A biztonsági rés-leolvasók olyan automatizált eszközök, amelyek folyamatosan értékelik a szoftveres rendszer biztonsági kockázatait a biztonsági rések azonosítása érdekében.
Az alábbiakban a legnépszerűbb biztonsági rés-ellenőrző eszközök válogatott listája található, népszerű szolgáltatásokkal és webhely-linkekkel. A lista nyílt forráskódú (ingyenes) és kereskedelmi (fizetős) webhelyek sebezhetőség-leolvasó eszközeit egyaránt tartalmazza.
A legnépszerűbb webhely-ellenőrzési eszközök: nyílt forráskódú és fizetett
| Név | Ár | Link |
|---|---|---|
| Indusface | Ingyenes + fizetett terv | Tudj meg többet |
| Biztonsági eseménykezelő | 30 napos ingyenes próba + fizetett terv | Tudj meg többet |
| Hálózati biztonsági rés észlelése | 30 napos ingyenes próba + fizetett terv | Tudj meg többet |
1) Indusface
Az Indusface WAS átfogó, dinamikus alkalmazásbiztonsági tesztelő eszközt (DAST) nyújt. Kombinálja az automatizált szkennelést az OWASP Top 10 sebezhetőségének és rosszindulatú programjának felderítésére, valamint a Cert-In tanúsított biztonsági szakértők által végzett manuális tollvizsgálatot.
Jellemzők:
- New age szkenner egyoldalas alkalmazásokhoz
- A hitelesítés vizsgálata
- Rosszindulatú programok vizsgálata és feketelista ellenőrzése
- A hálózati sebezhetőség vizsgálata
- Beépített műszerfal
- A bejelentett sebezhetőségek bizonyítéka a koncepciók igazolásával.
- Opcionális AppTrana WAF integráció azonnali virtuális javítás biztosításához Zero False pozitív
- 24 × 7 támogatás a kármentesítési irányelvek / POC megvitatásához
2) Biztonsági eseménykezelő
A Security Event Manager egy olyan alkalmazás, amely javítja a biztonságodat, és könnyedén bizonyítja a megfelelőséget. Központosított rönkgyűjtő létesítményt kínál. Ez az alkalmazás beépített fájlintegritás-figyelő eszközzel rendelkezik.
Jellemzők:
- Integrált eszközökkel rendelkezik a megfelelőségi jelentésekhez.
- Ez az alkalmazás intuitív irányítópultot kínál.
- Automatizált reagálást nyújt az eseményekre.
- Valós idejű naplóelemzőt kínál.
3) Hálózati biztonsági rés észlelése
A hálózati sérülékenység-észlelés olyan eszköz, amely be tudja vizsgálni a hálózati eszközt és biztonságban tudja tartani azt. Ez az alkalmazás megakadályozhatja a jogosulatlan hálózati konfiguráció módosítását.
Jellemzők:
- Az eszköz ellenőrizheti a kapcsolók és routerek megfelelőségét.
- A hálózat automatizálásával segít időt spórolni.
- Gyorsan helyreállíthatja a hálózatát.
- Ez az alkalmazás biztonságban tudja tartani a hálózatát.
- A konfigurációs hálózatot gond nélkül kiépítheti és tesztelheti.
4) Paessler
A Paessler biztonsági rés kiértékelő eszköze fejlett infrastruktúra-kezelési képességgel rendelkezik. Az eszköz olyan technológiák segítségével figyeli az informatikai infrastruktúrát, mint az SNMP, a WMI, a szippantás, a REST APIS, az SQL és mások.
Jellemzők:
- Figyelheti a jFlow, sFlow, IP SLA, tűzfal, IP, LAN, Wi-Fi, Jitter és IPFIX szolgáltatásokat.
- Riasztásokat küld e-mailben, riasztási hangfájlokat játszik le, vagy HTTP-kéréseket indít el.
- Az eszköz több felhasználói webes felületet biztosít.
- Automatizált feladatátvételi kezeléssel rendelkezik.
- Térképek segítségével vizualizálhatja hálózatát.
- A Paessler lehetővé teszi, hogy különféle helyeken figyelje a hálózatokat.
- Megkaphatja a megfigyelni kívánt vagy konfigurálandó adatok számát, statisztikáit és grafikonjait.
5) ManageEngine Vulnerability Manager Plus
A ManageEngine Vulnerability Manager Plus egy prioritás-központú fenyegetés- és sebezhetőségkezelő szoftver, amely beépített javításkezelést kínál. Integrált konzoljával lehetővé teszi a következőket:
- A kihasználható és hatásos sebezhetőségek felmérése és rangsorolása kockázatalapú sebezhetőség-értékeléssel.
- Automatizálja és testreszabhatja a javításokat Windows, macOS, Linux és több mint 300 harmadik féltől származó alkalmazással.
- Azonosítsa a nulla napos biztonsági réseket és hajtson végre megoldásokat a javítások megérkezése előtt.
- A hibás konfigurációkat folyamatosan észlelheti és orvosolhatja a biztonsági konfiguráció kezelésével.
- Szerezzen biztonsági ajánlásokat a szerverek több támadási változattól mentes beállításához.
- Az életciklus végén lévő szoftverek, a peer-to-peer és a nem biztonságos távoli asztali megosztó szoftverek és az aktív portok ellenőrzése a hálózatban.
6) Nessus Professional
A Nessus professional egy biztonsági rés-kiértékelő eszköz a megfelelés ellenőrzésére, az érzékeny adatok keresésére, az IP-k vizsgálatára és a webhelyek ellenőrzésére. Ez a webhely sebezhetőség-leolvasó eszközének célja a sebezhetőség-felmérés egyszerűvé, egyszerűvé és intuitívvá tétele.
Jellemzők:
- Fejlett észlelési technológiával rendelkezik, hogy nagyobb védelmet nyújtson a webhelyek biztonsági vizsgálatának.
- Az eszköz teljes sebezhetőségi vizsgálatot kínál, korlátlan értékeléssel a webhely biztonsági ellenőrzéséhez.
- Pontos láthatóságot biztosít számítógépes hálózatában.
- Az időben védelmet nyújtó beépülő modulok kihasználják az új fenyegetéseket.
- Ez lehetővé teszi a Tenable megoldások biztonságos áttérését.
- Ez a webhely sebezhetőség-leolvasó eszköz észleli az SQL injekció támadását.
Link: https://www.tenable.com/products/nessus/nessus-professional
7) BeyondTrust
A Beyond Trust egyike a sebezhetőség-felmérő eszközöknek, amely egy ingyenes online biztonsági rés-leolvasó, amely konfigurációs problémákat, hálózati sebezhetőségeket és hiányzó javításokat talál az alkalmazások, eszközök, virtuális környezetek és operációs rendszerek között.
Jellemzők:
- Ez a nyílt forráskódú biztonsági rés-leolvasó eszköz felhasználóbarát felülettel rendelkezik a sebezhetőség felmérésének, kezelésének és tartalmának egyszerűsítése érdekében.
- Javításkezelést biztosít.
- A kockázatkezelés és a prioritások fontosságának javítása.
- Az eszköz támogatást nyújt a VMware számára, amely magában foglalja a virtuális képolvasást.
- Ez lehetővé teszi a vCenterrel való integrálást és a virtuális alkalmazások biztonságának beolvasását.
Link: https://www.beyondtrust.com/vulnerability-management
8) Betolakodó
Az Intruder egy felhőalapú hálózati biztonsági rés-leolvasó a külső infrastruktúrához. Ez az eszköz biztonsági hiányosságokat talál a számítógépes rendszereiben az adatsértések elkerülése érdekében.
Jellemzők:
- Szinkronizálhatja külső IP-jeit és DNS-gazdagépneveit.
- Ez egy fejlesztőbarát szoftver, amely integrálható a Slack vagy a Jira oldalára, hogy a csapat megismerhesse a biztonsági kérdéseket.
- Az eszköz rendelkezik hálózati nézettel, amely segít nyomon követni a kitett portokat és szolgáltatásokat.
- A beolvasás befejezésekor e-maileket és késedelem nélküli értesítéseket, valamint havi rendszerességgel e-mailben küldhet összefoglaló PDF jelentéseket.
- Az Intruder.io minden egyes biztonsági rés-vizsgálatnál több mint 10 000 biztonsági ellenőrzést végez.
Link: https://www.intruder.io/
9) Tripwire IP360
A Tripwire IP360 az egyik legjobb sérülékenység-ellenőrző eszköz, amely védi a misszió szempontjából kritikus rendszerek, a virtuális, a fizikai DevOps és a felhő környezeteinek integritását. Kritikus biztonsági ellenőrzéseket biztosít, beleértve a biztonságos konfigurációkezelést, a sebezhetőség kezelését, a naplókezelést és az eszközfeltárást.
Jellemzők:
- Moduláris architektúra, amely megfelel a telepítéseknek és az igényeknek.
- Az eszköz kiemelt fontosságú kockázati pontozási funkciókat tartalmaz.
- Segít maximalizálni a szervezet termelékenységét a már használt különféle eszközökkel történő integrációk révén.
- Pontosan azonosítsa, keresse meg és profilozza meg a hálózat összes eszközét.
Link: https://www.tripwire.com/products/tripwire-ip360/
10) Wireshark
A Wireshark egy olyan eszköz, amely figyeli a hálózati csomagokat, és azokat ember által olvasható formátumban jeleníti meg. Az ezen eszközön keresztül megszerzett információkat egy GUI vagy a TTY módú TShark segédprogram segítségével lehet megtekinteni.
Jellemzők:
- Élő rögzítés és offline elemzés
- Gazdag VoIP elemzés
- A tömörített Gzip fájlokat menet közben is kibontsa
- A kimenet exportálható egyszerű szövegbe, XML-be vagy CSV-be
- Többplatformos: Windows, Linux, FreeBSD, NetBSD és még sok más rendszeren fut
- Az élő adatok kiolvashatók a PPP / HDLC, az internet, az ATM, a Blue-tooth, a Token Ring, az USB és más eszközökről.
- Az IPsec, ISAKMP, SSL / TLS, WEP és WPA / WPA2 protokollok visszafejtésének támogatása
- A gyors, intuitív elemzéshez színezési szabályok alkalmazhatók a csomagra
- Olvasson vagy írjon sokféle rögzítési fájlformátumot, például a Cisco Secure IDS iplog, a Pcap NG és a Microsoft Network Monitor stb.
Link: https://www.wireshark.org/
11) OpenVAS
Az OpenVAS egy nyílt forráskódú biztonsági rés-leolvasó, amely segít hitelesített tesztelésben, nem hitelesített tesztelésben, biztonsági rés-tesztelésben, biztonsági tesztelésben, ipari protokollokban, valamint különféle magas szintű és alacsony szintű internetes és ipari protokollokban.
Jellemzők:
- Hosszú múltra visszatekintő és napi frissítéssel rendelkező sebezhetőségi teszteket hajthat végre.
- Ez az ingyenes biztonsági rés-leolvasó eszköz több mint 50 000 sebezhetőségi tesztet tartalmaz.
- Teljesítményhangolást és belső programozási kódot biztosít bármilyen típusú sebezhetőségi teszt végrehajtásához.
Link: http://www.openvas.org/
12) Repülőtér
Az Aircrack az egyik praktikus eszköz, amely szükséges a sérülékenység ellenőrzéséhez és a Wi-Fi hálózat biztonságossá tételéhez. Ezt az eszközt a WEP WPA és a WPA 2 titkosító kulcsok működtetik, amelyek megoldják a sebezhető vezeték nélküli kapcsolatok problémáit.
Jellemzők:
- Több kártya / meghajtó támogatott
- Támogatást nyújt minden típusú operációs rendszerhez és platformhoz
- Új WEP támadás: PTW
- A WEP szótár támadásának támogatása
- Óvjon a töredezettségtől
- Továbbfejlesztett követési sebesség
Link: https://www.aircrack-ng.org/
13) Comodo HackerProof
A Comodo HackerProof forradalmasítja a webhely és az alkalmazás biztonságának tesztelését. Ez egy webhely sebezhetőség-ellenőrző, amely magában foglalja a PCI-vizsgálatot és a webhely-ellenőrzést a webhelyek biztonsági ellenőrzéséhez.
Jellemzők:
- Ez a webhelybiztonsági szkenner eszköz a legújabb technológiával épül fel, amely több interakcióra hív fel, és bizalmat épít a weboldal iránt.
- A Comodo lehetővé teszi a felhasználó számára, hogy hitelesítő adatokat mutasson be a webhelyén.
- Ez a webhely sebezhetőség-leolvasó szoftvertermék nagyobb hitelességet biztosít a webhelyen anélkül, hogy megváltoztatná a weboldalak elrendezését.
- Több mint 100 ember kapcsolódik a Comodo márkához.
- Nem sérülékeny a felbukkanó blokkolókkal szemben, és webbiztonsági vizsgálatot biztosít
- A webhelybiztonsági ellenőrzés során az átfordítási funkciót használja, hogy elmondja a látogatóknak, hogy a webhely megbízható.
- A szoftver megszakítja a webhely látogatóit, hogy tegyenek bármilyen lépést és ellopják értékes vállalkozását.
Link: https://www.comodo.com/hackerproof/
14) Microsoft alapszintű biztonsági elemző (MBSA)
A Microsoft Baseline Security Analyzer (MBSA) egyszerűsített eljárást kínál a gyakori biztonsági hibakonfigurációk és a hiányzó biztonsági frissítések megkeresésére.
Jellemzők:
- Az MBSA keresi a frissítéseket, a hiányzó biztonsági frissítéseket és a Microsoft Update szolgáltatásból elérhető szervizcsomagokat.
- A letöltés különféle nyelveken érhető el, például angolul, németül, japánul és franciául.
- Ez az eszköz parancssori felületet és grafikus felhasználói felületet tartalmaz, amely a Microsoft Windows Systems helyi vagy távoli vizsgálatát végzi.
- Átvizsgálja az ügynök számítógépes rendszerét, és tájékoztat a hiányzó biztonsági javításokról.
- Helyezi a szükséges MBSA bináris fájlokat az összes MOM ügynökre.
15) Nikto
Nikto web sebezhetőség-leolvasó elemző webszerverek 6700+ potenciálisan veszélyes programhoz. Ez a webhelybiztonsági szkenner eszköz ellenőrzi a kiszolgáló konfigurációs elemeit, például a HTTP szerver beállításait, több indexfájl jelenlétét, és megpróbálja azonosítani a telepített webszervereket és szoftvereket.
Jellemzők:
- Teljes HTTP proxy támogatás a webhely biztonsági ellenőrzéséhez
- Ez a webes sebezhetőség-leolvasó eszköz automatikusan megtalálja az elavult szerver-összetevőket.
- Jelentéseket menthet HTML, sima szöveg, CSV, XML vagy NBE formátumban.
- Sablonmotorral rendelkezik a jelentések egyszerű testreszabásához a weboldal biztonsági ellenőrzéséhez.
- Több szerver vagy egy szerver több portjának beolvasása.
- Gazdagép-hitelesítés Basic és NTLM használatával a webbiztonsági ellenőrzéshez.
- Az engedélyezés kitalálása bármilyen könyvtárat kezel.
Link: https://cirt.net/Nikto2
16) Nexpose közösség
A Nexpose egy hasznos sebezhetőségkezelő szoftver. Ezzel az eszközzel valós időben figyelheti az expozíciót, és friss adatokkal alkalmazkodhat az új fenyegetésekhez.
Jellemzők:
- Valós idejű képet kaphat a kockázatról.
- Innovatív és progresszív megoldásokat hoz, amelyek segítik a felhasználót munkájuk elvégzésében.
- Tudja, hol kell összpontosítani.
- Hozzon többet a biztonsági programjába
- Adja meg az informatikának a szükséges információkat, hogy meg tudják oldani a problémákat.
Link: https://www.rapid7.com/products/nexpose/
GYIK
⚡ Mi a biztonsági rés?
A biztonsági rés olyan kiberbiztonsági kifejezés, amely a rendszer biztonsági tervezésének, folyamatának, megvalósításának vagy bármilyen belső ellenőrzésnek a gyengeségét írja le, amely a rendszer biztonsági házirendjének megsértését eredményezheti. Más szavakkal, a behatolók (hackerek) esélye illetéktelen hozzáférésre.
? Mi a biztonsági rés értékelése?
A biztonsági rés értékelése egy szoftver tesztelési típus, amelyet a szoftveres rendszer biztonsági kockázatainak értékelésére végeznek a fenyegetés valószínűségének csökkentése érdekében.
✔️ Mi a biztonsági rés értékelése a vállalatban?
- A biztonsági rés felmérése és a behatolás tesztelése (VAPT) segít a biztonsági kockázatok felderítésében, mielőtt a támadók megtalálnák őket.
- Készíthet listát a hálózati eszközökről, beleértve a rendszerinformációkat és a célokat.
- Meghatározza a hálózaton fennálló kockázati szintet.
- Hozzon létre egy előny görbét és optimalizálja a biztonsági beruházásokat.