Máy quét lỗ hổng có thể giúp bạn tự động kiểm định bảo mật và có thể đóng một vai trò quan trọng trong bảo mật công nghệ thông tin của bạn. Chúng có thể quét mạng và trang web của bạn lên đến hàng ngàn lỗi bảo mật khác nhau, tạo ra một danh sách ưu tiên trong chúng mà bạn nên ráp nối và mô tả các lỗ hổng bảo mật và đưa ra các bước làm thế nào để khắc phục chúng. Một số thậm chí  có thể tự động cho quy trình ráp nối.

Mặc dù máy quét lỗ hổng và công cụ kiểm định bảo mật có thể mất chi phí, và cũng có những tùy chọn miễn phí . Một số chỉ nhìn vào những lỗ hổng bảo mật đặc biệt, nhưng cũng có trong số chúng cung cấp tính năng quét bảo mật công nghệ thông tin rộng.

1. OpenVAS

Hệ thống đánh giá lỗ hổng mở (OpenVAS) là một nền tảng máy quét bảo mật mạng miễn phí, với hầu hết những thành phần được cấp phép dưới GNU General Public License (GNU GPL). Thành phần chính là sẵn có thông qua một vài gói Linux hay một thiết bị ảo tải về cho việc kiểm thử/ đánh giá những mục đích. Mặc dù máy quét của chính nó không làm việc trên thiết bị Windows, họ sẽ cung cấp những máy khách cho Windows.

Thành phần chính của  OpenVAS là máy quét bảo mật, chỉ có thể chạy trên Linux. Nó không làm việc thật sự với việc quét và nhận một nguồn cung cấp dữ liệu cập nhật hàng ngày  về Kiểm thử lỗ hổng mạng (NVT) hay hơn 33.000 trong tổng số. Quản lý OpenVAS kiểm soát các máy quét và cung cấp các tin tức. Quản trị OpenVAS cung cấp một giao diện dòng lệnh và có thể hoạt động đầy đủ như dịch vụ daemon, cung cấp sự quản lý người dùng và quản lý nguồn cung cấp dữ liệu. 

Có một máy khách đôi để phục vụ như là một GUI hay CLI. Trợ lý bảo mật Greenbone (GSA) cung cấp một GUI dựa trên web, Desktop bảo mật GreenBone (GSD) là một máy khách để bàn dựa trên Qt chạy những hệ điều hành khác nhau, bao gồm Linux và Windows. Và OpenVAS CLI cung cấp một giao diện dòng lệnh. 

OpenVAS không phải là một máy quét nhanh nhất và sớm nhất để cài đặt và sử dụng, nhưng nó là một trong những tính năng phong phú nhất , một máy bảo mật công nghệ thông tin rộng mà bạn có thể tìm thấy miễn phí. Nó quét hàng ngàn lỗ hổng , hỗ trợ các nhiệm vụ quét đồng thời, và lên lịch quét. Nó cũng cung cấp những chú ý và sai trong việc quản lý vị trí những kết quả quét. Tuy nhiên , nó yêu cầu Linux ít nhất cho thành phần chính.

2. Retina CS Community

Retina CS Community cung cấp việc quét hỗ hổng và ráp nối cho Microsoft và những ứng dụng thứ ba phổ biến, chẳng hạn như Adobe và Firefox, lên đến 256 IP miễn phí. Thêm vào đó, nó hỗ trơ những lỗ hổng cùng với những thiết bị di động , những ứng dụng web, những ứng dụng ảo hóa, những máy chủ và công nghệ điện toán đám mây riêng. Nó tìm kiếm các lỗ hổng mạng và những vấn đề cấu hình và thiếu những bản ráp nối.

Phần mềm Retina CS Community cơ bản cung cấp tính năng ráp nối. Retina Network Community là phần mềm cung cấp việc quét lỗ hổng, phải được cài đặt  tách biệt trước phần mềm cộng đồng Retina CS.

Retina CS Community cài đặt trê Windows Server 2008 hay cao hơn, yêu cầu Framework .Net  3.5 để được cài đặt, máy chủ IIS và Microsoft SQL 2008 hay cao hơn để được cài đặt. Nhớ rằng, việc cài đặt trên  Domain Controllers hay Small Business Servers thì không được hỗ trợ.

Một khi phần mềm được cài đặt bạn cung cấp một chương trình GUI cho thành phần  Retina Network Community và một GUI dựa trên web cho thành phần  Retina CS Community. Nó hỗ trợ hồ sơ người dùng khác nhau, vì thế bạn có thể sắp xếp các đánh giá theo chức năng công việc của bạn.

Để quét bạn có thể chọn từ một loạt các mẫu báo cáo và quét và xác định phạm vi IP để quét và sử dụng tính năng lựa chọn thông minh.  Bạn có thể cung cấpCommunity Edition, bất kì các thông tin cần thiết cho các asset được quét rằng yêu cầu chúng và chọn cách bạn muốn báo cáo được chuyển đi, bao gồm việc chuyển các email hay các báo động.

Retina CS Community là một sự đề nghị tuyệt vời miễn phí bởi một nhà cung cấp thương mại, hỗ trợ việc quét và ráp nối lên đến 256 IP miễn phí và hỗ trợ một loạt các asset.  Tuy nhiên, những doanh nghiệp nhỏ có thể tìm thấy yêu cầu hệ thống quá nghiêm ngặt, nó yêu cầu một máy chủ Windows.

3. Microsoft Baseline Security Analyser (MBSA)

Microsoft Baseline Security Analyser (MBSA) có thể thi hành các máy quét trong cục bộ hay từ xa trên các máy tính Windows và các máy chủ, xác định bất kì các gói dịch vụ đang thiếu sót, việc ráp nối các lỗ hổng bảo mật, và các cấu hình sai bảo mật phổ biến. Các bản 2.3 hỗ trợ cho Windows 8.1, Windows 8, Windows Server 2012 R2 và Windows Server 2012 trong khi cũng hỗ trợ các phiên bản trước xuống tới Windows XP.

MBSA là tương đối đơn giản để hiểu và sử dụng. Khi bạn mở nó bạn có thể chọn một thiết bị Windows riêng để quét bằng việc chọn một tên máy tính từ danh sách hay xác định một địa chỉ IP hay khi quét trên nhiều thiết bị  bạn có thể chọn toàn bộ một tên miền hay xác định một phạm vi địa chỉ IP. Bạn có thê chọn những gì bạn muốn quét sau đó, bao gồm Windowss, IIS và các lỗ hổng quản lý SQL, những mật khẩu yếu, và các bản cập nhật Windows.

Một khi quét hoàn thành bạn sẽ tìm thấy một bản báo cáo riêng biệt cho mỗi Windows, thiết bị được quét với tổng thể sự phân loại bảo mật và những chi tiết phân loại các kết quả. Cho mỗi mục bạn có thể click vào một liên kết để đọc chi tiết những gì được quét và cách để sửa chửa nó, nếu một lỗ hổng được tìm kiếm, và đối với một số bạn có thể click để nhìn thấy kết quả chi tiết rõ ràng hơn. Những báo cáo được lưu tự động để tham khảo trong tương lai, nhưng bạn cũng có thể in hay sao chép các báo cáo đến bìa kẹp hồ sơ.

Mặc dù miễn phí và thân thiện với người dùng, nhớ là những thiếu sót của MBSA quét những thiết lập Windows nâng cao, các bộ điều khiển, phần mềm không phải của Microsoft, và những lỗ hổng mạng đặc biệt. Tuy nhiên, đó là một công cụ tuyệt vời để giúp bạn tìm kiếm và giảm thiểu rủi ro bảo mật chung.

4. Nexpose Community Edition

  Nexpose Community Edition có thể quét mạng lưới mạng, những hệ điều hành, những ứng dụng web và cơ sở dữ liệu và môi trường ảo. Tuy nhiên, Community Edition giới hạn bạn quét 32 IP cùng một thời điểm. Nó cũng giới hạn một năm sử dụng cho đến khi bạn phải áp dụng cho những license mới. Họ cũng hỗ trợ bảy ngày miễn phí dùng thử phiên bản thương mại của họ. Nexpose cài đặt trên Windows, Linux hay những máy ảo và cung cấp một GUI dựa trên web. Thông qua các cổng thông tin web bạn có thể tạo những trang web để xác nhận các IP , hay các đường dẫn URL mà bạn muốn quét, chọn những ưu tiên để quét, lịch trình quét và cung cấp bất kì thông tin cần thiết nào cho các asset được quét.

Một khi một trang web được quét bạn sẽ nhìn thấy một danh sách các asset, và các lỗ hổng. Bạn có thể nhìn thấy chi tiết các asset bao gồm hệ điều hành và thông tin phần mềm và chi tiết các lỗ hổng và các sửa chửa chúng. Bạn có thể thiết lập những chính sách tùy chọn để xác định và theo dõi các tiêu chuẩn tuân thủ mong muốn của bạn. Bạn có thể tạo ra và xuất ra báo cáo trên một loạt các khía cạnh.

Nexpose Community Edition là một máy quét lỗ hổng đầy đủ các tính năng vững chắc có thể dễ dàng để thiết lập nhưng giới hạn 32 IP có thể làm cho nó không thực tế cho các mạng lớn hơn.

5. SecureCheq

SecureCheq có thể thi hành trên những máy quét nội bộ trên các máy tính để bàn Windows và các máy chủ, xác định việc thiết lập Windows nâng cao khác nhau không an toàn như được xác định bởi các chuẩn CIS, ISO hay COBIT. Nó tập trung vào các lỗi cấu hình phổ biến liên quan tới hệ điều hành cứng, bảo vệ dữ liệu, bảo mật giao tiếp và hoạt động tài khoản người dùng và kiểm định việc log. Tuy nhiên, phiên bản miễn phí được giới hạn để quét ít hơn hai chục cài đặt, khoảng một phần tư các hỗ trợ đầy đủ của phiên bản. SecureCheq là một công cụ đơn giản. Sau khi quét các máy tính cá nhân, bạn sẽ nhìn thấy một danh sách tất cả các thiết lập được kiểm tra và những kết quả đã đạt được hay những kết quả sai.

Click vào một cài đặt và bạn sẽ tìm thấy những liên kết đến các tài liệu tham khảo về các lỗ hổng, tổng số các lỗ hổng và cách sửa chửa nó. Mặc dù bạn không thể lưu lại các kết quả để xem sau này trong ứng dụng, bạn có thể in chúng hay hiển thị/lưu lại tập tin OVAL XML .

Mặc dù SecureCheq thì dễ để dùng và quét các thiết lập cấu hình nâng cao, nó thật sự thiếu một số các lỗ hổng Windows thông thường và các mối đe dọa dựa trên mạng lưới mạng. Tuy nhiên, nó bổ sung MBSA tốt, quét các mối đe dọa cơ bản và sau đó theo dõi với SecureCheq cho các lỗ hổng nâng cao.

6. Qualys FreeScan

Qualys FreeScan  hỗ trợ lên đến 10 máy quét miễn phí các URL hay IP của Internet đang đối mặt hay những máy chủ nội bộ hay các thiết bị. Ban đầu bạn truy cập  thông qua các cổng thông tin web của họ và sau đó tải về các phần mềm thiết bị máy ảo nếu chạy các máy quét trên mạng nội bộ của bạn.

Qualys FreeScan hỗ trợ một vài loại quét khác nhau, kiểm tra các hỗ hổng cho những phần mềm độc hại ẩn, vấn đề SSL và những lổ hổng liên quan tới mạng. OWASP dùng để kiểm định các lỗ hổng của những ứng dụng web. Patch Tuesday quét và giúp cài đặt các bản vá lỗi phần mềm mất tích. SCAP kiểm tra việc tuân thủ các thiết lập dựa vào điểm chuẩn SCAP (Security Content Automation Protocol)được cung cấp bởi Viện tiêu chuẩn và Công nghệ Quốc Gia (NIST).

Mặc dù đầu tiên bạn sẽ chỉ nhìn thấy một công cụ trực tuyến xuất hiện chỉ để thực hiện việc quét thông qua Internet, nếu bạn nhập vào một địa chỉ IP hay quét nội bộ thì nó sẽ thúc đẩy bạn tải về máy quét ảo thông qua VMware hay hình ảnh VirtualBox. Nó cho phép bạn thực hiện quét mạng nội bộ của bạn. Một khi quét hoàn thành bạn có thể xem bản báo cáo tương tác bởi các mối đe dọa hay bởi các lỗ hổng.

Từ khi Qualys FreeScan chỉ cung cấp 10 máy quét miễn phí, nó không phải là những thứ mà bạn có thể dùng một cách thường xuyên. Hãy xem xét việc sử dụng giải pháp khác sử dụng ngày qua ngày và chạy định kì Qualys FreeScan cho việc kiểm tra lại.

Nguồn bài viết : features.techworld.com