你不得不知的几款漏洞扫描器 系统漏洞扫描
文章插图
系统漏洞扫描(你必须知道的几个漏洞扫描器)
漏洞扫描是指对外部或内部暴露的受管系统、网络组件或应用程序进行漏洞检测 。漏洞扫描器是一种用来扫描漏洞的工具 。
它根据漏洞数据库检查远程主机 。漏洞数据库包含所有需要的信息(服务、端口、数据包类型、漏洞等) 。).他们可以扫描成千上万的网络和网站漏洞,提供风险问题列表,并给出修复建议 。
漏洞扫描器可用于:
安全审核员的安全评估
黑客对资产的恶意攻击或未经授权的访问 。
应用前测试
目前流行的漏扫功能有:
漏洞数据库不断更新 。
减少误报
同时扫描多个目标
提供详细的结果报告 。
修复漏洞的建议
结构图
扫描仪的组成
漏洞扫描程序分为四个部分:
用户界面:这是与用户交互、运行或配置扫描的界面 。这可以是图形用户界面(GUI)或命令行界面(CLI) 。
扫描引擎:扫描引擎根据安装和配置的插件执行扫描 。
扫描数据库:扫描数据库,存储扫描仪需要的数据 。这可能包括漏洞信息、插件、漏洞修复、CVE-ID连接(常见漏洞和隐患)、扫描结果等 。
报告模块:报告模块提供生成详细报告、漏洞列表、图形报告和其他类型报告的选项 。
类型
扫描仪可以分为两类 。
外网:一些暴露在互联网上的资产,比如开放端口80或者端口443提供web服务 。很多管理员以为自己有边界防火墙,就安全了,其实不一定 。防火墙可以通过规则阻止对网络的非授权访问,但是如果攻击者发现可以通过80端口或者443端口攻击其他系统,比如最近很流行的SSRF 。在这种情况下,防火墙可能无法保护您 。
因此,有必要检测外部网络资产中可能允许攻击者获得内部网络访问权限的漏洞 。
内网:并不是所有的攻击都来自外网 。黑客和恶意软件也可能存在于内部网中 。比如:通过网络和移动存储介质传播病毒;对内网权限不满的员工;拥有内部网门户的外部攻击者 。
所以内网扫描同样重要 。内部网扫描目标可能包括核心路由器、交换工作站、web服务器、数据库等 。
应该多久运行一次扫描?
每天都有很多新发现的漏洞 。每发现一个新的漏洞都会增加风险 。因此,定期扫描资产非常重要,这样可以更早地发现安全问题,抵御潜在的攻击 。
如何定期运行漏洞信息资源网络扫描没有明确的数字,因公司规模大小而异 。扫描的频率可能取决于以下因素:
资产的重要性:应该更频繁地扫描更关键的资产,以便它们可以修补最新的漏洞 。
暴露:识别和扫描暴露给许多用户的组件 。这可以是外部或内部资产 。
修改现有环境:在对现有环境进行任何修改后,无论是添加新组件、资产等,都应执行漏洞扫描 。
和PCI漏洞扫描 。
支付卡行业数据安全标准(PCI DSS)是一项要求,所有处理、存储或传输信用卡信息的公司都必须维护一个安全的环境 。卡行业安全标准委员会(PCI SSC)成立于2006年9月7日,旨在提高交易过程的安全性 。PCI DSS要求所有信用卡接收商户定期扫描其业务网络和应用程序的漏洞,以识别安全信息资源网络中的潜在漏洞 。
根据PCI DSS和安全评估程序文件的要求:
1.2至少每季度或在网络发生任何重大变化(如安装新的系统组件、改变网络拓扑、修改防火墙规则、产品升级)后进行一次内部和外部网络漏洞扫描 。
外部扫描:PCI要求对所有面向互联网的IP地址进行漏洞扫描 。这些扫描应该在公司网络之外进行 。扫描只能由PCI SSC的授权扫描供应商(ASV)执行 。
内部扫描:PCI要求对持卡人数据环境中的所有内部组件进行漏洞扫描 。这提供了内部网的当前安全状况,并指出攻击者在获得内部访问权后可以利用的弱点 。内部扫描必须由合格人员进行,但ASV不是必需的 。
通过自动非侵入式扫描仪实现外部和内部扫描,以确定操作系统、设备和应用程序的安全漏洞 。ASVS使用的一些扫描仪包括Qualys和Nessus 。我们将在文章的后面讨论这两家公司的扫描仪 。
为了符合标准,必须修复扫描程序报告的漏洞 。对于外部扫描,必须修复所有评级为“中等”或更高的信息资源网络安全漏洞 。对于内部扫描,只有“严重”和“高”漏洞需要修复 。然后重新运行漏洞扫描,以确认报告的漏洞是否已修复 。根据PCI DSS标准,PCI扫描必须每季度进行一次 。大多数公司定期扫描以检测是否存在最新的安全漏洞 。
推荐阅读
- 我亲爱的朋友们?你好你好亲爱的朋友我们一起快乐无比
- 宠物蟒的种类?蟒蛇的种类
- 怎样写出一篇好作文的方法?你认为怎样才能写好作文至少写出三条
- 底妆|想要自然伪素颜?选对底妆你也可以
- 如何添加打印机IP地址-不知道打印机ip地址怎么添加打印机-_2
- 当你不断批评指责孩子的时候?已对孩子进行了严肃的批评教育
- 直销|你必须知道的10个社会真相,现在知道还不晚
- 肉沫九层塔炒茄子,让你厨艺有长进
- 就在一念之间?一念之间是多久
- 是谁毁了乳房健康?说不定是你的“嘴”