Os melhores scanners de vulnerabilidade

Retina é um programa de gerenciamento de vulnerabilidade oferecendo um elemento cumprimento projetado para ajudar organizações de todos os tamanhos, com avaliação de vulnerabilidade e mitigação, bem como proteção. O programa usa recomendado padrões de teste que as organizações devem seguir para cumprir os seus protocolos de segurança.

Entre essas normas são alguns utilizados para avaliação. scanners de vulnerabilidade deve testar clientes (desktops) e computadores servidores (hardware), mas eles também devem testar os aplicativos em execução em todos os sistemas, incluindo arquivos web, bases de dados e programas de rede.

Os scanners de vulnerabilidade devem também fornecer mitigação. Por exemplo, ataques de dia zero ocorrer quando hackers decidir para expor as vulnerabilidades de um programa de software lançado recentemente, fazendo com que ele deixe de funcionar. ataques de hackers também poderia abrir o programa recém-lançado a infecções por vírus. software mitigação impede que entidades externas de manipular a nova aplicação, evitando ataques de dia zero.

Finalmente, um scanner de vulnerabilidade também oferece proteção contra vírus conhecidos e estabelecidos. O scanner deve ter um banco de dados de vírus conhecidos e atualizar o banco de dados com freqüência.

GFI LANguard oferece um conjunto diferente de operações, uma vez que trabalha para identificar vulnerabilidades no sistema. Faz a varredura da rede e portos para detectar -, então, avaliar e corrigir - as vulnerabilidades de segurança descobertas com o mínimo esforço. Os administradores de rede muitas vezes lidar separadamente com problemas relacionados com problemas de vulnerabilidade.

Eles também têm de lidar com o gerenciamento de patches, que envolve as atualizações do produto para o software existente. O gerenciamento de patches é importante porque as atualizações do programa deve ser acompanhado e instalado- caso contrário o sistema pode ser exposto, e também fornecer uma falsa sensação de segurança.

Finalmente, a auditoria de rede também deve ter lugar. auditoria de rede é importante porque identifica todo o hardware e software na rede. GFI LANguard fornece um pacote para lidar com estas questões.

características Nessus descoberta de alta velocidade, de perfil ativo, de descoberta de dados sensíveis (como senhas e números de segurança social), auditoria de configuração (analisa a configuração do dispositivo) e análise de vulnerabilidade da segurança da rede. Os administradores de rede podem distribuir os scanners de software Nessus em toda a empresa, DMZs dentro (zonas desmilitarizadas - áreas neutras que se encontram entre a rede privada ea Internet), e através de redes fisicamente separadas. O scanner é um software de máquina virtual que imita um aparelho real.

Uma máquina virtual é um programa que pode executar diferentes sistemas operacionais no computador que hospeda do que o realmente em execução no computador de hospedagem. Se o computador de hospedagem tem o Windows 7, a máquina virtual pode estar executando o Windows XP ou Vista. Ele executa programas como a máquina de hospedagem. Portanto, o Nessus é executado na máquina virtual como se fosse um verdadeiro aparelho "física" para executar scans de vulnerabilidade.

Nessus fornece uma alimentação de profissionais em tempo real. Ele monitora o cumprimento da política para as normas de segurança de um negócio tem implementado. O administrador de rede vai saber se a empresa cumpriu todas as normas.