scanners Kwetsbaarheid zoeken bekende zwakheden , met voortdurend bijgewerkte vendor databases op te sporen systemen en apparaten op het netwerk die mogelijk kwetsbaar voor aanvallen . Deze programma's zoeken voor zaken als verkeerd geconfigureerde systemen , onveilige code , malware en de nieuwste updates en patches . Ze kunnen omgaan met het netwerk of computer hardware en software kwetsbaarheden . Veel van deze kwetsbaarheid scanners zijn goed bekend in de industrie en zijn top gerangschikt . Retina Retina is een vulnerability management programma dat een naleving element ontworpen om organisaties van alle groottes met evaluatie van de kwetsbaarheid en mitigatie , alsmede bescherming helpen . Het programma maakt gebruik van aanbevolen testen normen die organisaties moeten volgen om hun beveiligingsprotocollen voldoen . Onder deze normen worden sommige gebruikt voor de beoordeling . Scanners kwetsbaarheid moet testen clients ( pc's ) en server computers (hardware ) , maar ze moeten ook de applicaties die op alle systemen , met inbegrip van web -bestanden , databases en netwerk programma's te testen . De vulnerabilityscanners moet ook zorgen voor mitigatie . Bijvoorbeeld , zero - day aanvallen optreden wanneer hackers besluiten om de kwetsbaarheden van een onlangs vrijgegeven softwareprogramma bloot , waardoor het te crashen . Aanvallen van hackers zou ook het openstellen van de onlangs vrijgegeven programma om virusinfecties . Mitigatie -software voorkomt buiten entiteiten uit het manipuleren van de nieuwe applicatie , het voorkomen van zero - day aanvallen . Slot een vulnerability scanner biedt ook bescherming tegen bekende en gevestigde virussen . De scanner moet een database van bekende virussen hebben en werken deze databank regelmatig . GFI LANguard GFI LANguard biedt een andere set van bewerkingen zoals het werkt om kwetsbaarheden te identificeren in het systeem . Het scant het netwerk en poorten op te sporen - dan beoordelen en corrigeren - de ontdekte beveiligingsproblemen met een minimale inspanning . Netwerkbeheerders vaak te maken afzonderlijk met problemen in verband met de kwetsbaarheid van problemen . Zij moet zich ook bezig met patch management, welk product updates gaat om bestaande software . Patch management is belangrijk omdat het programma updates moet worden gecontroleerd en geïnstalleerd . Anders kan het systeem worden blootgesteld , en ook zorgen voor een vals gevoel van veiligheid slotte moet het netwerk auditing ook plaatsvinden . Netwerk auditing is belangrijk omdat het identificeert alle hardware en software op het netwerk . GFI LANguard biedt een pakket om deze kwesties te behandelen . Nessus Nessus beschikt over high - speed ontdekking , actief profileren , gevoelige data discovery ( zoals wachtwoorden en sofi-nummers ) , configuratie- audit ( analyseert configuratie van het apparaat ) en de kwetsbaarheid analyse van netwerkbeveiliging . Netwerkbeheerders kunnen verdelen de Nessus software scanners overal in het bedrijf , binnen DMZ ( gedemilitariseerde zones - neutrale gebieden die liggen tussen het private netwerk en internet ) , en over fysiek gescheiden netwerken . De scanner is een virtuele machine software die een echte apparaat bootst . Een virtuele machine is een programma dat verschillende besturingssystemen kan draaien op de hosting- computer dan daadwerkelijk draait op de hosting- computer . Indien de hosting computer Windows 7 , kan de virtuele machine worden met Windows XP of Vista . Het voert programma's zoals de hosting machine . Daarom Nessus loopt de virtuele machine als ware het een echte " fysieke " apparaat om de kwetsbaarheid scans uit te voeren . Nessus biedt een real -time professional voer . Het controleert naleving van het beleid aan de veiligheidsnormen een bedrijf heeft geïmplementeerd . De netwerkbeheerder zal weten of het bedrijf heeft voldaan aan alle normen .
|