Essas 5 ferramentas podem ajudar a automatizar a detecção e a correção de vulnerabilidades, estão disponíveis gratuitamente e algumas podem ser atualizadas para plataformas mais completas.
Embora você possa conhecer e seguir as medidas básicas de segurança por conta própria ao instalar e gerenciar sua rede e sites, você nunca será capaz de acompanhar e detectar todas as vulnerabilidades sozinho.
Os scanners de vulnerabilidade podem ajudá-lo a automatizar a auditoria de segurança e podem desempenhar um papel crucial na sua segurança de TI. Eles podem varrer sua rede e sites em busca de milhares de riscos de segurança diferentes, produzindo uma lista priorizada daqueles que você deve corrigir, descrever as vulnerabilidades e fornecer etapas sobre como corrigi-las. Alguns podem até automatizar o processo de correção.
Embora os scanners de vulnerabilidade e as ferramentas de auditoria de segurança possam custar uma fortuna, também existem opções gratuitas. Alguns olham apenas para vulnerabilidades específicas ou limitam quantos hosts podem ser verificados, mas também há aqueles que oferecem ampla verificação.
Nessus Essentials
O Nessus Essentials , anteriormente Nessus Home, da Tenable permite que você verifique até 16 endereços IP por vez. A empresa oferece um teste gratuito de 7 dias de sua edição profissão , que pode realizar varredura IP ilimitada e também adiciona verificações de conformidade ou auditorias de conteúdo, resultados ao vivo e a capacidade de usar o dispositivo virtual Nessus.
O Nessus Essentials pode ser instalado no Windows, macOS e em uma variedade de distribuições Linux / Unix. Na GUI da web, você pode ver facilmente quais tipos de varredura estão incluídos – descoberta de host mais varreduras de vulnerabilidade. Você também verá, listados, mas inacessíveis, tipos de varredura que estão disponíveis na edição profissional: varredura de vulnerabilidade para dispositivos móveis e varredura de conformidade.
Com a edição gratuita, você pode agendar uma verificação automática, mas isso não é uma restrição para a edição profissional. Você também pode configurar notificações por e-mail, configurações de descoberta, preferências de avaliação e relatório e algumas configurações avançadas. Você também pode revisar os plug-ins e as vulnerabilidades ou explorações que estão relacionadas à varredura. Depois que uma varredura é executada, você pode acessar uma visão geral do que foi encontrado em cada host e se aprofundar nos detalhes sobre vulnerabilidades e possíveis soluções.
Você também pode utilizar políticas para criar modelos personalizados que definem quais ações são realizadas durante uma varredura. Além disso, você pode utilizar regras de plug-in para ocultar ou alterar a gravidade dos plug-ins desejados.
De modo geral, o Nessus Essentials é sólido e fácil de usar, mas como se limita a escanear até 16 endereços IP por vez, sua utilidade em organizações maiores é questionável.
Nexpose Community Edition
O Nexpose Community Edition da Rapid7 pode escanear redes, sistemas operacionais, aplicativos da web, bancos de dados e ambientes virtuais. É válido por um ano, após o qual você deve solicitar uma nova licença. A empresa também oferece um teste gratuito de 30 dias de suas edições comerciais .
Nexpose pode ser instalado no Windows, Linux ou máquinas virtuais e fornece uma GUI baseada na web. Por meio de seu portal da web, você pode criar sites para definir os IPs ou URLs que deseja escanear, selecionar as preferências de escaneamento, programação de escaneamento e fornecer quaisquer credenciais necessárias para ativos escaneados.
Depois que um site é verificado, você verá uma lista de ativos e vulnerabilidades. Ele mostra detalhes de ativos, incluindo SO e informações de software e detalhes sobre vulnerabilidades e como corrigi-los. Você pode, opcionalmente, definir políticas para definir e rastrear seus padrões de conformidade desejados. Você também pode gerar e exportar relatórios sobre vários aspectos.
Nexpose Community Edition é um scanner de vulnerabilidade completo e fácil de configurar.
OpenVAS
O Open Vulnerability Assessment System (OpenVAS) é uma plataforma de varredura de segurança de rede baseada em Linux, com a maioria dos componentes licenciados sob a GNU General Public License (GNU GPL). Eles nomearam a oferta totalmente gratuita de Greenbone Source Edition (GSE) e sua oferta comercial de Greenbone Security Manager (GSM), que vem com um teste gratuito de 14 dias.
O principal componente do OpenVAS é o verificador de segurança, que só pode ser executado no Linux, mas também pode ser executado em uma máquina virtual dentro do Windows. Realiza o trabalho de varredura e recebe uma atualização diária dos testes de vulnerabilidade da rede, dos quais existem mais de 85.000. Existem pequenas diferenças nos recursos do scanner, mas há uma diferença maior entre os feeds oferecidos para cada edição.
O OpenVAS Manager controla o scanner e fornece a inteligência. O OpenVAS Administrator fornece uma interface de linha de comando e pode atuar como daemon de serviço completo, fornecendo gerenciamento de usuário e gerenciamento de feed.
Existem alguns clientes para servir como GUI ou CLI. O Greenbone Security Assistant (GSA) oferece uma GUI baseada na web. O Greenbone Security Desktop (GSD) é um cliente de desktop baseado em Qt que roda em vários sistemas operacionais, incluindo Linux e Windows. E o OpenVAS CLI oferece uma interface de linha de comando.
O OpenVAS não é o scanner mais fácil e rápido de instalar e usar, mas é um dos scanners de segurança de TI com mais recursos e abrangentes que você pode encontrar gratuitamente. Ele verifica milhares de vulnerabilidades, suporta tarefas de varredura simultâneas e varreduras programadas. Ele também oferece gerenciamento de notas e falsos positivos dos resultados da varredura. No entanto, requer Linux, pelo menos para o componente principal.
Qualys Community Edition
O Qualys Community Edition permite que você monitore até 16 ativos com o Qualys Cloud Agent, faça a varredura de até 16 IPs internos e três externos com o Gerenciamento de vulnerabilidades e faça a varredura de uma única URL com varredura de aplicativos da web. Inicialmente, você o acessa por meio de seu portal da web e, em seguida, baixa o software da máquina virtual se estiver executando varreduras em sua rede interna. A Qualys também oferece um teste gratuito de 30 dias de sua edição comercial .
O Qualys oferece suporte a uma variedade de tipos de varredura: portas TCP / UDP, teste de força bruta e detecção de vulnerabilidade para malware oculto, patches ausentes, problemas de SSL e outras vulnerabilidades relacionadas à rede. Você também pode fornecer detalhes de autenticação para que ele possa se conectar a hosts para estender os recursos de detecção.
A GUI da web fornece uma lista passo a passo de como realizar uma varredura. Isso inclui inserir os endereços IP para digitalizar, baixar um scanner virtual ou configurar um scanner físico para digitalizar a rede local e, em seguida, definir as configurações de digitalização. Depois que uma varredura é concluída, você pode visualizar muitos tipos diferentes de relatórios, como scorecard geral, patches, alta severidade, Payment Card Industry (PCI) e relatórios executivos.
Como o Qualys limita a varredura a 16 ativos e IPs, não é algo que uma organização maior achará muito útil. Para eles, considere o uso de outra solução para uso diário e execute o Qualys periodicamente para redes ou segmentos menores.
ManageEngine Vulnerability Manager
O ManageEngine Vulnerability Manager oferece uma edição gratuita totalmente funcional para a varredura de até 25 computadores Windows ou macOS. Ao contrário da maioria dos outros scanners listados aqui, este é projetado principalmente para varredura e monitoramento de computador, embora haja algumas varreduras oferecidas para servidores da web. Eles também oferecem um teste gratuito de 30 dias de suas edições pagas, além de outro produto (Desktop) que oferece um monitoramento de computador ainda mais geral que pode ser integrado a este scanner de vulnerabilidade.
A parte do servidor do ManageEngine Vulnerability Manager só pode ser instalada em máquinas Windows, mas a GUI da web pode ser acessada em outro lugar. Ao contrário dos outros scanners, este requer que você inclua o software do agente de terminal nos sistemas que deseja varrer e está disponível para sistemas Windows, macOS e Linux.
Depois de configurar os agentes de endpoint, você começará a ver os itens detectados categorizados por software e vulnerabilidades de dia zero, configurações incorretas do sistema e do servidor, software de alto risco e auditorias de porta. Muitas explicações são dadas para cada item e possíveis soluções para o problema. Você também pode gerenciar e enviar patches, bem como visualizar especificações e estatísticas básicas do computador, como o sistema operacional instalado, endereço IP e horários da última reinicialização.
O ManageEngine Vulnerability Manager provou ser uma boa solução de monitoramento de vulnerabilidade de longo prazo, pelo menos para sistemas de computador. Devido à necessidade de instalar os agentes de software, provavelmente não é uma boa opção se você deseja realizar uma varredura única.
Além da versão gratuita, ManageEngine também oferece um teste gratuito de 30 dias de suas edições pagas, além de outro produto ( Desktop ) que fornece monitoramento de computador ainda mais geral que pode ser integrado com seu scanner de vulnerabilidade.