本文概述
先发现网络基础设施中的漏洞。
使网络基础结构容易受到已知或未知风险的威胁。但是问题是如何找到威胁?
注意:这并不是在我在此说明的网站中查找漏洞。关于核心基础架构。
edgecan的最新报告显示了网络中发现的73%的漏洞。
扫描仪很多, 但并非都符合要求。这里有些看起来适合小型到企业级的业务。
InsightVM
屡获殊荣的Nexpose漏洞扫描程序激发了Rapid7的InsightVM。 InsightVM是实时漏洞管理和端点分析。
借助InsightVM, 你可以收集, 监视和分析新网络和现有网络的风险。
一些功能是:
强大的分析功能–获得高级威胁暴露分析, 并提供有关风险的可行信息, 以进行更快的补救。
持续监控– Insight Agent自动连续监控端点的漏洞并提供实时监控。它提供对AWS, VMware, Azure的动态监视。
Liveaboards –一个可单击的仪表板, 具有CISO实时数据, 供系统管理员使用, 以分析基础结构安全性。
风险评分–漏洞带有标准CVSS等级标记, 因此你可以优先采取措施。
集成–与你喜欢的工具集成, 包括Metaspoilt, InsightIDR, Nexpose, ServiceNow, McAfee, Splunk等。
你可以免费试用30天, 以体验InsightVM。
Acunetix
Acunetix网络扫描仪测试网络外围的50, 000多个已知漏洞和配置错误。
Acunetix利用OpenVAS扫描仪提供全面的网络安全扫描。这是一种在线扫描仪, 因此可以在仪表板上获得扫描结果, 你可以在其中深入分析报告, 风险, 威胁。
风险项与标准威胁评分和可行信息相关联, 因此你可以轻松进行补救。
完成以下某些检查。
- 路由器, 防火墙, 负载平衡器, 交换机等的安全性评估
- 审核网络服务上的弱密码
- 测试DNS漏洞和攻击
- 检查代理服务器, TLS / SSL密码, Web服务器的配置错误
Acunetix提供14天的试用期, 因此请尝试一下它的工作原理。
OpenVAS
著名的开源漏洞扫描和管理解决方案之一。
OpenVAS是一个框架, 其中包含许多服务和工具, 非常适合进行网络漏洞测试。
看看他们的演示, 以了解它的外观。它是开源的, 因此是免费的, 但是他们确实有企业支持。
Intruder
Intruder是一种主动式漏洞扫描程序, 可在发现新漏洞后立即对其进行扫描。
Intruder专为面向外部系统而设计, 可检测10, 000多个安全漏洞, 包括WannaCry, Heartbleed和SQL Injection, 并通过突出显示不应暴露给Internet的端口和服务来帮助减少攻击面。
其他独特功能包括AWS和Slack集成, 它允许Intruder跟踪你面对互联网的系统, 并在发现新漏洞时通知你。与Jira集成意味着可以将新问题直接发送给你的开发团队。
Intruder在初创企业和中型企业中很受欢迎, 因为它使小型团队更容易进行漏洞管理。
Intruder提供14天的免费试用期, 因此你可以亲自查看所有功能。
BeyondTrust的Retina
BeyondTrust的Retina扫描仪可帮助你发现网络, 数据库, Web, 虚拟以及整个基础架构环境中的漏洞。
Retina扫描仪能够发现本地和远程网络资产。它执行代理和无代理扫描以揭示风险。
以下是不完整的功能:
- 符合SCAP
- 扫描速度快且无干扰。可以在不到15分钟的时间内扫描C类网络
- 能够扫描IPv4和IPv6资产
- 误报率低于1%
- 与流行的SIEM, GRC等集成
- 包括Web应用程序安全性扫描
BeyondTrust提供了试用版, 因此请尝试实际操作。
Nessus
Nessus是流行的漏洞管理之一, 已被数百万用户使用。它涵盖了大量资产类型。
- 操作系统
- 管理程序
- 网络设备
- 数据库
- 网络服务器
- 防火墙功能
Nessus的发现速度很快, 且误报率较低, 因此具有很高的准确性。
Tenable的Nessus的主要功能包括:
- 详细报告
- 可以使用API自动下载报告
- 合规和敏感内容审核已准备就绪
- 能够扫描IPv4 / IPv6和混合网络
- 部署为软件或虚拟设备
- 在本地或云中可用
- 基于CVSS的风险评分
超过24, 000个组织信任Nessus。他们提供7天的免费试用期。
Qualys
通过Qualys保护你的数据中心和网络。
Qualys提供了一套安全产品来保护整个基础架构。在持续监控的帮助下, 你可以监控网络并实时收到有关威胁和系统更改的警报。
借助漏洞管理应用程序, 你可以发现, 检测和保护设备。
你可以从试用版开始体验它。
管理网络漏洞非常具有挑战性, 我希望以上解决方案可以帮助你确保基础架构的安全。
评论前必须登录!
注册