiniz. Bununla birlikte, Windows işletim sistemini ve Windows Güvenlik Duvarı, SQL sunucusu, IIS ve Microsoft Office uygulamaları gibi bazı hizmetleri tarar.

Diğer güvenlik açığı tarama araçlarının aksine, bu, belirli güvenlik açıklarını taramaz. Bunun yerine, eksik yamalar, hizmet paketleri ve güvenlik güncelleştirmeleri gibi şeyleri arar ve sistemleri yönetim sorunları için tarar. Raporlama altyapısı, eksik güncellemelerin ve yanlış yapılandırmaların bir listesini oluşturabilir.

MBSA'nın bir başka dezavantajı, yaşı nedeniyle Windows 10 ile gerçekten uyumlu olmamasıdır. MBSA'nın 2.3 sürümü, Windows'un en son sürümüyle çalışacaktır, ancak yanlış pozitifleri temizlemek ve tamamlanamayan denetimleri düzeltmek için bazı değişiklikler yapmanız gerekebilir. Örnek olarak, MBSA hatalı olarak Windows 10'da Windows Update'in etkin olmadığını bildirir. Sonuç olarak, bu ürünü Windows 10 bilgisayarlarda Windows Update'in etkin olup olmadığını kontrol etmek için kullanamazsınız.

Bu kullanımı basit bir araçtır ve iyi yaptığı şeyi yapar. Ancak, çok fazla bir şey yapmaz ve aslında modern bilgisayarlarda pek de iyi bir şey yapmaz, bu da birçok kullanıcıdan bir yedek aramasını ister.

Güvenlik Açığı 101

Daha ileri gitmeden önce, güvenlik açığını duraklatalım ve kısaca tartışalım. Modern bilgisayar sistemleri ve ağlarının karmaşıklığı daha önce görülmemiş bir karmaşıklığa ulaşmıştır. Ortalama bir sunucu genellikle yüzlerce işlem yapıyor olabilir. Bu işlemlerin her biri bir bilgisayar programıdır. Bazıları binlerce satır kod içeren büyük programlardır. Bu kod içinde, beklenmedik şeyler olabilir ve muhtemelen de olabilir. Bir geliştirici, bir noktada hata ayıklama çabalarını kolaylaştırmak için bazı arka kapı özellikleri ekleyebilir. Daha sonra, geliştirici başka bir şey üzerinde çalışmaya başladığında, bu tehlikeli özellik yanlışlıkla son sürüme getirmiş olabilir. Bazı özel durumlarda giriş doğrulama kodunda beklenmedik ve çoğunlukla istenmeyen sonuçlara neden olabilecek bazı hatalar da olabilir.

Bunlar güvenlik açıkları olarak adlandırdığımız şeylerdir ve bunlardan herhangi biri sistemlere ve verilere erişmek için kullanılabilir. Dışarıda bu delikleri bulmak ve sistemlerinize nüfuz etmek ve verilerinizi çalmak için onları kullanmaktan daha iyi bir şeyleri olmayan çok büyük bir siber suçlular topluluğu var. Göz ardı edildiğinde veya gözetimsiz bırakıldığında, güvenlik açıkları kötü niyetli kullanıcılar tarafından sistemlerinize erişmek ve veriler veya daha da kötüsü, müşterinizin verileri veya sistemlerinizi oluşturmak gibi büyük hasarlara neden olabilir kullanışsız.

Güvenlik açıkları her yerde bulunabilir. Genellikle sunucularınızda veya işletim sistemlerinde çalışan yazılımlarda sürünürler. Ayrıca anahtarlar, yönlendiriciler gibi ağ ekipmanlarında ve hatta güvenlik duvarları gibi güvenlik cihazlarında da bulunurlar. Güvenli tarafta olmak için - eğer güvenli tarafta olmak gibi bir şey varsa - onları her yerde aramalısınız.

Güvenlik Açığı Tarama Araçları

Güvenlik açığı tarama veya değerlendirme araçlarının tek bir birincil işlevi vardır: sistemleriniz, cihazlarınız, ekipmanınız ve yazılımınızdaki güvenlik açıklarını belirlemek. Bunlara genellikle tarayıcı denir, çünkü bilinen güvenlik açıklarını aramak için genellikle ekipmanınızı tararlar.

Ancak güvenlik açığı tarama araçları güvenlik açıklarını nasıl bulur? Sonuçta, genellikle düz bir şekilde görünmezler. Bu kadar açık olsaydı, geliştiriciler yazılımı yayınlamadan önce onlara hitap ederdi. Araçlar aslında bilgisayar virüs imzalarını tanımak için virüs tanımları veritabanlarını kullanan virüs koruma yazılımından çok farklı değildir. Benzer şekilde, güvenlik açığı tarayıcılarının çoğu güvenlik açığı veritabanlarına ve belirli güvenlik açıkları için tarama sistemlerine güvenir. Bu tür güvenlik açığı veritabanları genellikle, bulunmaya adanmış tanınmış bağımsız güvenlik test laboratuvarlarından edinilebilir ve donanımdaki güvenlik açıkları veya güvenlik açığı tarama aracının sahip olduğu özel veritabanları olabilir SATICI. Bir zincir yalnızca en zayıf halkası kadar güçlü olduğu için, aldığınız algılama seviyesi yalnızca aracınızın kullandığı güvenlik açığı veritabanı kadar iyidir.

Onlara Kim İhtiyacı Var?

Bu sorunun tek kelimelik cevabı oldukça açık: Herkes! Tıpkı sağ aklında hiç kimse virüs koruması olmadan bir bilgisayar çalıştırmayı düşünmez gibi Bugünlerde hiçbir ağ yöneticisi en azından bir çeşit güvenlik açığı olmamalıdır koruma. Saldırılar herhangi bir yerden gelebilir ve sizi en az beklediğiniz yerde ve zamanda vurabilir. Maruz kalma riskinizin farkında olmanız gerekir.

Güvenlik açıklarını taramak muhtemelen elle yapılabilecek bir şey olsa da, bu neredeyse imkansız bir iştir. Güvenlik açıkları hakkında bilgi bulmak, sistemlerinizi varlıkları için taramak, çok fazla kaynak gerektirebilir. Bazı kuruluşlar güvenlik açıkları bulmaya kendini adamış durumdalar ve çoğu zaman binlerce insan olmasa da yüzlerce kişiyi istihdam ediyorlar. Neden bunlardan yararlanmıyorsunuz?

Bir dizi bilgisayar sistemini veya cihazı yöneten herkes, bir güvenlik açığı tarama aracı kullanmaktan büyük fayda sağlayacaktır. SOX veya PCI-DSS gibi yasal standartlara uymak, sadece birkaçını belirtmek, genellikle bunu zorunlu kılar. Ve özellikle gerektirmedikleri halde, güvenlik açığı tarama araçlarına sahip olduğunuzu gösterebiliyorsanız, uygunluğu göstermek genellikle daha kolay olacaktır.

Güvenlik Açığı Tarama Araçlarının Temel Özellikleri

Bir güvenlik açığı tarama aracı seçerken dikkate alınması gereken birçok faktör vardır. Dikkate alınacaklar listesinin en üstünde, taranabilecek cihaz aralığı bulunur. Taramanız gereken tüm ekipmanı tarayabilecek bir araca ihtiyacınız var. Örneğin, birçok Linux sunucunuz varsa, yalnızca Windows makinelerini işleyen aracı değil, onları tarayabilecek bir araç seçmek istersiniz. Ayrıca ortamınızda mümkün olduğunca doğru bir tarayıcı seçmek istersiniz. Yararsız bildirimlerde ve yanlış pozitiflerde boğulmak istemezsiniz.

Ürünler arasındaki diğer bir ayırt edici unsur, ilgili güvenlik açıkları veritabanıdır. Satıcı tarafından mı korunuyor yoksa bağımsız bir kuruluştan mı? Ne kadar düzenli olarak güncelleniyor? Yerel olarak mı yoksa bulutta mı depolanıyor? Güvenlik açığı veritabanını kullanmak veya güncelleme almak için ek ücret ödemeniz gerekiyor mu? Aracınızı seçmeden önce bu soruların yanıtlarını almak isteyebilirsiniz.

Bazı güvenlik açığı tarayıcıları müdahaleci tarama yöntemleri kullanır. Potansiyel olarak sistem performansını etkileyebilirler. Aslında, en müdahaleci genellikle en iyi tarayıcılardır. Ancak, sistem performansını etkiliyorlarsa, taramalarınızı buna göre programlamak için önceden bilmek istersiniz. Zamanlama hakkında konuşmak, ağ güvenlik açığı tarama araçlarının bir başka önemli yönüdür. Bazı araçların zamanlanmış taramaları bile yoktur ve manuel olarak başlatılması gerekir.

Uyarı ve raporlama, güvenlik açığı tarama araçlarının önemli özellikleridir. Uyarı, bir güvenlik açığı bulunduğunda ne olacağı ile ilgilidir. Anlaşılır ve anlaşılması kolay bir bildirim var mı? Nasıl bulaşır? Ekrandaki açılır pencere, e-posta, kısa mesaj yoluyla mı? Daha da önemlisi, araç bulduğu güvenlik açıklarının nasıl giderileceği hakkında bir fikir veriyor mu? Bazı araçlar, belirli türdeki güvenlik açıklarının otomatik olarak düzeltilmesine bile sahiptir. Yama araçları genellikle güvenlik açıklarını düzeltmenin en iyi yolu olduğundan yama yönetim yazılımıyla entegre olur.

Raporlamaya gelince, bu genellikle kişisel bir tercih meselesi olsa da, raporlarda beklediğiniz ve bulmanız gereken bilgilerin gerçekten orada olmasını sağlamanız gerekir. Bazı araçlar yalnızca önceden tanımlanmış raporlara sahiptir, diğerleri ise yerleşik raporları değiştirmenize izin verir. En iyilerine gelince - en azından bir raporlama açısından - sıfırdan özel raporlar oluşturmanıza izin vereceklerdir.

MBSA'ya Dört Harika Alternatif

Artık güvenlik açıklarının ne olduğunu, nasıl tarandığını ve temel özelliklerinin güvenlik açığı tarama araçları, en iyi veya en ilginç paketlerden bazılarını incelemeye hazırız bulabildiğim. Bazı ücretli ve ücretsiz araçlar ekledik. Bazıları hem ücretsiz hem de ücretli olarak mevcuttur. MBSA'nın yerini almak için her şey uygun olacaktır. Ana özelliklerinin ne olduğunu görelim.

SolarWinds, ağ ve sistem yöneticileri arasında iyi bilinen bir isimdir. Şirket, yaklaşık 20 yıldır en iyi ağ yönetim araçlarından bazılarını yapıyor. En iyi araçlarından biri olan SolarWinds Ağ Performansı İzleyicisi, en iyi SNMP ağ bant genişliği izleme aracından biri olarak sürekli olarak yüksek övgü ve övgü incelemeleri alıyor. Şirket ayrıca ücretsiz araçları ile oldukça ünlüdür. Ağ yönetiminin belirli görevlerini ele almak için tasarlanmış daha küçük araçlardır. Bu ücretsiz araçların en iyi bilinenleri arasında Gelişmiş Alt Ağ Hesaplayıcısı ve Kiwi Syslog sunucusu bulunmaktadır.

İlk aracımız, SolarWinds Ağ Yapılandırma Yöneticisi bir güvenlik açığı tarama aracı değildir. Ancak iki özel nedenden dolayı, MBSA'ya ilginç bir alternatif olduğunu düşündük ve listemize eklemeyi seçtik. Yeni başlayanlar için, ürünün bir güvenlik açığı değerlendirme özelliği vardır ve ayrıca belirli bir tür güvenlik açığı, önemli olan ancak diğer birçok aracın ele almadığı, ağın yanlış yapılandırılması ekipmanı. Ürün ayrıca güvenlik açığıyla ilgili olmayan özelliklerle de doludur.

SolarWinds Ağ Yapılandırma Yöneticisi - Özet Gösterge Tablosu
  • ÜCRETSİZ DENEME: SolarWinds Ağ Yapılandırma Yöneticisi
  • Resmi İndirme Linki: https://www.solarwinds.com/network-configuration-manager/registration

SolarWinds Ağ Yapılandırma YöneticisiGüvenlik açığı tarama aracı olarak ana kullanımı, ağ ekipmanı yapılandırmalarının hatalar ve eksiklikler için doğrulanmasıdır. Araç ayrıca cihaz yapılandırmalarını değişiklikler açısından düzenli olarak kontrol edebilir. Bazı saldırılar, bir ağ aygıtının yapılandırmasını (genellikle sunucular kadar güvenli olmayan) diğer sistemlere erişimi kolaylaştıracak şekilde değiştirerek başlatıldığından faydalıdır. Araç, otomatik ağ yapılandırma araçlarını kullanarak standartlara veya mevzuata uyum konusunda da yardımcı olabilir standartlaştırılmış yapılandırmaları dağıtabilir, işlem dışı değişiklikleri, denetim yapılandırmalarını algılayabilir ve hatta düzeltebilir ihlalleri.

Yazılım, bu MBSA alternatifleri listesinde yerini alan Ulusal Güvenlik Açığı Veri Tabanı ile entegre olmaktadır. Ayrıca Cisco cihazlarınızdaki güvenlik açıklarını belirlemek için en güncel CVE'lere erişebilir. ASA, IOS veya Nexus OS çalıştıran tüm Cisco cihazlarıyla çalışır. Aslında, diğer iki yararlı araç olan ASA için Ağ Trendleri ve Nexus için Ağ Trendleri doğrudan ürünün içine yerleştirilmiştir.

Fiyatı SolarWinds Ağ Yapılandırma Yöneticisi en fazla 50 yönetilen düğüm için 2.895 $ 'dan başlar ve yönetilen düğüm sayısı kadar artar. Bu aracı denemek isterseniz, 30 günlük ücretsiz deneme sürümünü doğrudan SolarWinds'ten indirebilirsiniz.

2. OpenVAS

Açık Güvenlik Açığı Değerlendirme Sistemiveya OpenVAS, çeşitli hizmet ve araçların bir çerçevesidir. Kapsamlı ancak güçlü bir güvenlik açığı tarama aracı oluşturmak için birleşirler. Arkasındaki çerçeve OpenVAS yaklaşık on yıldır öğelerin topluluğa katıldığı Greenbone Networks'ün güvenlik açığı yönetimi çözümünün bir parçasıdır. Sistem tamamen ücretsizdir ve anahtar bileşenlerinin birçoğu açık olmasa da birçoğu açık kaynaklıdır. OpenVAS tarayıcı, düzenli olarak güncellenen elli binden fazla Ağ Güvenlik Açığı Testi ile birlikte verilir.

OpenVAS 7 Yazılım Mimarisi

OpenVAS iki ana bileşenden oluşur. Birincisi OpenVAS tarayıcı. Bu, hedef bilgisayarların gerçek taramasından sorumlu bileşendir. İkinci bileşen OpenVAS yöneticisi tarayıcıyı kontrol etmek, sonuçları birleştirmek ve bunları merkezi bir SQL veritabanında saklamak gibi her şeyi hallediyor. Yazılımın hem tarayıcı tabanlı hem de komut satırı kullanıcı arabirimleri vardır. Sistemin başka bir bileşeni Ağ Güvenlik Açığı Testleri veritabanıdır. Bu veritabanı, daha kapsamlı bir koruma için güncellemelerini ücretsiz Greenborne Topluluk Feed'inden veya ücretli Greenborne Güvenlik Feed'inden alabilir.

3. Retina Ağ Topluluğu

Retina Ağ Topluluğu ücretsiz sürümü Retina Ağ Güvenlik Tarayıcısı itibaren AboveTrust, en iyi bilinen güvenlik açığı tarayıcılarından biridir. Ücretsiz olmasına rağmen, özelliklerle dolu kapsamlı bir güvenlik açığı tarayıcısıdır. Eksik yamalar, sıfır gün güvenlik açıkları ve güvenli olmayan yapılandırmalar hakkında kapsamlı bir güvenlik açığı değerlendirmesi yapabilir. Ayrıca, iş fonksiyonları ile uyumlu kullanıcı profillerine sahiptir, böylece sistem çalışmasını basitleştirir. Bu ürün, sistemin modern bir şekilde çalışmasını sağlayan metro tarzı sezgisel bir GUI'ye sahiptir.

Önizleme Oyun Retina Ağ Topluluğu

Hakkında harika bir şey Retina Ağ Topluluğu ücretli kardeşi ile aynı güvenlik açığı veritabanını kullanmasıdır. Ağ güvenlik açıkları, yapılandırma sorunları ve eksik yamalar içeren kapsamlı bir veritabanıdır. otomatik olarak güncellenir ve çok çeşitli işletim sistemleri, cihazlar, uygulamalar ve sanal ortamları. Sanal ortamlardan bahseden ürün, VMware'i tamamen destekler ve çevrimiçi ve çevrimdışı sanal görüntü tarama, sanal uygulama tarama ve vCenter ile entegrasyonu içerir.

Ana dezavantajı Retina Ağ Topluluğu 256 IP adresinin taranmasıyla sınırlı olmasıdır. Büyük bir ağı yönetiyorsanız bu çok fazla olmasa da, birçok küçük kuruluş için fazlasıyla yeterli olabilir. Ortamınızda 256'dan fazla cihaz varsa, bu ürün hakkında az önce söylediğimiz her şey ağabeyi için de geçerlidir, Retina Ağ Güvenlik Tarayıcısı Standart ve Sınırsız sürümlerde mevcuttur. Her iki sürümde de, Retina Ağ Topluluğu tarayıcı.

4. Nexpose Topluluk Sürümü

Belki Retina kadar popüler değil, NeXpose itibaren Rapid7 için çalışan bilinen başka bir güvenlik açığı tarayıcısıdır. Gelince Nexpose Topluluk Sürümü, biraz ölçeklendirilmiş bir versiyonudur. Rapid7 için çalışan’Nin kapsamlı güvenlik açığı tarayıcısı. Bununla birlikte, ürünün bazı önemli sınırlamaları vardır. Örneğin, maksimum 32 IP adresini taramakla sınırlıdır. Bu, aracın kullanışlılığını yalnızca en küçük ağlarla sınırlar. Diğer bir sınırlama ise ürünün sadece bir yıl kullanılabilmesidir. Bu sınırlamalarla yaşayabiliyorsanız, mükemmel bir üründür. Değilse, her zaman ücretli tekliflere bir göz atabilirsiniz. Rapid7 için çalışan.

Önizleme Oyun Nexpose Topluluk Sürümü

Nexpose Topluluk Sürümü Windows veya Linux altındaki fiziksel makinelerde çalışır. Ayrıca sanal bir cihaz olarak da mevcuttur. Ağları, işletim sistemlerini, web uygulamalarını, veritabanlarını ve sanal ortamları yönetecek kapsamlı tarama özelliklerine sahiptir. Bu araç, ağınıza eriştiği anda yeni cihazları ve yeni güvenlik açıklarını otomatik olarak algılayıp değerlendirebilen uyarlanabilir güvenlik kullanır. Bu özellik, VMware ve AWS'ye dinamik bağlantılarla birlikte çalışır. Yazılım ayrıca gerçek canlı izleme sağlamak için Sonar araştırma projesi ile bütünleşir. Nexpose Topluluk Sürümü CIS ve NIST gibi popüler standartlara uyulmasına yardımcı olmak için entegre politika taraması sağlar. Son olarak, aracın sezgisel iyileştirme raporları, iyileştirme eylemleriyle ilgili adım adım talimatlar sunar.

2020'de En İyi Aracısız Altyapı İzleme Araçları ve Yazılımı

2020'de En İyi Aracısız Altyapı İzleme Araçları ve Yazılımı

Ağ altyapısını izlemek, herkesin her zaman sorunsuz çalışmasını sağlamanın en iyi yoludur. Ayrıca...

Daha Fazla Oku

2020'de Test Ettiğimiz En İyi SNMP Ağ İzleme Araçları

2020'de Test Ettiğimiz En İyi SNMP Ağ İzleme Araçları

İdeal bir dünyada, ağ bant genişliği sonsuz olur ve ağlar hiçbir zaman tıkanmaz. Maalesef böyle b...

Daha Fazla Oku

7 En İyi BT Varlık Yönetimi Yazılım Araçları İncelendi

7 En İyi BT Varlık Yönetimi Yazılım Araçları İncelendi

BT varlıklarını yönetmek çok zor bir iş olabilir. Bu, özellikle yüzlerce cihaz olmasa bile yüzler...

Daha Fazla Oku

smihub.com