Оцінка вразливості – це систематичний огляд слабких місць безпеки в інформаційній системі. Вона оцінює, чи є система сприйнятливою до будь-яких відомих уразливостей, призначає рівні серйозності цих уразливостей і рекомендує виправлення або пом’якшення, якщо і коли це необхідно. Розглянемо інструменти оцінки уразливостей. Рекомендується планувати регулярне автоматизоване сканування всіх критичних ІТ-систем. Результати цих перевірок мають бути використані в поточному процесі оцінки вразливості організації. У цій статті будуть описані такі платформи як OpenVAS. Це платформа з декількох сервісів та інструментів, які пропонують комплексне та потужне рішення для сканування та управління вразливістю. Nessus Professional програма для автоматичного пошуку відомих вад у захисті інформаційних систем. Nikto, Nexpose, Core Impact Pro. І опишемо інструмент мобільного захисту, який допомагає виявляти уразливість мобільних пристроїв для захисту конфіденційних даних клієнтів такий як – SecurityMetrics Mobile.
Це допомагає уникнути загроз, що походять від мобільних шкідливих програм, крадіжки пристрою, підключення до мережі Wi-Fi, введення даних, особистого та ділового використання, негарантованих привілеїв додатків, зберігання даних та пристроїв, доступу до даних аккаунту, Bluetooth, інфрачервоного (ІЧ ) , ближнього польового зв’язку (NFC), а також SIM- та SD-картки. SecurityMetrics MobileScan відповідає рекомендаціям PCI SSC (Рада за стандартами безпеки індустрії платіжних карток) для запобігання крадіжці мобільних даних.
Розглянемо інструменти оцінки вразливостей призначені для автоматичного пошуку нових та існуючих загроз, які можуть бути спрямовані на вашу програму. Типи інструментів включають:
Сканери веб-додатків, які перевіряють і моделюють відомі моделі атак.
Сканери протоколів, які шукають уразливі протоколи, порти та мережеві служби.
Мережні сканери, які допомагають візуалізувати мережі та виявляти попереджувальні сигнали, такі як помилкові IP-адреси, підроблені пакети та генерація підозрілих пакетів з однієї IP-адреси.
Рекомендується планувати регулярне автоматизоване сканування всіх критичних ІТ-систем. Результати цих перевірок мають бути використані в поточному процесі оцінки вразливості організації.
Це платформа з декількох сервісів та інструментів, які пропонують комплексне та потужне рішення для сканування та управління вразливістю. Ця структура є частиною комерційного рішення Greenbone Network з управління вразливістю, розробки якого вносяться до спільноти відкритого коду з 2009 року.
Програма для автоматичного пошуку відомих вад у захисті інформаційних систем. Вона здатна виявити найпоширеніші види вразливостей.
Це сканер веб-серверів з відкритим вихідним кодом (GPL), який виконує всебічні тести веб-серверів, включаючи більше 6700 потенційно небезпечних файлів або програм, перевіряє наявність застарілих версій більш ніж 1250 серверів та перевіряє наявність проблем, пов’язаних з версіями, більш ніж на 270 серверах. Він також перевіряє елементи конфігурації сервера, такі як наявність декількох індексних файлів та параметри HTTP-сервера, та намагається ідентифікувати встановлені веб-сервери та програмне забезпечення.
Rapid7 Nexpose – це сканер уразливостей, призначений для підтримки всього життєвого циклу управління вразливістю, включаючи виявлення, перевірку, класифікацію ризиків, аналіз впливу, звітність та пом’якшення наслідків. Він інтегрується з Metasploit Rapid7 для експлуатації вразливостей. Він продається як окреме програмне забезпечення, пристрій, віртуальна машина, а також як керована служба або розгортання приватної хмари.
Core Impact дозволяє фахівцям з безпеки легко проводити розширені випробування на проникнення. Потужне програмне забезпечення для тестування на проникнення з керованою автоматизацією та сертифікованими експлойтами дозволяє вам безпечно тестувати своє середовище, використовуючи ті ж методи, що й сучасні зловмисники.
Це інструмент мобільного захисту, який допомагає виявляти вразливість мобільних пристроїв для захисту конфіденційних даних клієнтів. Це допомагає уникнути загроз, що походять від мобільних шкідливих програм, крадіжки пристрою, підключення до мережі Wi-Fi, введення даних, особистого та ділового використання, негарантованих привілеїв додатків, зберігання даних та пристроїв, доступу до даних облікового запису, Bluetooth, інфрачервоного (ІЧ) , ближнього польового зв’язку (NFC), а також SIM- та SD-картки. SecurityMetrics MobileScan відповідає рекомендаціям PCI SSC (Рада за стандартами безпеки індустрії платіжних карток) для запобігання крадіжці мобільних даних. Після завершення сканування згенерований звіт містить загальну оцінку ризику, зведення виявлених вразливостей та рекомендації щодо усунення загроз.
Ця програма для Android, яка виконує пасивне виявлення вразливостей на основі відбитка версії програмного забезпечення. Оскільки це пасивний метод оцінки вразливостей, цю програму можна використовувати лише для виявлення вразливостей; це неефективно під час виконання перевірок відповідності.