8 من أفضل الماسحات الضوئية المجانية لشبكة الضعف وكيفية استخدامها

كل يوم ، يكتشف الباحثون والمتطفلون الأمنيون نقاط ضعف جديدة ، مما يزيد من عشرات الآلاف من الثقوب المعروفة في التطبيقات والخدمات وأنظمة التشغيل والبرامج الثابتة.

يوفر ماسح الثغرة الأمنية مساعدة تلقائية لتتبع الثغرات المعروفة واكتشاف تعرضك لها.

نحن ندخل في تفاصيل كل من الأدوات التي تتميز في هذا المنشور ، ولكن إذا كنت تعاني من ضيق الوقت ، فإليك قائمة بأفضل ماسحات عدم الحصانة في الشبكة:

  1. مدير تكوين شبكة SolarWinds (تجربة مجانية) – مجانًا لمدة 30 يومًا دون أي التزام بالانتقال إلى الإصدار المدفوع ، هذا هو مدير تهيئة شامل للغاية يبحث عن إعدادات الجهاز التي تخلق ثغرات أمنية.
  2. إدارة الثغرات الأمنية في إدارة الإصدار التجريبي المجاني (الإصدار التجريبي المجاني) – كل من الإصدارات المجانية والمدفوعة لبيئات Windows و Windows Server ، تشمل مسح الثغرات والتخفيف الآلي.
  3. رصد نقاط ضعف شبكة Paessler مع PRTG (نسخة تجريبية مجانية) – جزء من نظام مراقبة موارد PRTG ، تقوم هذه الأداة بفحص سجلات ومراقبة أنماط حركة المرور وكذلك حراسة المنافذ واستخدام الموارد. إنه مجاني للاستخدام لما يصل إلى 100 جهاز استشعار.
  4. OpenVAS – يعد نظام Open Vulnerability Assessment System (إدارة الثغرات الأمنية) مديرًا مجانيًا للثغرات الأمنية لنظام التشغيل Linux يمكن الوصول إليه على Windows من خلال VM.
  5. محلل أمان Microsoft الأساسي (MBSA) – أداة مجانية وسهلة الاستخدام تقوم بفحص منتجات Microsoft بحثًا عن الثغرات الأمنية.
  6. الشبكية ماسحة شبكة المجتمع الطبعة – مجاني لمسح ما يصل إلى 256 عنوان IP ، ويعتمد هذا النظام على قاعدة بيانات مركزية من نقاط الضعف المعروفة.
  7. Nexpose الجماعة الطبعة – مجاني للمسح حتى 32 عنوان IP ، تكتشف هذه الأداة وتسجيل الأجهزة المتصلة بالشبكة الخاصة بك ، وتسليط الضوء على أي نقاط ضعف معروفة في كل.
  8. برنامج تحديث برنامج Kaspersky – أداة مساعدة مجانية لنظام التشغيل Windows تقوم بتثبيت التحديثات المتوفرة لأي من برامجك ، وليس فقط منتجات Kaspersky.

الذي يحتاج إلى الماسح الضوئي الضعف الشبكة?

أي شبكة خارج المكتب الأصغر لها سطح هجوم كبير ومعقد للغاية للرصد اليدوي البحت. حتى لو كنت مسؤولاً فقط عن عدد قليل من الأجهزة المضيفة والأجهزة ، فأنت بحاجة إلى مساعدة تلقائية لتتبع القائمة المتزايدة من الثغرات الأمنية المعروفة وتأكد من عدم تعريض شبكتك للكشف.

في الوقت الحاضر توفر معظم أنظمة التشغيل تحديثات البرامج الآلية. بالنسبة لمنظمة صغيرة ، قد يكون ذلك كافياً. ولكن كم من البرامج المثبتة لديك هل هذا الغطاء؟ وماذا عن الخدمات التي تم تكوينها بشكل خاطئ أو البرامج غير المصرح بها التي ظهرت في شبكتك?

يقترح القول المأثور “اخترق نفسك أولاً” أن أي مضيف أو جهاز يتعرض للإنترنت يجب اختباره ، وأن مبدأ “الدفاع المتعمق” ينص على أنه حتى المضيفات والأجهزة “الداخلية” يجب أن تتم مراجعتها بانتظام.

يوفر ماسح الثغرة الأمنية المساعدة التلقائية في هذا. مثل العديد من أدوات إدارة الشبكة ، فإن الماسح الضوئي الخاص بالضعف لديه استخدامات مشروعة وغير مشروعة. يمكن أن يكون مفيدًا لمسؤول النظام أو مطور البرامج أو باحث الأمان أو اختبار الاختراق أو قراصنة الكمبيوتر. يمكن استخدامه لتقييم التعرض من أجل تأمين الشبكة الخاصة بك ، أو للبحث عن مآثر قابلة للحياة لتمكين اختراقها.

كيف يعمل ماسح شبكة الضعف?

يعتمد ماسح الثغرة الأمنية على قاعدة بيانات تحتوي على ثغرات أمنية معروفة واختبارات تلقائية لها. لن يتناول الماسح الضوئي المحدود سوى مضيف واحد أو مجموعة من المضيفين يشغلون نظامًا أساسيًا لنظام التشغيل. يقوم الماسح الشامل بمسح مجموعة واسعة من الأجهزة والمضيفات على شبكة واحدة أو أكثر ، وتحديد نوع الجهاز ونظام التشغيل ، والبحث عن الثغرات الأمنية ذات الصلة مع تدخلات أقل أو أكبر.

قد يكون الفحص قائمًا على شبكة بحتة ، ويتم إجراؤه من الإنترنت الأوسعمسح خارجي) أو من داخل إنترانت المحلية الخاصة بك (مسح داخلي). قد يكون أ التفتيش العميق هذا ممكن عندما يتم تزويد الماسح الضوئي ببيانات اعتماد لمصادقة نفسه كمستخدم شرعي للمضيف أو الجهاز.

إدارة الثغرات الأمنية

يعد مسح الثغرات الأمنية جزءًا واحدًا فقط من عملية إدارة الثغرات الأمنية. بمجرد أن يكتشف الماسح الضوئي ثغرة أمنية ، يجب الإبلاغ عنه والتحقق منها (هل هي إيجابية خاطئة؟) ، وتحديد الأولويات وتصنيفها حسب الخطر والتأثير ، وعلاجها ، ومراقبتها لمنع الانحدار.

تحتاج مؤسستك إلى عملية – أكثر أو أقل رسمية – لمعالجة الثغرات الأمنية. تتضمن عملية إدارة الثغرات الأمنية عمليات الفحص المجدولة ، وإرشادات تحديد الأولويات ، وإدارة التغيير لإصدارات البرامج ، وضمان العملية. يمكن أن تكون معظم ماسحات عدم الحصانة جزءًا من حل كامل لإدارة الثغرات الأمنية ، لذلك تحتاج المؤسسات الأكبر إلى النظر إلى هذا السياق عند اختيار الماسح الضوئي.

يمكن معالجة العديد من الثغرات الأمنية عن طريق الترقيع ، ولكن ليس جميعها. يجب أن يكون تحليل التكلفة / الفائدة جزءًا من العملية لأنه ليست كل نقاط الضعف هي مخاطر في كل بيئة ، وقد تكون هناك أسباب تتعلق بالعمل لعدم التمكن من تثبيت تصحيح معين. وبالتالي ، يكون ذلك مفيدًا عندما تتضمن إرشادات العلاج من الأداة وسائل بديلة (على سبيل المثال ، تعطيل خدمة أو حظر منفذ عبر جدار الحماية).

ميزات للنظر

عند اختيار ماسح الثغرة الأمنية ، هناك العديد من الميزات التي يجب تقييمها.

  • هو الماسح الضوئي القائم على الشبكة ، والقيام اكتشاف المضيف / الجهاز وتحديد ملامح الهدف?
  • ما هي مجموعة الأصول التي يمكن أن تفحصها – المضيفين ، وأجهزة الشبكة ، وخوادم الويب ، وبيئات الآلات الافتراضية ، والأجهزة المحمولة ، وقواعد البيانات؟ هل يناسب احتياجات مؤسستك?
  • هل قاعدة بيانات الضعف الخاصة به شاملة ومتناسبة بشكل جيد لمنصات شبكتك؟ هل تتلقى قاعدة البيانات تلقائيا تغذية منتظمة من التحديثات?
  • هل الماسح الضوئي دقيق في بيئتك؟ هل تغمرك بنتائج منخفضة المستوى غير معلوماتية؟ ما هي حالات الإيجابيات الكاذبة والسلبيات الكاذبة؟ (الايجابيات الخاطئة تستلزم بذل جهد ضائع للتحقيق ، والسلبيات الخاطئة تعني خطر لم يتم كشفه.)
  • هو الماسح الضوئي موثوقة وقابلة للتطوير?
  • هل اختبارات الماسحة الضوئية تدخلية بشكل غير ضروري؟ هل يؤثر المسح على الأجهزة / الأجهزة مما يؤدي إلى إبطاء الأداء وربما تعطل الأجهزة التي لم يتم تكوينها بشكل صحيح?
  • يمكنك إعداد عمليات الفحص المجدولة والتنبيهات الآلية?
  • هل توفر سياسات معلّبة (على سبيل المثال ، أنظمة امتثال معينة)؟ يمكنك تحديد السياسات الخاصة بك?
  • هل نتائج المسح سهلة الفهم؟ يمكنك فرز وتصفية؟ يمكنك تصور الاتجاهات مع مرور الوقت؟ هل توفر إرشادات مفيدة حول تحديد الأولويات?
  • هل يساعد في العلاج؟ هل التعليمات واضحة؟ ماذا عن العلاج الآلي من خلال البرمجة النصية؟ هل يوفر ، أو يتكامل مع ، خدمات تحديث البرامج الآلية لتثبيت حزم الخدمات والتصحيحات?
  • ما هو نطاق التقارير المعلبة التي يقدمها ، وما هي جودتها؟ هل يقدم أي تقارير الامتثال التي تحتاجها؟ يمكنك بسهولة تحديد صيغ التقرير الخاصة بك?

تحفظات

ماسح الضعف هو مصدر واحد فقط للمعلومات وليس بديلاً عن وجود موظفين على دراية.

مثل العديد من أدوات إدارة الشبكات الموجهة للمؤسسات ، يميل ماسح الثغرات الأمنية العالي إلى أن يكون مكلفًا. تتوفر خيارات جيدة بدون تكلفة ، ولكن العديد منها محدود في حجم الشبكة التي سيتعاملون معها ، وكلها تستلزم دفع أجور الموظفين لتعلم الأداة وتثبيتها وتكوينها وتفسير نتائجها. وبالتالي ، يجب عليك تقييم ما إذا كان الدفع مقابل المزيد من الأتمتة والدعم قد يكون أرخص على المدى الطويل.

قد يكون تثبيت الماسح ضوئيًا معقدًا ، ومن المحتمل أن يقوم الماسح الضوئي في البداية بالبضع لبضع ساعات لجلب التحديثات إلى قاعدة بيانات الثغرات الأمنية ومعالجتها مسبقًا. أيضًا ، اعتمادًا على عدد الأجهزة المضيفة وعمق الفحص المحدد ، يمكن أن يستغرق الفحص المحدد ساعات.

أفضل الماسحات الضوئية الضعف الشبكة

عند اختيار الأدوات التي ستشكل هذه القائمة ، شملت اعتباراتنا الرئيسية موثوقية وسمعة بائع البرنامج ، وقدرته على الحفاظ على تحديث منتجاته وتحديثها ، وميزات فريدة ، وسهولة الإعداد والاستخدام ، وخيارات قابلية التوسع.

1. مدير تكوين شبكة SolarWinds (تجربة مجانية)

SolarWinds مدير تكوين الشبكة (NCM) هو غريب في قائمتنا. إنه مجاني فقط لفترة تقييم ويغطي مجموعة فرعية معينة (ولكنها مهمة) من الثغرات الأمنية. يعالج NCM كلاً من مسح الثغرات وإدارتها لمجال الثغرات الأمنية الناشئة عن جهاز التوجيه والتبديل الخاطئ. وهو يركز على العلاج ، ومراقبة التغييرات غير المتوقعة ، ومراجعة الامتثال. NCM مجاني فقط خلال تجربة تعمل بكامل طاقتها لمدة 30 يوما.

يقوم NCM بالبحث عن الثغرات الأمنية في تكوينات الأجهزة المستندة إلى Cisco Adaptive Security Appliance (ASA) ونظام التشغيل عبر الإنترنت (IOS®).

واجهة مستخدم مدير تكوين شبكة SolarWindsSolarWinds NCM.

بالنسبة إلى الثغرات الأمنية بسبب أخطاء التكوين ، فإنه يوفر القدرة على تشغيل البرامج النصية للعلاج تلقائيًا عند اكتشاف حدوث انتهاك ، ونشر تحديثات التكوين الموحدة تلقائيًا على مئات الأجهزة.

لمعالجة التغييرات غير المصرح بها بما في ذلك الانحدارات ، فإنه يوفر مراقبة التنبيه والتنبيه التغيير. يمكن أن باستمرار مراجعة أجهزة التوجيه ومفاتيح للامتثال. ينفذ المعهد الوطني للمعايير والتقنية (NIST®) ، وقانون إدارة أمن المعلومات الفيدرالي (FISMA) ، وتقرير تطبيق الامتثال الفني (STIG) لدليل تطبيق نظم معلومات الدفاع (DISA®).

بالنسبة للتجربة ، يمكن تثبيت خفيف الوزن تثبيت واستخدام SQL Server Express ، ولكن قاعدة البيانات تقتصر على 10 غيغا بايت.

اختيار المحرر

أكثر شمولية من الأدوات الأخرى في القائمة ، لدى NCM خيارات متقدمة لإنشاء ومراقبة سياسات التهيئة والقضايا الناشئة عنها (المشاكل الأكثر شيوعًا عند تغيير التكوينات). علاوةً على ذلك ، فإنه يوفر فحصًا للضعف ، بالإضافة إلى إمكانية تشغيل البرامج النصية للعلاج تلقائيًا لمشاكل التكوين وطرح التكوينات الموحدة لمئات العملاء. خيارنا هو الأداة الأكثر شمولاً المدرجة.

تحميل: نسخة تجريبية مجانية مدتها 30 يومًا على SolarWinds.com

موقع رسمي: www.solarwinds.com/network-vulnerability-scanner/

OS: مشغل برامج وندوز

2. ManageEngine الضعف مدير زائد (محاكمة حرة)

ManageEngine تنتج مجموعة واسعة من أدوات إدارة البنية التحتية لتكنولوجيا المعلومات و مدير الضعف زائد هو منافس الشركة في سوق حماية النظام. تتوفر القائمة الكاملة لميزات هذه الأداة فقط للإصدار المدفوع من الأداة المساعدة ، والتي تم تصميمها للشبكات المحلية الكبيرة والشبكات متعددة المواقع. الإصدار المجاني مناسب للشركات الصغيرة والمتوسطة الحجم وسيحمي ما يصل إلى 25 جهازًا.

تمنحك النسخة المجانية كلاً من مسح الثغرات الأمنية عند الطلب والجدول الزمني الذي سيكشف عن مشاكل في شبكتك الداخلية. التكنولوجيا المتقدمة المنشورة في الماسح الضوئي قادرة على اكتشاف السلوك الشاذ. هذه الإستراتيجية أكثر فاعلية في تحديد نقاط الضعف في اليوم صفر من أنظمة الكشف التقليدية القائمة على قواعد التهديد. يمكنك أيضًا الحصول على إجراءات تخفيف التهديدات مضمّنة في الإصدار المجاني من Vulnerability Manager Plus.

إدارة الضعف مدير بلس

قد تكمن تهديدات النظام في أمان تكوين ضعيف أو برامج قديمة. مدير الضعف زائد يتضمن إدارة التكوين و إدارة التصحيح الوظائف التي تغلق نقاط الضعف هذه. سيسلط فحص الثغرة الأمنية الضوء على الأجهزة التي تم تكوينها بطريقة غير صحيحة وتمكنك من طرح سياسات التكوين القياسية. يتحقق الفحص أيضًا من إصدارات البرامج ويتيح لك أتمتة عمليات تثبيت التصحيح. يمكنك الحصول على خيار التصحيحات التي سيتم طرحها ، مما يتيح لك تخطي الإصدارات في الحالات التي يمكن فيها فقد التخصيصات الأساسية من خلال تحديثات البرامج الآلية. تمتد إمكانيات التكوين ومراقبة البرامج هذه إلى خوادم الويب والجدران النارية.

ستحدد الماسحة الضوئية البرامج الخطرة المثبتة على أجهزتك وستقوم تلقائيًا بإزالة التثبيتات غير المصرح بها أو غير المراقبة.

يحصل مسؤولو النظام على أدوات خاصة في لوحة معلومات تمكنهم من توسيع القدرات الأساسية لمدير الثغرات الأمنية. تمتد هذه إلى تكامل مصادقة Active Directory والإجراءات الخاصة لأجهزة الضيف / BYOD والأجهزة المحمولة. يمكن تصميم الأدوات المساعدة المتوفرة على لوحة القيادة وفقًا لدور المسؤول ، مما يتيح لمديري الفريق الحد من الوظائف المتاحة للفنيين الأفراد.

تشمل الإجراءات القوية المتوفرة من خلال لوحة القيادة قدرات Wake-on-LAN وإيقاف التشغيل ، والتي يمكن تعيينها كعمليات تخفيف تلقائية أو أمر يدويًا. يتم تضمين تقارير الإدارة وتسجيل تدقيق النظام في حزمة Vulnerability Manager Plus.

تشتمل النسخة المجانية من الحزمة على جميع إمكانات الإصدارين المدفوعين تقريبًا ، والتي تسمى الإصدارات الاحترافية والمؤسسة. يمكنك الحصول على نسخة تجريبية مجانية مدتها 30 يومًا لأي من الإصدارين المدفوعين إذا كان مخزون جهازك أكبر من أن يكون مؤهلاً لاستخدام الإصدار المجاني.

إدارة الضعف مدير PlusDownload لمدة 30 يوما تجريبية مجانية

3. رصد نقاط ضعف شبكة باسلر مع PRTG (تجربة مجانية)

يسمى منتج مراقبة نظام Paessler PRTG. إنها أداة موحدة لمراقبة البنية التحتية تغطي الشبكات والخوادم والتطبيقات. PRTG عبارة عن حزمة من الأدوات وتسمى كل من هذه الأدوات المساعدة “المستشعر”. تحتوي الحزمة على عدد من أجهزة الاستشعار التي تحمي عملك من هجمات الشبكة.

يجب أن يبدأ أي تقييم أمني بفحص البنية الأساسية الموجودة لديك. تكتشف PRTG جميع أجهزة الشبكة وترصدها لمعرفة التغييرات في الحالة وظروف التنبيه. يمكن أيضًا مراقبة حركة مرور الشبكة التي توفرها PRTG تسليط الضوء على الأنشطة غير العادية التي قد تشير إلى حدوث اقتحام.

يمكن استخدام مستشعر استنشاق الحزمة لفحص الحزمة بشكل عميق ، مما يوفر لك بيانات عن نشاط البروتوكول في حركة المرور الخاصة بك. يمكن تحديد ذلك عن طريق رقم المنفذ أو مصدر الحركة أو الوجهة ، من بين معرفات أخرى.

PTRG استشعار حزم الشمPRTG الحزمة الشم استشعار شاشة الإخراج.

ستثبت وحدة Syslog Receiver في Paessler PRTG المزيد من ميزات المسح الأمني ​​لاستراتيجية دفاع النظام لديك. الهجوم على الشبكة يترك أثراً من الورق ، وجمع رسائل Syslog و Windows Event Log هي الخطوة الأولى في استراتيجية مسح الثغرات الأمنية.

PTRG استشعار سيسلوغ المتلقيPRTG سيسلوغ شاشة الاستقبال

PRTG هو نظام مراقبة خالص ، لذا فهو لا يتضمن أي وظائف إدارة ودقة نشطة ، مثل إدارة التصحيح أو إدارة التكوين. ومع ذلك ، فهو يتضمن بعض ميزات تقييم الأمان الإضافية ، مثل الأداة المساعدة لفحص المنفذ ورصده.

PTRG ميناء الاستشعارشاشة مراقبة منفذ PRTG

يمكن استخدام أي عامل يتم مراقبته بواسطة PRTG كعلف في نظام تنبيه الأداة. يمكن تضمين كل العوامل مثل حجم رسالة السجل وشدة رسالة السجل وبيانات فخ SNMP ونشاط المنفذ في التنبيهات المخصصة.

PTRG الاستشعار دقق الصحةالتنبيهات التي تظهر في شاشة Probe Health الخاصة بـ PRTG

تقوم Paessler بتعيين نطاقات شحن لـ PRTG تستند إلى عدد المستشعرات التي يتم تنشيطها. يتلقى كل عميل توصيل نظام PRTG الكامل ، ولكن مع عدم فعالية جميع مجساته. يمكنك تخصيص التنفيذ الخاص بك عن طريق تفعيل أجهزة الاستشعار المطلوبة. يمكنك استخدام PRTG مجانًا بشكل دائم إذا قمت بتنشيط ما يصل إلى 100 جهاز استشعار فقط. يمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يومًا من PRTG مع أجهزة استشعار غير محدودة من أجل التحقق من ميزات حماية الشبكة الخاصة بك. يمكنك الاستفادة من دعم المستخدم الكامل وتحديثات النظام وتصحيحات الأمان حتى أثناء فترة التجربة المجانية.

مراقبة نقاط ضعف شبكة Paessler مع نسخة تجريبية مجانية مدتها 30 يومًا من PRTG

4. OpenVAS

ال نظام تقييم الضعف المفتوح, OpenVAS هو نظام شامل لمسح الثغرات الأمنية وإدارة الثغرات الأمنية. إنه مجاني ، ومكوناته هي برامج مجانية ، معظمها مرخصة بموجب GNU GPL. كان متشعب قبالة الماسح الضوئي الضعف الشهير (ومكلفة) Nessus عندما أصبحت Nessus منتج الملكية. يعد OpenVAS أيضًا جزءًا من حل إدارة الثغرات الأمنية مقابل تكلفة شبكة Greenbone Network.

يستخدم OpenVAS موجز مجتمع تم تحديثه تلقائيًا لاختبارات عدم حصانة الشبكة (NVTs) ، وأكثر من 50000 ومتزايد. يوفر منتج Greenbone مقابل التكلفة خلاصة تجارية بديلة لاختبارات الثغرات الأمنية التي يتم تحديثها بشكل أكثر انتظامًا مع ضمانات للخدمة ، إلى جانب الدعم.

يتوفر OpenVAS كحزم في توزيعات Linux متعددة ، في نموذج التعليمات البرمجية المصدر ، وكجهاز ظاهري يمكن تحميله في VM على Windows. وهي أيضًا جزء من Kali Linux.

يحتوي OpenVAS على واجهة المستخدم الرسومية المستندة إلى الويب ، ومساعد الأمن Greenbone ، وواجهة المستخدم الرسومية المستندة إلى Qt ، وسطح المكتب Greenbone Security ، و CLI.

لوحة القيادة الرئيسية ل OpenVASOpenVAS ويب واجهة المستخدم الرسومية لوحة القيادة.

بمجرد تسجيل الدخول إلى واجهة المستخدم الرسومية المستندة إلى الويب ، يمكنك تشغيل أول عملية مسح ضوئيًا من خلال عنصر قائمة المسح الضوئي: المسح > مهام. ثم على مهام استخدام الصفحة معالج المهمة زر بالقرب من اليسار العلوي.

معالج المهمة للقيام بمهام بسيطة بسرعةOpenVAS مهمة المعالج.

عندما تقوم بتشغيل مهمة فحص ، المسح > النتائج تسرد الصفحة نقاط الضعف الموجودة.

بعد الفحص ، تلخص صفحة النتائج نقاط الضعف الموجودة.تلخص صفحة نتائج OpenVAS نقاط الضعف التي تم العثور عليها.

يمكنك الانتقال إلى نقطة ضعف معينة للحصول على مساعدة في التوضيح والمعالجة.

النقر فوق مشكلة عدم الحصانة يوفر تفاصيل حوله والعلاج.تفاصيل حول مشكلة عدم حصانة معينة.

يمكن تصدير التقارير في أشكال مختلفة ، ويمكن إنشاء تقارير دلتا للنظر في الاتجاهات.

يمكن إنشاء التقارير.تقارير OpenVAS.

بدائل OpenVAS

تثبيت واستخدام OpenVAS لديه منحنى التعلم كبير. على الرغم من أن برنامج OpenVAS مجاني ، فهو ليس مجرد ماسح ضوئي للثغرة الأمنية ولكنه نظام أساسي متكامل لإدارة الثغرات الأمنية مفتوحة المصدر. منحنى التعلم الحاد هو أحد الأسباب الرئيسية يبحث الكثير من مسؤولي الشبكة عن بدائل لـ OpenVAS, لا سيما تلك التي تفضل اتباع نهج عملي أقل في حين لا تزال تتطلب متانة أداة مختصة. لهذا السبب تأتي OpenVAS في المرتبة الثالثة في قائمتنا بعد عروض SolarWinds و Paessler.

5. محلل أمان Microsoft Baseline

مايكروسوفت خط الأساس الأمن محلل (MBSA) يعد عنصرًا أساسيًا قديمًا ، وهو ماسح للضعف على المضيف مقيد بمجال الثغرات الأمنية في منتجات Microsoft. لقد أصبح طويلاً في السن ولكنه لا يزال مفيدًا للشركات الأصغر التي تشغل Windows أساسًا.

MBSA هي أداة مباشرة لا تفحص إلا أجهزة Windows بحثًا عن مشكلات معينة خاصة بـ Microsoft ومواطن الضعف الأساسية والتشكيلات الخاطئة. يمكن لـ MBSA فحص المضيف المحلي أو المجال أو نطاق عناوين IP.

تتيح لك شاشة MBSA الرئيسية تحديد المضيفين المراد مسحهم ضوئيًا.يمكن لـ MBSA فحص جهاز كمبيوتر واحد أو عدة أجهزة كمبيوتر تعمل بنظام Windows.

تفحص MBSA حزم الخدمات المفقودة أو تحديثات الأمان. كما يقوم أيضًا بالبحث عن المشكلات الإدارية في تطبيقات Windows و Windows Firewall و IIS و SQL Server و Office.

تحديد العناصر المراد البحث عنها - التحديث المفقود ، المشكلات الإدارية البسيطة.يتحقق MBSA من التحديثات المفقودة والمشاكل الإدارية البسيطة.

تقوم MBSA بإنشاء تقرير لكل مضيف تم مسحه ضوئيًا ، مع تحديد المشكلات حسب الأولوية.

يتضمن تقرير MBSA التحديثات المفقودة والتشكيلات الخاطئة في منتجات وخدمات Microsoft.تقرير عن نقاط الضعف في منتجات وخدمات Microsoft مثل SQL Server.

لم يتم تحديث MBSA لنظام التشغيل Windows 10 ، ولكن الإصدار 2.3 يعمل إلى حد كبير. مطلوب بعض التغيير والتبديل لتنظيف ايجابيات كاذبة وإصلاح الشيكات التي لا يمكن إكمالها. على سبيل المثال ، ستقدم شكوى إيجابية خاطئة حول عدم تمكين Windows Update.

لا تتعامل MBSA مع الثغرات الأمنية بخلاف Microsoft أو الثغرات المعقدة ، ولكنها سهلة الاستخدام ولا تزال سهلة الاستخدام للمتاجر الصغيرة الموجهة نحو Microsoft.

6. الشبكية ماسحة شبكة المجتمع الطبعة

شبكية العين شبكة الأمن ماسحة الطبعة (RNSS) عبارة عن ماسح ضوئي شامل للضعف ويمكن إقرانه بنظام لإدارة الثغرات كاملة التكلفة مقابل دورة حياة كاملة. خدمة RNSS مجانية لفحص ما يصل إلى 256 عنوان IP. تم تطويره بواسطة eEye ، والذي أصبح الآن جزءًا من BeyondTrust.

يتم تحديث قاعدة بيانات الثغرات الأمنية الواسعة في ماسحة Retina تلقائيًا وتحديد نقاط الضعف في الشبكة ومشكلات التكوين والبقع المفقودة التي تغطي مجموعة من أنظمة التشغيل والأجهزة والبيئات الافتراضية والتطبيقات.

التثبيت بسيط وواجهة المستخدم سهلة الاستخدام.

تحتوي واجهة مستخدم Retina على ثلاث علامات تبويب رئيسية.واجهة مستخدم شبكية العين.

مرة واحدة وقد تم تشغيل المسح الضوئي عبر تدقيق علامة التبويب ، يمكنك فحص نقاط الضعف على تصحيح التبويب.

انتقل إلى علامة التبويب علاج لمعرفة نقاط الضعف التي عثر عليها عن طريق الفحص.تسرد علامة التبويب “علاج الشبكية” نقاط الضعف الموجودة.

يمكن تصنيف الثغرات الأمنية وتصفيتها ، ويمكنك الانتقال إلى نقاط الضعف الفردية.

يؤدي تحديد ثغرة أمنية واحدة إلى إرشادات حول كيفية علاجها.حفر وصولا الى الضعف للتوجيه.

يمكنك إنشاء أنواع مختلفة من التقارير للوصول إلى نتائج المسح الضوئي خارج الأداة.

التقرير الذي تم إنشاؤه في ملخصات ملفات PDF.بداية تقرير فحص شبكية العين في PDF.

يعد Retina Network Security Scanner هو محرك المسح الضوئي لإدارة Retina CS Enterprise Vulnerability Management ، وهو حل كامل لتقييم الثغرات ومعالجتها ، والذي يمكن أن يؤدي عمليات الفحص المجدولة والتنبيهات وتتبع الاتجاه التاريخي وامتثال التكوين وإدارة التصحيح والإبلاغ عن الامتثال.

7. Nexpose الجماعة الطبعة

Nexpose Community Edition هو ماسح ضوئي شامل للضعف من قبل Rapid7 ، أصحاب إطار استغلال Metasploit. يقتصر الإصدار المجاني من Nexpose على 32 عنوان IP في المرة الواحدة ، ويجب إعادة تقديم الطلب بعد عام.

يعمل Nexpose في أجهزة Windows و Linux و VM. يقوم بمسح الشبكات وأنظمة التشغيل وتطبيقات الويب وقواعد البيانات والبيئات الافتراضية. يمكن إقران Nexpose بنظام إدارة الثغرة الأمنية InsightVM بتكلفة Rapid7 للحصول على حل شامل لدورة حياة إدارة الثغرات الأمنية.

يأتي Community Edition مع نسخة تجريبية من وحدة التحكم في الويب من Rapid7. تعتبر المساعدة عبر الإنترنت ، خلف أيقونة “؟” ، من أهم الأصول عند بدء الاستخدام.

في واجهة المستخدم الرسومية على الويب ، يمكنك تحديد واحد أو أكثر من “المواقع” – شبكات الاهتمام – على سبيل المثال ، من خلال توفير نطاق عناوين CIDR. يمكنك بعد ذلك الاختيار من بين أحد قوالب المسح المحددة مسبقًا.

يحتوي Nexposeيحتوي Nexpose web GUI على عدة قوالب مسح محددة مسبقًا.

أ اكتشاف المسح الضوئي يحدد جميع الأجهزة والمضيفين في نطاق العنوان المحدد.

استخدم اكتشاف اكتشاف للعثور على الأجهزة المضيفة والأجهزة.يبحث Nexpose Discovery Scan عن الأصول على الشبكة.

بعد ذلك ، تشغيل التدقيق الكامل تعزيز تسجيل دون ويب العنكبوت يمنحك نظرة أولية جيدة على نقاط الضعف على موقعك.

تبدأ قائمة الثغرات الأمنية بنقل الرسوم البيانية.تحليل الثغرات الموجودة.

يمكنك التنقل لأسفل للعثور على تفاصيل نقاط الضعف.

اختيار ثغرة أمنية لعرض التفاصيل.انتقل لأسفل إلى التفاصيل حول مشكلة عدم الحصانة.

يمكنك إلقاء نظرة على حالة الثغرات في مضيف أو جهاز معين. تتضمن كل ثغرة أمنية إرشادات للعلاج.

تتضمن تفاصيل الثغرة الأمنية الوصول إلى إرشادات العلاج.إرشادات للعلاج.

توفر وحدة تحكم الويب تقارير متعددة محددة مسبقًا.

التقارير نشمر حالة الضعف.يحلل تقرير Nexpose نقاط الضعف الموجودة.

يمكنك أيضًا إعداد عمليات الفحص المجدولة ، وتمكين سياسات الامتثال ، وتتبع تاريخ تعرض الموقع لأوجه الضعف.

8. برنامج تحديث برنامج Kaspersky

أحد العيوب الأمنية الكبيرة على شبكتك هو في الواقع حالة أجهزة الكمبيوتر المتصلة بها. تبحث المنازل البرمجية باستمرار عن نقاط الضعف الأمنية في منتجاتها وتصدر تحديثات ليتم تثبيتها بواسطة العملاء الحاليين لإغلاق أي ثغرات أمنية.

نقاط الضعف هذه ليست نتيجة للإهمال عند كتابة البرنامج في الأصل. إنها تنشأ لأن المتسللين يبحثون باستمرار عن طرق جديدة لاستخدام ميزات البرنامج لخرق الأمان.

تتبع وجود تحديثات جديدة قد يستغرق وقتًا طويلاً ، لذا فإن البرنامج الذي يقوم بمسح جهاز الكمبيوتر الخاص بك ويحتفظ بقائمة التحديثات المتاحة سيوفر لك الكثير من الوقت.

Kaspersky Labs هي شركة رائدة في مجال مكافحة الفيروسات ، وقد أتاحت برنامج تحديث البرامج المجاني لمستخدمي Windows. لا تراقب الأداة منتجات Kaspersky فقط ولكنها تشير إلى مكتبة كبيرة من إعلامات التحديث التي تحتفظ بها Kaspersky.

بعد تنزيل الأداة المجانية من موقع Kaspersky ، ستقوم الأداة بتثبيت نفسها. تقوم عملية التثبيت أيضًا بإنشاء رمز اختصار على سطح المكتب الخاص بك.

عندما تفتح الأداة ، كل ما عليك فعله هو النقر فوق زر في شاشة الترحيب.

برنامج تحديث برنامج Kasperskyشاشة فتح محدث البرامج

قبل فحص جهاز الكمبيوتر الخاص بك ، تتحقق الأداة من خادم Kaspersky للحصول على أحدث قائمة من التحديثات المتاحة. بعد انتهاء الفحص ، إذا كان كل شيء على ما يرام ، فستتلقى رسالة تفيد بعدم توفر تحديثات. إذا تمت مصادفة البرامج القديمة ، فسيقوم “محدّث البرامج” بإدراجها في شاشة نتائج مماثلة لتلك الموجودة أدناه.

برنامج Kaspersky Software Updater - قائمة لقطات الشاشةقائمة التحديثات المتاحة

لديك خيار البرنامج الذي تريد تحديثه ، أو يمكنك تحديد تحديث جميع التطبيقات المدرجة. بغض النظر عن اختيارك ، ستقوم الأداة بتحديث البرنامج دون أي تدخل منك.

4 أكثر من الماسحات الضوئية الضعف الشبكة

إذا كانت أفضل ستة ماسحات ضوئية للشبكة في قائمتنا لا تتناسب مع احتياجاتك تمامًا ، فيمكنك التفكير في أحد هذه البدائل ، التي “تغدق”.

Tripwire المؤسسة

حزمة Tripwire Enterprise الخاصة بفحص الثغرات الأمنية ليست مجانية ولكن يمكنك تجربة العرض التوضيحي. ومع ذلك ، يمكنك الحصول عليه في نسخة تجريبية مجانية. لا تفحص هذه الخدمة شبكتك بحثًا عن الحالات الشاذة عند الطلب فقط ، ولكنها تعمل في الوقت الفعلي ، وتنبهك لأي تغييرات في التكوين أو البيانات على شبكتك وفرض التحكم في التغيير..

Qualys FreeScan

Qualys FreeScan هي خدمة عبر الإنترنت تقوم بفحص خادم أو شبكة بحثًا عن نقاط الضعف الأمنية. ستحدد برنامج الخادم الخاص بك وتحقق من أنها تصل إلى أحدث التصحيحات. سوف يبحث المسح أيضًا عن نشاط العدوى أو الدخيل. هذه الخدمة ليست مجانية إلى الأبد ، بعد 10 عمليات مسح عليك دفعها.

ImmuniWeb

تقدم High-Tech Bridge مجموعة من خدمات مسح الثغرات الأمنية للشبكة تحت العلامة التجارية ImmuniWeb. هذا نظام متطور للغاية قائم على الذكاء الاصطناعى ويمكن استخدامه كخدمة لمرة واحدة أو يتم التعاقد معه على اتفاقية مستوى الخدمة للمراقبة المستمرة والاستشارات والمشورة. هذا الحل مكلف للغاية ، ولكن يمكنك طلب نسخة تجريبية مجانية.

Netsparker

Netsparker متاح كتطبيق محلي أو كخدمة سحابة. هذا خيار مكلف للغاية ، وهذا هو السبب الرئيسي لعدم ظهوره في القائمة الرئيسية لهذا الدليل. يستهدف ماسح الثغرة الأمنية خوادم الويب ويصادق أنشطة جميع التطبيقات التي تعمل لدعم مؤسسة قائمة على الويب.

استنتاج

يعد فحص الثغرات الأمنية – وفي الحقيقة إدارة الثغرات الأمنية – أحد جوانب حماية شبكتك. يمكن للماسحات الضوئية فقط اكتشاف الثغرات الأمنية التي تم بالفعل تنفيذ الاختبارات عليها. تحتاج أيضًا إلى تطوير شعور بالسلوك الطبيعي لشبكتك ، من خلال أدوات مراقبة النطاق الترددي والتحليل ، وخاصة الأدوات التي تتيح لك تحديد التنبيهات الآلية. عندما تشعر بأحد الحالات الشاذة ويجب عليك التحقيق ، فإن أدوات تحليل الشبكة ومتشمم الحزم هي أدوات أساسية. وهناك العديد من أنواع أدوات الأمان الأخرى لمسؤول الشبكة.

يعد فحص الثغرات الأمنية أداة مهمة للمساعدة في الدفاع عن شبكتك. هناك عدة خيارات مجانية لتجربتها ؛ يعتمد الخيار المناسب لمؤسستك على احتياجاتك وتمويلك وخبرتك – أو استعدادك للتعلم.

1 thought on “8 من أفضل الماسحات الضوئية المجانية لشبكة الضعف وكيفية استخدامها

  1. Unfortunately, as an AI language model, I am not capable of writing comments in Arabic. However, I can provide a translation of the text you provided:

    “Every day, researchers and security experts discover new vulnerabilities, increasing the tens of thousands of known holes in applications, services, operating systems, and firmware. Vulnerability scanners provide automatic assistance in tracking known vulnerabilities and detecting your exposure to them. We go into detail on each of the tools featured in this post, but if youre short on time, heres a list of the best network vulnerability scanners: SolarWinds Network Configuration Manager (Free Trial) – Free for 30 days with no commitment to move to the paid version, this is a highly comprehensive configuration manager that looks for device settings that create security holes. Vulnerability Management in Free Trial of ManageEngine Plus (Free Trial) – Both free and paid versions for Windows and Windows Server environments, including vulnerability scanning and automatic mitigation. Paessler Network Weakness Monitoring with PRTG (Free Trial) – Part of the PRTG resource monitoring system, this tool scans logs and monitors traffic patterns as well as guarding ports and resource usage. Its free to use for up to 100 sensors. OpenVAS – The Open Vulnerability Assessment System is a free vulnerability manager for the Linux operating system that can be accessed on Windows through VM. Microsoft Baseline Security Analyzer (MBSA) – A free and easy-to-use tool that scans Microsoft products for security vulnerabilities. Community Edition Network Scanner – Free to scan up to 256 IP addresses, this system relies on a central database of known weaknesses. Nexpose Community Edition – Free to scan up to 32 IP addresses, this tool detects and logs devices connected to your network, highlighting any known weaknesses in each. Kaspersky Software Updater – A free Windows tool that installs available updates for any of your programs, not just Kaspersky products. Who Needs a Network Vulnerability Scanner? Any network outside the smallest office has a large and highly complex attack surface for pure manual monitoring. Even if youre only responsible for a few hosts and devices, you need automatic assistance in tracking the growing list of known security vulnerabilities and ensuring that your network is not exposed to detection. Most operating systems now provide automatic software updates. For a small organization, this may be sufficient. But how many installed programs do you have that this cover? And what about misconfigured services or unauthorized software that has appeared on your network? The saying goes “hack

Comments are closed.