Для обеспечения стабильной работы ваших проектов крайне важно следить за появлением уязвимостей и потенциальных рисков. Опытные IT-специалисты, имеющие и особые знания, и редкое чутье, находят такие «дыры» вручную. Но что же делать новичкам? На помощь придут автоматические сканеры уязвимостей. В этой статье мы расскажем, что это такое и какие они бывают.
Сканер уязвимостей (vulnerability scanner) — программное или аппаратное комплексное решение для сканирования информационной инфраструктуры в реальном времени.
Главная задача сканера — оценить безопасность и найти уязвимость, если таковая имеется. Дальше за дело берётся администратор— он «зашивает дыры» и не даёт хакерам перехватить конфиденциальные данные.
Основные функции сканеров:
Помимо помощи в обеспечении безопасности, современные сканеры также могут поддерживать различные операционные системы, потому что большинство сканеров — кроссплатформенные.
Также сканеры могут проверять не только ОС, но и программное обеспечение, особое внимание уделяя популярным в хакерской среде продуктам и браузерами.
Некоторые утилиты исследуют несколько портов сразу, благодаря чему значительно снижается время на проверку «дыр».
Также к полезным функциям стоит отнести и проверку раздробленной сети, что избавляет админов от необходимости оценивать каждый узел.
Ещё работу современных сканеров можно настроить в соответствии с потребностями сети. Например, они позволяют задать перечень проверяемых устройств и типов уязвимостей, указать разрешенные для автоматического обновления приложения, установить периодичность проверки и предоставления отчётов.
У некоторых сканеров есть приятный бонус — возможность выделить анализ «исторических» данных. Дело в том, что история проведённых сканирований позволяет оценить безопасность узла в нужном временном интервале и, благодаря этому, индивидуально настроить работу ПО.
Теперь давайте разберёмся как же работают сканеры.
Существует два метода работы сканера: сканирование и зондирование.
Зондирование — самый эффективный, но медленный метод активного анализа. Его суть в том, что сканер сам запускает имитации атак и мониторит сеть. В процессе зондирования администратор может подтвердить свои догадки относительно «дыр» и принять меры по их закрытию.
Один из подметодов — имитация атак (exploit check) — зондирование, которое эксплуатирует дефекты в программном обеспечении. То есть сканер подаёт некий импульс, который может остаётся незаметным до определённого момента.
Сканирование — максимально быстрый способ, который проводит анализ, но на поверхностном уровне. Это означает, что он смотрит на явные, «очевидные» уязвимости. Отличие этого механизма от предыдущего в том, что сканер уязвимостей не подтверждает наличие уязвимости, а лишь предупреждает о ней администратора.
Также отметим, что работа сканера основана на косвенных признаках уязвимости. К примеру, если сканер начнёт анализировать API, то он определит параметры и сравнит их с значениями, которые задавал администратор. Если же найдётся расхождения, то сканер покажет уведомление о потенциальной уязвимости.
Как и многие инструменты для сетевого администрирования, сканеры уязвимостей высокого класса достаточно дорогие. Но существуют и хорошие бесплатные варианты, которые ограничены по размеру сети, с которой они работают. Но иногда достаточно и бесплатной версии, чтобы оценить функционал сканера и решить приобрести программу для долгосрочной перспективы.
Для уязвимостей, связанных с ошибками конфигурации, SolarWinds позволяет автоматически запускать сценарии исправления при обнаружении нарушения и автоматически развертывать стандартизированные обновления конфигурации на сотнях устройств. Также программа следит за несанкционированными изменениями и обеспечивает мониторинг изменений конфигурации и оповещения.
Из дополнительных функций — подготовка отчётов.
Также есть бесплатная версия на 30 дней.
Бесплатная версия подходит для малых и средних предприятий и будет защищать до 25 устройств, но полный список функций доступен только в платной версии.
Если говорить о бесплатной версии, то утилита сможет не только обнаруживать аномальное поведение, но и обеспечить сканирование уязвимостей по расписанию. Ещё вы получите план действий по снижению угроз, который встроен в бесплатную версию Vulnerability Manager Plus.
Также сканирование проверяет версии программного обеспечения и позволяет автоматизировать установку исправлений. Вы можете выбрать, какие патчи развертывать, что позволит вам пропускать версии в тех случаях, когда важные обновления могут быть потеряны из-за автоматических обновлений программного обеспечения.
OpenVAS — комплексная система сканирования уязвимостей и управления уязвимостями с открытым исходным кодом. Это значит, что программа абсолютно бесплатна, а её компоненты — свободное программное обеспечение, большинство из которых лицензируется в соответствии с GNU GPL.
Активный мониторинг утилиты означает, что OpenVAS выполняет какие-то действия с узлом сети: сканирует открытые порты, посылает специальным образом сформированные пакеты для имитации атаки или даже авторизуется на узле, получает доступ к консоли управления, и выполняет на нем команды. Затем OpenVAS анализирует собранные данные и делает выводы о наличии каких-либо проблем с безопасностью.
Кстати, OpenVAS доступен в виде пакетов не только в нескольких дистрибутивах Linux, но и на Windows.
⌘⌘⌘
Сканирование уязвимостей — это один из аспектов защиты вашей сети. Но учтите, что сканер уязвимостей не сможет полностью защитить вас или заменить квалифицированный персонал — важно всегда быть крайне осмотрительным и следить за безопасностью сети.
И, конечно же, читайте статьи с советами по безопасности от наших экспертов и прокачивайте свои скиллы.
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…