6 scanners de vulnerabilidad de Red gratis
Estas herramientas ayudan a automatizar la detección y corrección de vulnerabilidades
Aunque usted puede conocer y seguir las medidas básicas de seguridad a la hora de instalar y gestionar su red y sitios Web, usted nunca será capaz de seguir el ritmo y conocer todas las vulnerabilidades del mismo
Los scanners de vulnerabilidades pueden ayudar a automatizar la auditoría de seguridad y puede jugar un papel crucial en la seguridad de TI. Pueden escanear la red y sitios web para un encontrar miles de diferentes riesgos para la seguridad, la producción de una lista priorizada de las software que debe parchear, describir las vulnerabilidades, y dar los pasos para remediarlos. Algunos pueden incluso automatizar el proceso de aplicación de parches.
Aunque los escáneres de vulnerabilidad y herramientas de auditoría de seguridad pueden costar una fortuna, hay opciones gratuitas también. Algunos sólo miran vulnerabilidades específicas, pero también hay las que ofrecen análisis de seguridad de TI más amplio.
1. OpenVAS
El Sistema de Evaluación de Vulnerabilidad Abierto (OpenVAS) es una plataforma de escáner de seguridad de red libre, con la mayoría de los componentes con licencia bajo la Licencia Pública General de GNU (GNU GPL). El componente principal está disponible a través de varios paquetes de Linux o como un dispositivo virtual descargable para propósitos de prueba / evaluación.
El componente principal de la OpenVAS es el escáner de seguridad, que sólo puede ejecutarse en Linux. Se hace el trabajo real de escaneo y recibe una fuente actualizada diariamente de Pruebas de vulnerabilidad de red (NVT), más de 33.000 en total.
OpenVAS no es el escáner más fácil y rápido de instalar y utilizar, pero es uno de los escáneres de seguridad de TI con múltiples funciones que se pueden encontrar de forma gratuita. Escanea miles de vulnerabilidades, apoya las tareas de análisis simultáneos y análisis programados. También ofrece información y la gestión de falsos positivos de los resultados del análisis. Sin embargo, sí requiere Linux al menos para el componente principal.
2. Retina CS Community
Retina CS Community ofrece escaneo de vulnerabilidades y parches de Microsoft y aplicaciones más comunes de terceros, tales como Adobe y Firefox, con capacidad para 256 IPs libres. Además de que es compatible con las vulnerabilidades dentro de los dispositivos móviles, aplicaciones web, aplicaciones virtualizadas, servidores y nubes privadas. Se va en busca de vulnerabilidades de red, problemas de configuración y los parches que faltan.
El software Retina ofrece esencialmente sólo la funcionalidad de parches. Retina Network Community es el software que proporciona el análisis de vulnerabilidades, que debe ser instalado por separado antes de que el software de Retina CS Community.
Para escanear se puede elegir entre una variedad de plantillas de exploración y de informes y especificar rango de IP para escanear o utilizar la función de selección inteligente. Puede proporcionar las credenciales necesarias para los activos escaneados que lo requieran y elegir cómo desea que el informe presentado, incluyendo la entrega de correo electrónico o alertas.
Retina CS Community es una gran oferta gratuita proporcionando escaneo y parcheo para un máximo de 256 IPs libres y el apoyo a una variedad de activos. Sin embargo, algunas pequeñas empresas pueden encontrar los requisitos del sistema demasiado estrictas, ya que requiere de un servidor de Windows.
3. Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) puede realizar exploraciones locales o remotas en equipos de escritorio y servidores Windows, la identificación de los service packs que faltan, parches de seguridad y configuraciones de seguridad incorrectas. La versión 2.3 añade soporte para Windows 8.1, Windows 8, Windows Server 2012 R2 y Windows Server 2012, mientras que también apoya las versiones anteriores.
MBSA es relativamente sencillo de entender y utilizar. Al abrirlo se puede seleccionar una sola máquina de Windows para escanear eligiendo un nombre de equipo de la lista o especificar una dirección IP o al escanear múltiples máquinas se puede elegir un dominio completo o especificar un rango de direcciones IP. A continuación, puede elegir lo que quiere para buscar, incluyendo vulnerabilidades administrativas SQL de Windows, IIS y, contraseñas débiles, y las actualizaciones de Windows.
Una vez finalizada la exploración usted encontrará un informe separado para cada máquina Windows escaneada con una clasificación de seguridad en general y los detalles por categorías de los resultados. Para cada elemento puede hacer clic en un enlace para leer más detalles sobre lo que estaba escaneado y cómo corregirlo, si se encuentra una vulnerabilidad, y para algunos puede hacer clic para ver más detalles de los resultados. Los informes se guardan automáticamente para referencias futuras, pero también se pueden imprimir y / o copiar el informe en el portapapeles.
Aunque gratuito y fácil de usar, tener en cuenta que MBSA carece de barrido de la configuración avanzada de Windows, los controladores de software no-Microsoft, y vulnerabilidades específicas de la red. Sin embargo, es una gran herramienta para ayudarle a encontrar y minimizar los riesgos de seguridad generales.
4. NeXpose Community Edition
NeXpose Community Edition puede escanear redes, sistemas operativos, aplicaciones web, bases de datos y entornos virtuales. La Edición Community, sin embargo, limita a escanear hasta 32 direcciones IP a la vez. También se limita a un año de uso hasta solicitar una nueva licencia. También ofrecen una prueba gratuita de siete días de sus ediciones comerciales.
NeXpose instala en Windows, Linux o máquinas virtuales y proporciona una interfaz gráfica de usuario basada en web. A través del portal web puedes crear sitios para definir las direcciones IP o URL que desea escanear, seleccione las preferencias de digitalización, horario de barrido, y proporcionar las credenciales necesarias para los activos escaneados.
Una vez que un sitio se escanea verás una lista de activos y vulnerabilidades. Usted puede ver los detalles de activos incluyendo información y detalles sobre las vulnerabilidades y cómo solucionarlos OS y software. Opcionalmente puede establecer políticas para definir y realizar un seguimiento de sus estándares de cumplimiento deseados.También puede generar y exportar informes sobre una variedad de aspectos.
NeXpose Community Edition es un sólido escáner con todas las funciones de vulnerabilidad que es fácil de configurar, pero el límite de 32 IP puede hacer que sea poco práctico para redes más grandes.
5. SecureCheq
SecureCheq puede realizar exploraciones locales en equipos de escritorio y servidores Windows, identificando varias configuraciones avanzadas de Windows inseguros como se define en la CEI, ISO o normas COBIT. Se concentra en los errores de configuración comunes relacionados con el endurecimiento del sistema operativo, de protección de datos, seguridad de las comunicaciones, la actividad cuenta de usuario y el registro de auditoría. La versión libre, sin embargo, se limita a la exploración de menos de dos docenas de ajustes, alrededor de un cuarto de lo que es compatible con la versión completa.
SecureCheq es una herramienta sencilla. Después de escanear el PC verás una lista de todos los ajustes controladas y un resultado de aprobada o no.
Haga clic en un entorno y encontrarás enlaces a referencias acerca de la vulnerabilidad, resumen de la vulnerabilidad, y la forma de solucionarlo. Aunque no se puede guardar los resultados para su posterior visualización en la aplicación, puede imprimirlos o ver / guardar el archivo XML.
Aunque SecureCheq es fácil de usar y sus exploraciones para los ajustes de configuración avanzada, en realidad pierde algunas de las vulnerabilidades más generales de Windows y las amenazas basadas en la red. Sin embargo, se complementa el Microsoft Baseline Security Analyzer (MBSA) así; escanear en busca de amenazas básicas y luego seguir con SecureCheq vulnerabilidades avanzados.
6. Qualys FreeScan
Qualys FreeScan proporciona hasta 10 exploraciones libre de URLs o direcciones IP de Internet o servidores o máquinas locales. Inicialmente acceder a él a través de su portal web para luego descargar su software de máquina virtual si se ejecuta exploraciones en su red interna.
Qualys FreeScan soporta diferentes tipos de exploración; comprobaciones de vulnerabilidad de malware oculto, temas SSL y otras vulnerabilidades relacionadas con la red. OWASP es para vulnerabilidades de auditoría de aplicaciones web.
Aunque lo primero que ves sólo una herramienta en línea que parece simplemente hacer la exploración a través de Internet, si introduce una dirección IP local o escanear, se le pedirá que descargue un escáner virtual a través de una imagen de VMware o VirtualBox. Esto le permite hacer el escaneo de tu red local. Una vez que una exploración es completa se puede ver informes interactivos por amenaza o por parche.
Desde Qualys FreeScan sólo proporciona 10 exploraciones libre, no es algo que se puede utilizar con regularidad. Considere el uso de otra solución para el uso del día a día y periódicamente ejecutar Qualys FreeScan para un doble-check.