TAGS
Un escáner de vulnerabilidades es la aplicación de software que evalúa las vulnerabilidades de seguridad en redes o sistemas host y produce un conjunto de resultados del análisis. Este software utiliza comúnmente por los administradores y los atacantes para la fijación o la explotación de los sistemas. Los administradores necesitan para llevar a cabo una exploración y solucionar los problemas antes de que un atacante puede hacer lo mismo de exploración y explotación de las vulnerabilidades encontradas.
Los siguientes son algunos de los beneficios de los escáneres de vulnerabilidad:
En general, a los escáneres de vulnerabilidad se compone de cuatro módulos principales, a saber, un motor de exploración, una base de datos de exploración, un módulo de informes y una interfaz de usuario.
Core Impact es el más potente de exploración pruebas de penetración y vulnerabilidad disponible con una gran cantidad de opciones de automatización. No es barato (licencia perpetua $ 40.000), el precio es aún más de Barracuda Next Generation Firewall F800 con 1 año de suscripción ($ 34.896). Es un buen software en una gran red de la empresa con las limitaciones de tiempo, pero no encaja en pequeñas y medianas empresas.
Core Impact permite llevar a cabo muchos estudios de vulnerabilidad, incluyendo:
Captura de pantalla
QualysGuard es una que utiliza el modelo de software-as-a-Service (SaaS) para proporcionar servicios de vulnerabilidad y de gestión de conformidad con los clientes basada en la nube. Es la interfaz de usuario basada en web ofrece la detección de redes y priorización de activos, identifica y corregir las vulnerabilidades, corrección y presentación de informes.
QualysGuard disponible en tres ediciones incluyendo Express Edition Lite ($ 795 por año), Express ($ 2.495 por año), la Empresa ($ 5,995).
Captura de pantalla
Nessus era una fuente abierta y el escáner de vulnerabilidades más popular sobre todo en UNIX. Pero, de octubre 2005. Las propuestas cambiaron su producto a código cerrado y eliminar la libre "Feed registrado". El precio es más barato en comparación con el competidor, $ 1,500 por escáner por año. La versión de prueba está disponible para su uso durante 7 días, acaba de registrar su perfil y recibirá el código de activación por correo electrónico. Nessus es actualizado constantemente, con más de 60.000 vulnerabilidades y configuración cheques (plugins).
Las características clave incluyen activos descubrir, auditoría de cumplimiento, auditoría de configuración, auditoría parche, auditoría de sistemas de control, el contenido de la auditoría sensibles, auditoría dispositivo móvil, análisis de vulnerabilidades (dispositivos de red, hosts virtuales, sistemas operativos, bases de datos, aplicaciones web, detección de compromisos, IPv4 / IPv6 / redes híbridas), escaneo con credenciales detecta vulnerabilidades y las condiciones locales, el análisis basado en la red sin credenciales encuentra nuevos anfitriones y vulnerabilidades.
Captura de pantalla
Sistema de Evaluación de la vulnerabilidad abierta (OpenVAS) es un código abierto y el software de escáner de vulnerabilidades gratuita. Se bifurca desde la última versión gratuita de Nessus que fue al propietario en el 2005.
OpenVAS se actualiza a diario de alimentación de las Pruebas de vulnerabilidad de la red (NVTs), con más de 35.000 en total. NVTs utilizados por OpenVAS para comprobar si hay problemas de seguridad existentes en sistemas remotos que está escrito en el lenguaje de scripts Ataque Nessus (NASL).
Las características clave incluyen cheques (autenticado) de seguridad remotos y locales, una arquitectura cliente / servidor con una interfaz basada en la web, los resultados de salida en una variedad de formatos (pdf, html, txt, xml, etc)
Captura de pantalla
Rapid7 NeXpose es un escáner de vulnerabilidades que tiene como objetivo apoyar el ciclo completo de gestión de vulnerabilidades, incluyendo el descubrimiento, la detección, verificación, clasificación de riesgo, análisis de impacto, la presentación de informes y la mitigación. Se integra con Metasploit de Rapid7 para la explotación de la vulnerabilidad. Se vende como software independiente, un aparato, máquina virtual, o como un servicio gestionado o de despliegue de nube privada. La interacción del usuario es a través de un navegador web.
NeXpose disponible en edición de la comunidad para la digitalización de hasta 32 direcciones IP, así como Express ($ 2.000 por año), Consultor ($ 3.000 por usuario al año) y la Empresa (comienza en $ 22,500 licencia perpetua) ediciones.
Captura de pantalla
Retina funciona de forma similar con Nessus, se analice todos los hosts en una red e informar sobre cualquier vulnerabilidades encontradas. Precio de salida de $ 8.000 para las direcciones IP 256.
Captura de pantalla
.
