• 6 scanners de vulnerabilidad de Red gratis

    Estas herramientas ayudan a automatizar la detecciĂłn y correcciĂłn de vulnerabilidades



    Aunque usted puede conocer y seguir las medidas básicas de seguridad a la hora de instalar y gestionar su red y sitios Web, usted nunca será capaz de seguir el ritmo y conocer todas las vulnerabilidades del mismo

    Los scanners de vulnerabilidades pueden ayudar a automatizar la auditorĂ­a de seguridad y puede jugar un papel crucial en la seguridad de TI. Pueden escanear la red y sitios web para un encontrar miles de diferentes riesgos para la seguridad, la producciĂłn de una lista priorizada de las software que debe parchear, describir las vulnerabilidades, y dar los pasos para remediarlos. Algunos pueden incluso automatizar el proceso de aplicaciĂłn de parches.

    Aunque los escáneres de vulnerabilidad y herramientas de auditorĂ­a de seguridad pueden costar una fortuna, hay opciones gratuitas tambiĂ©n. Algunos sĂłlo miran vulnerabilidades especĂ­ficas, pero tambiĂ©n hay las que ofrecen análisis de seguridad de TI más amplio.

    1. OpenVAS

    El Sistema de EvaluaciĂłn de Vulnerabilidad Abierto (OpenVAS) es una plataforma de escáner de seguridad de red libre, con la mayorĂ­a de los componentes con licencia bajo la Licencia PĂşblica General de GNU (GNU GPL). El componente principal está disponible a travĂ©s de varios paquetes de Linux o como un dispositivo virtual descargable para propĂłsitos de prueba / evaluaciĂłn.

    El componente principal de la OpenVAS es el escáner de seguridad, que sĂłlo puede ejecutarse en Linux. Se hace el trabajo real de escaneo y recibe una fuente actualizada diariamente de Pruebas de vulnerabilidad de red (NVT), más de 33.000 en total.

    OpenVAS no es el escáner más fácil y rápido de instalar y utilizar, pero es uno de los escáneres de seguridad de TI con mĂşltiples funciones que se pueden encontrar de forma gratuita. Escanea miles de vulnerabilidades, apoya las tareas de análisis simultáneos y análisis programados. TambiĂ©n ofrece informaciĂłn y la gestiĂłn de falsos positivos de los resultados del análisis. Sin embargo, sĂ­ requiere Linux al menos para el componente principal.

    2. Retina CS Community

    Retina CS Community ofrece escaneo de vulnerabilidades y parches de Microsoft y aplicaciones más comunes de terceros, tales como Adobe y Firefox, con capacidad para 256 IPs libres. Además de que es compatible con las vulnerabilidades dentro de los dispositivos mĂłviles, aplicaciones web, aplicaciones virtualizadas, servidores y nubes privadas. Se va en busca de vulnerabilidades de red, problemas de configuraciĂłn y los parches que faltan.

    El software Retina ofrece esencialmente sĂłlo la funcionalidad de parches. Retina Network Community es el software que proporciona el análisis de vulnerabilidades, que debe ser instalado por separado antes de que el software de Retina CS Community.

    Para escanear se puede elegir entre una variedad de plantillas de exploraciĂłn y de informes y especificar rango de IP para escanear o utilizar la funciĂłn de selecciĂłn inteligente. Puede proporcionar las credenciales necesarias para los activos escaneados que lo requieran y elegir cĂłmo desea que el informe presentado, incluyendo la entrega de correo electrĂłnico o alertas.

    Retina CS Community es una gran oferta gratuita proporcionando escaneo y parcheo para un máximo de 256 IPs libres y el apoyo a una variedad de activos. Sin embargo, algunas pequeñas empresas pueden encontrar los requisitos del sistema demasiado estrictas, ya que requiere de un servidor de Windows.

    3. Microsoft Baseline Security Analyzer (MBSA)

    Microsoft Baseline Security Analyzer (MBSA) puede realizar exploraciones locales o remotas en equipos de escritorio y servidores Windows, la identificaciĂłn de los service packs que faltan, parches de seguridad y configuraciones de seguridad incorrectas. La versiĂłn 2.3 añade soporte para Windows 8.1, Windows 8, Windows Server 2012 R2 y Windows Server 2012, mientras que tambiĂ©n apoya las versiones anteriores.

    MBSA es relativamente sencillo de entender y utilizar. Al abrirlo se puede seleccionar una sola máquina de Windows para escanear eligiendo un nombre de equipo de la lista o especificar una direcciĂłn IP o al escanear mĂşltiples máquinas se puede elegir un dominio completo o especificar un rango de direcciones IP. A continuaciĂłn, puede elegir lo que quiere para buscar, incluyendo vulnerabilidades administrativas SQL de Windows, IIS y, contraseñas dĂ©biles, y las actualizaciones de Windows.

    Una vez finalizada la exploraciĂłn usted encontrará un informe separado para cada máquina Windows escaneada con una clasificaciĂłn de seguridad en general y los detalles por categorĂ­as de los resultados. Para cada elemento puede hacer clic en un enlace para leer más detalles sobre lo que estaba escaneado y cĂłmo corregirlo, si se encuentra una vulnerabilidad, y para algunos puede hacer clic para ver más detalles de los resultados. Los informes se guardan automáticamente para referencias futuras, pero tambiĂ©n se pueden imprimir y / o copiar el informe en el portapapeles.

    Aunque gratuito y fácil de usar, tener en cuenta que MBSA carece de barrido de la configuraciĂłn avanzada de Windows, los controladores de software no-Microsoft, y vulnerabilidades especĂ­ficas de la red. Sin embargo, es una gran herramienta para ayudarle a encontrar y minimizar los riesgos de seguridad generales.

    4. NeXpose Community Edition

    NeXpose Community Edition puede escanear redes, sistemas operativos, aplicaciones web, bases de datos y entornos virtuales. La EdiciĂłn Community, sin embargo, limita a escanear hasta 32 direcciones IP a la vez. TambiĂ©n se limita a un año de uso hasta solicitar una nueva licencia. TambiĂ©n ofrecen una prueba gratuita de siete dĂ­as de sus ediciones comerciales.

    NeXpose instala en Windows, Linux o máquinas virtuales y proporciona una interfaz gráfica de usuario basada en web. A travĂ©s del portal web puedes crear sitios para definir las direcciones IP o URL que desea escanear, seleccione las preferencias de digitalizaciĂłn, horario de barrido, y proporcionar las credenciales necesarias para los activos escaneados.

    Una vez que un sitio se escanea verás una lista de activos y vulnerabilidades. Usted puede ver los detalles de activos incluyendo informaciĂłn y detalles sobre las vulnerabilidades y cĂłmo solucionarlos OS y software. Opcionalmente puede establecer polĂ­ticas para definir y realizar un seguimiento de sus estándares de cumplimiento deseados.TambiĂ©n puede generar y exportar informes sobre una variedad de aspectos.

    NeXpose Community Edition es un sólido escáner con todas las funciones de vulnerabilidad que es fácil de configurar, pero el límite de 32 IP puede hacer que sea poco práctico para redes más grandes.

    5. SecureCheq

    SecureCheq puede realizar exploraciones locales en equipos de escritorio y servidores Windows, identificando varias configuraciones avanzadas de Windows inseguros como se define en la CEI, ISO o normas COBIT. Se concentra en los errores de configuraciĂłn comunes relacionados con el endurecimiento del sistema operativo, de protecciĂłn de datos, seguridad de las comunicaciones, la actividad cuenta de usuario y el registro de auditorĂ­a. La versiĂłn libre, sin embargo, se limita a la exploraciĂłn de menos de dos docenas de ajustes, alrededor de un cuarto de lo que es compatible con la versiĂłn completa.

    SecureCheq es una herramienta sencilla. DespuĂ©s de escanear el PC verás una lista de todos los ajustes controladas y un resultado de aprobada o no.

    Haga clic en un entorno y encontrarás enlaces a referencias acerca de la vulnerabilidad, resumen de la vulnerabilidad, y la forma de solucionarlo. Aunque no se puede guardar los resultados para su posterior visualizaciĂłn en la aplicaciĂłn, puede imprimirlos o ver / guardar el archivo XML.

    Aunque SecureCheq es fácil de usar y sus exploraciones para los ajustes de configuraciĂłn avanzada, en realidad pierde algunas de las vulnerabilidades más generales de Windows y las amenazas basadas en la red. Sin embargo, se complementa el Microsoft Baseline Security Analyzer (MBSA) asĂ­; escanear en busca de amenazas básicas y luego seguir con SecureCheq vulnerabilidades avanzados.

    6. Qualys FreeScan

    Qualys FreeScan proporciona hasta 10 exploraciones libre de URLs o direcciones IP de Internet o servidores o máquinas locales. Inicialmente acceder a Ă©l a travĂ©s de su portal web para luego descargar su software de máquina virtual si se ejecuta exploraciones en su red interna.

    Qualys FreeScan soporta diferentes tipos de exploraciĂłn; comprobaciones de vulnerabilidad de malware oculto, temas SSL y otras vulnerabilidades relacionadas con la red. OWASP es para vulnerabilidades de auditorĂ­a de aplicaciones web. 

    Aunque lo primero que ves sĂłlo una herramienta en lĂ­nea que parece simplemente hacer la exploraciĂłn a travĂ©s de Internet, si introduce una direcciĂłn IP local o escanear, se le pedirá que descargue un escáner virtual a travĂ©s de una imagen de VMware o VirtualBox. Esto le permite hacer el escaneo de tu red local. Una vez que una exploraciĂłn es completa se puede ver informes interactivos por amenaza o por parche.

    Desde Qualys FreeScan sĂłlo proporciona 10 exploraciones libre, no es algo que se puede utilizar con regularidad. Considere el uso de otra soluciĂłn para el uso del dĂ­a a dĂ­a y periĂłdicamente ejecutar Qualys FreeScan para un doble-check.

    Fuente: Networkworld

  • 0 comentarios:

    Publicar un comentario

    Con tecnologĂ­a de Blogger.