Vulnerability Scanner suchen bekannten Schwächen , mit ständig aktualisierten Anbieter Datenbanken aufzuspüren Systeme und Geräte im Netzwerk, die anfällig für Attacken sein können . Diese Programme sehen für solche Dinge wie falsch konfigurierte Systeme , unsicheren Code , Malware und den neuesten Updates und Patches. Sie können mit Netzwerk oder Computer Hard-und Software-Schwachstellen beschäftigen. Viele dieser Schwachstellen-Scanner sind gut in der gesamten Industrie bekannt und werden oben rangiert. Retina
Retina ist ein Schwachstellen-Management -Programm bietet eine Compliance- Element entwickelt, um Unternehmen aller Größen mit Schwachstellenanalyse und-minderung sowie Schutz helfen. Das Programm nutzt empfohlen Prüfnormen , dass Organisationen folgen, um ihre Sicherheitsprotokolle treffen sollten .
Unter diesen Standards werden einige zur Beurteilung herangezogen . Vulnerability Scanner sollte testen Clients ( Desktop- PCs) und Server-Computern (Hardware) , aber sie sollten auch testen, die Anwendungen, die auf allen Systemen , einschließlich Web-Dateien , Datenbanken und Netzwerk-Programme .
Die Schwachstellen-Scanner sollte auch Schadensbegrenzung . Beispielsweise treten Zero-Day- Angriffe , wenn Hacker die Schwachstellen einer kürzlich veröffentlichten Software-Programm aussetzen , so dass es zum Absturz zu entscheiden. Hacker-Angriffe könnten auch die Öffnung des neu erschienenen Programm Virusinfektionen. Mitigation Software verhindert externe Einrichtungen zu manipulieren die neue Anwendung , die Verhütung von Zero-Day- Angriffen.
Schließlich ist ein Schwachstellen-Scanner bietet Schutz vor bekannten und etablierten Viren. Der Scanner sollte eine Datenbank mit bekannten Viren und aktualisieren die Datenbank häufig .
GFI LANguard
GFI LANguard einen anderen Satz von Operationen bietet , wie es um Schwachstellen zu identifizieren arbeitet in das System . Es scannt das Netzwerk und die Ports zu erkennen - dann beurteilen und zu korrigieren - die entdeckte Sicherheitslücken mit minimalem Aufwand. Netzwerk-Administratoren oft beschäftigen separat mit Problemen im Zusammenhang mit Schwachstellen-Scans .
Sie müssen auch mit Patch-Management , die Produkt-Updates beinhaltet , um bestehende Software umzugehen. Patch- Management ist wichtig, weil Programm-Updates müssen überwacht und installiert werden ; . Da sonst das System ausgesetzt werden kann , und zudem ein falsches Gefühl der Sicherheit
Schließlich Netzwerk-Audits müssen auch stattfinden . Netzwerk-Audits ist wichtig, weil es die gesamte Hardware und Software im Netzwerk identifiziert . GFI LANguard bietet ein Paket, um mit diesen Fragen befassen .
Nessus
Nessus verfügt über High-Speed- Entdeckung , Asset Profiling, sensible Daten Entdeckung ( wie Passwörter und Sozialversicherungsnummern ) , Konfiguration der Abschlussprüfung ( analysiert Gerätekonfiguration ) und Schwachstellenanalyse der Netzwerksicherheit . Netzwerkadministratoren können die Nessus -Scanner -Software im gesamten Unternehmen zu verteilen , innen DMZs ( demilitarisierte Zonen - neutral Bereiche, die zwischen dem privaten Netzwerk und Internet liegen ) , und über räumlich getrennte Netzwerke . Der Scanner ist eine virtuelle Maschine , die eine echte Software -Appliance nachahmt.
Eine virtuelle Maschine ist ein Programm, das verschiedene Betriebssysteme auf dem Hosting- Rechner laufen kann als der tatsächlich läuft auf dem Hosting- Computer. Wenn das Hosting der Computer mit Windows 7 könnte die virtuelle Maschine ausgeführt werden Windows XP oder Vista . Es führt Programme wie die Hosting- Maschine . Daher läuft Nessus die virtuelle Maschine , als ob es eine echte "physische" Appliance Schwachstellen-Scans laufen waren .
Nessus bietet eine Echtzeit- Profi -Feed. Er überwacht die Einhaltung von Richtlinien zu den Sicherheitsstandards ein Unternehmen eingeführt hat . Der Netzwerk-Administrator werden wissen, wenn das Geschäft mit allen Standards eingehalten hat .
