آسیب پذیری های موجود در زیرساخت های شبکه خود را قبل از هر کس دیگری پیدا کنید.


آسیب پذیری زیرساخت های شبکه در معرض خطر شناخته شده یا ناشناخته خطرناک است. اما سوال اینجاست که شما چگونه تهدیدها را می یابید?

توجه: این در مورد یافتن آسیب پذیری در وب سایت نیست که من در اینجا توضیح دادم. در مورد زیرساخت اصلی.

آخرین گزارش توسط حاشیه نشان می دهد  81٪ از آسیب پذیری های موجود در شبکه.

اسکنرهای زیادی وجود دارد ، و همه آنها مطابق با نیاز نیستند. در اینجا برخی از آنها وجود دارد که مناسب به نظر می رسند كوچك تا سطح كسب و كار.

AlienVault USM

اکنون در&تی, AlientVault USM (مدیریت امنیتی یکپارچه) یک راه حل آماده برای شرکت برای زیرساخت های اولیه یا ابری است.

USM به عنوان SaaS در دسترس است ، به این معنی که لازم نیست نگران نصب نرم افزار و تنظیم آنها باشید. برای اسکن کل زیر ساخت ها می توانید در عرض چند دقیقه شروع کنید. این ابر بزرگ مانند Azure و AWS را پشتیبانی می کند.

همراه با اسکن آسیب پذیری شبکه ، به کشف دارایی ، نظارت بر رفتار ، تشخیص نفوذ ، مدیریت رویداد و مدیریت ورود نیز کمک می کند. با استفاده از داشبورد زیبا ، می توانید وضعیت امنیت زیرساختی خود را بدست آورید و به شما اجازه می دهیم تا به تفصیل برای درک و کاهش خطرات بپردازید..

برای رعایت ، الگوی گزارش های از پیش ساخته شده مانند PCI-DSS ، NIST CSF ، HIPPA ، ISO 27001 برای شما موجود است. AlienVault با محصولات امنیتی مبتنی بر ابر (Cloudflare ، SOPHOS ، ServiceNow ، G Suite ، Cisco Umbrella ، Okta ، McAfee EPO و غیره) به خوبی ادغام می شود و بیش از 350 پلاگین.

InsightVM

یک اسکنر آسیب پذیر Nexpose برنده جایزه الهام بخش است InsightVM توسط Rapid7. InsightVM مدیریت آسیب پذیری زنده و تجزیه و تحلیل نقطه پایان است.

با کمک InsightVM می توانید خطر شبکه های جدید و موجود را جمع آوری ، نظارت کرده و آنالیز کنید.

برخی از ویژگی ها عبارتند از:

تحلیلی قدرتمند – تجزیه و تحلیل قرار گرفتن در معرض تهدید پیشرفته با اطلاعات عملی در مورد خطرات برای اصلاح سریع تر.

نظارت مداوم – نمایه بینش به طور خودکار و به طور مداوم کنترل نقطه پایانی برای آسیب پذیری و ارائه نظارت زنده. این برنامه نظارت پویا را برای AWS ، VMware ، لاجورد ارائه می دهد.

محل زندگی – داشبورد قابل کلیک با داده های زمان واقعی برای CISO به مدیر سیستم برای تجزیه و تحلیل امنیت زیرساخت ها.

نمرات ریسک – آسیب پذیری ها با درجه استاندارد CVSS برچسب گذاری شده اند ، بنابراین می توانید در اولویت اقدامات خود را انجام دهید.

ادغام – با ابزارهای مورد علاقه خود از جمله Metaspoilt ، InsightIDR ، Nexpose ، ServiceNow ، McAfee ، Splunk و غیره ادغام شوید..

می توانید آن را با a شروع کنید امتحان رایگان به مدت 30 روز برای تجربه InsightVM.

متجاوز

Intruder یک اسکنر آسیب پذیر فعال است که به محض کشف آسیب پذیری های جدید شما را اسکن می کند.

طراحی شده برای سیستم های بیرونی ، Intruder بیش از 10،000 ضعف امنیتی از جمله WannaCry ، Heartbleed و SQL Injection را شناسایی کرده و با برجسته کردن درگاه ها و خدماتی که نباید در معرض اینترنت باشد ، می تواند سطح حمله شما را کاهش دهد..

از دیگر ویژگی های منحصر به فرد می توان به AWS و ادغام Slack اشاره کرد که به Intruder اجازه می دهد تا از سیستمهایی که با اینترنت روبرو هستید پیگیری کند و هنگام کشف آسیب پذیری های جدید به شما اطلاع دهد. ادغام با جیرا به این معنی است که موضوعات جدید مستقیماً به تیم توسعه شما ارسال می شود.

متجاوز با استارت آپ ها و مشاغل متوسط ​​محبوبیت زیادی دارد زیرا مدیریت آسیب پذیری را برای تیم های کوچک آسان می کند.

Intruder یک آزمایش رایگان 14 روزه ارائه می دهد تا بتوانید تمام ویژگی های موجود در آن را در خود مشاهده کنید.

Acunetix

اسکنر شبکه Acunetix محیط آزمایش شبکه برای بیش از 50،000 آسیب پذیری شناخته شده و پیکربندی غلط.

Acunetix از اسکنر OpenVAS اهرم می کند تا یک اسکن امنیتی جامع شبکه را ارائه دهد. این یک اسکنر آنلاین است ، بنابراین نتایج اسکن در داشبورد در دسترس است که می توانید گزارش ، خطر ، تهدیدات را پایین بیاورید.

موارد خطر با نمره استاندارد تهدید و اطلاعات عملی مرتبط است ، بنابراین اصلاح آن برای شما آسان است.

برخی از بررسی های زیر انجام می شود.

  • ارزیابی امنیتی برای روترها ، فایروال ، تعادل بار ، سوئیچ ها و غیره
  • حساب کاربری رمز عبور ضعیف را در سرویس های شبکه حسابرسی کنید
  • آسیب پذیری ها و حملات DNS را آزمایش کنید
  • پیکربندی غلط یک سرور پروکسی ، رمزهای TLS / SSL ، سرورهای وب را بررسی کنید.

Acunetix 14 روز محاکمه ارائه می دهد ، بنابراین سعی کنید نحوه عملکرد آن را امتحان کنید.

OpenVAS

یکی از راه حل های مشهور اسکن و مدیریت آسیب پذیری منبع باز.

OpenVAS چارچوبی است که شامل بسیاری از خدمات و ابزارها می شود و برای تست آسیب پذیری شبکه ایده آل است.

نگاهی به آنها بیندازید نسخه ی نمایشی بدانید که چگونه به نظر می رسد منبع باز است ، بنابراین رایگان است؛ با این حال ، آنها پشتیبانی شرکت دارند.

نسوس

نسوس یکی از مدیریت های آسیب پذیر محبوب است که توسط میلیون ها کاربر استفاده شده است. این تعداد زیادی از انواع دارایی را در بر می گیرد.

  • سیستم عامل
  • Hypervisors
  • دستگاه های شبکه
  • بانک اطلاعات
  • سرورهای وب
  • دیواره آتش

Nessus به سرعت در حال کشف است و دارای نکات کاذب با دقت بالا است.

برخی از ویژگی های عالی Nessus توسط Tenable عبارتند از:

  • گزارش تفصیلی
  • گزارش ها را می توان برای بارگیری با استفاده از API به صورت خودکار تنظیم کرد
  • انطباق & حسابرسی محتوای حساس آماده است.
  • قابلیت اسکن شبکه های IPv4 / IPv6 و ترکیبی
  • بصورت نرم افزاری یا وسایل مجازی مستقر شوید
  • در محل یا در ابر موجود است
  • نمره ریسک مبتنی بر CVSS

بیش از 24000 سازمان به Nessus اعتماد دارند. آنها به مدت هفت روز یک آزمایش رایگان ارائه می دهند.

کوالیز

با مرکز داده و شبکه های خود محافظت کنید کوالیز.

Qualys مجموعه ای از محصولات امنیتی را برای محافظت از کل زیرساخت ها ارائه می دهد. با کمک نظارت مداوم, می توانید شبکه خود را کنترل کرده و در زمان واقعی برای تهدیدات و تغییر سیستم هشدار دهید.

و با کمک برنامه مدیریت آسیب پذیری می توانید دستگاه ها را کشف ، شناسایی و محافظت کنید.

شما می توانید آن را با آزمایش شروع کنید تا آن را تجربه کنید.

نتیجه

مدیریت آسیب پذیری های شبکه چالش برانگیز است ، و امیدوارم راه حل های فوق به شما کمک کند تا زیرساخت های خود را ایمن نگه دارید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me