scanners de vulnérabilité cherchent des faiblesses connues , en utilisant les bases de données des fournisseurs constamment mis à jour pour traquer les systèmes et les périphériques sur le réseau qui peuvent être vulnérables aux attaques. Ces programmes recherchent des choses telles que les systèmes mal configurés , code dangereux , les logiciels malveillants et les dernières mises à jour et des correctifs. Ils peuvent traiter avec le réseau ou le matériel informatique et les vulnérabilités logicielles . Beaucoup de ces scanners de vulnérabilités sont bien connus dans l'industrie et sont mieux classés . Retina Retina est un programme de gestion des vulnérabilités offrant un élément de conformité conçu pour aider les organisations de toutes tailles, avec évaluation de la vulnérabilité et d'atténuation, ainsi que la protection . Le programme utilise des normes d'essai recommandé que les organisations devraient suivre pour répondre à leurs protocoles de sécurité. Parmi ces normes sont quelques-uns utilisée pour l'évaluation . Scanners de vulnérabilité devraient tester clients ( ordinateurs de bureau ) et des ordinateurs serveurs ( hardware) , mais ils devraient également tester les applications fonctionnant sur tous les systèmes , y compris les fichiers web , bases de données et des programmes du réseau. Les scanners de vulnérabilités devraient également fournir des mesures d'atténuation . Par exemple , les attaques zero-day se produisent lorsque les pirates décident d'exposer les vulnérabilités d'un logiciel récemment publié , provoquant des plantages . Les attaques de pirates pourraient également ouvrir le programme nouvellement libérés aux infections virales . Logiciel d'atténuation empêche des entités extérieures à partir de la manipulation de la nouvelle application, prévenir les attaques zero-day . Enfin, un scanner de vulnérabilité offre également une protection contre les virus connus et établis. Le scanner doit avoir une base de données de virus connus et mettre à jour cette base de données fréquemment . GFI LANguard GFI LANguard offre un ensemble différent d' opérations que cela fonctionne pour identifier les vulnérabilités dans le système . Il scanne les ports réseau et de détecter - puis évaluer et de corriger - les vulnérabilités de sécurité découvertes avec un minimum d'effort . Les administrateurs réseau doivent souvent traiter séparément les problèmes liés à des problèmes de vulnérabilité . Ils doivent également faire face à la gestion des correctifs , ce qui implique des mises à jour de produits pour les logiciels existants . La gestion des correctifs est important parce que les mises à jour du programme doivent être surveillés et installés ; . Sinon le système peuvent être exposés , et fournissent également un faux sentiment de sécurité Enfin , l'audit de réseau doit également avoir lieu . Audit de réseau est important, car il identifie tout le matériel et les logiciels sur le réseau. GFI LANguard fournit un paquet pour faire face à ces questions. Nessus Nessus propose la découverte à grande vitesse , le profilage d'actifs, la découverte de données sensibles (telles que mots de passe et les numéros de sécurité sociale), audit de configuration ( analyse configuration de l'appareil) et l'analyse de la vulnérabilité de la sécurité du réseau . Les administrateurs réseau peuvent distribuer les scanners de logiciels Nessus toute l'entreprise , à l'intérieur DMZ ( zone démilitarisée - zones neutres qui se trouvent entre le réseau privé et Internet) , et à travers les réseaux physiquement séparés. Le scanner est un logiciel de machine virtuelle qui simule un véritable appareil. Une machine virtuelle est un programme qui peut exécuter différents systèmes d'exploitation sur l'ordinateur hôte que celui réellement exécuté sur l'ordinateur hôte. Si l'ordinateur qui héberge possède Windows 7 , la machine virtuelle peut être équipé de Windows XP ou Vista. Il exécute des programmes comme la machine hébergeant . Par conséquent, Nessus fonctionne la machine virtuelle comme s'il s'agissait d'un véritable appareil «physique» pour exécuter des analyses de vulnérabilité. Nessus fournit un flux professionnel en temps réel . Elle veille au respect de la politique sur les normes de sécurité d'une entreprise a mis en place . L'administrateur réseau saura si l'entreprise a respecté toutes les normes.
|