Retina είναι ένα πρόγραμμα διαχείρισης ευπάθειας που προσφέρει ένα στοιχείο της συμμόρφωσης σχεδιαστεί για να βοηθήσει τους οργανισμούς όλων των μεγεθών με την αξιολόγηση και τον μετριασμό της ευπάθειας , καθώς και την προστασία . Το πρόγραμμα χρησιμοποιεί τα συνιστώμενα πρότυπα δοκιμών ότι οι οργανισμοί θα πρέπει να ακολουθήσετε για να εκπληρώσετε τα πρωτόκολλα ασφαλείας τους .
Μεταξύ αυτών των προτύπων είναι μερικά που χρησιμοποιούνται για την αξιολόγηση . Σαρωτές ευπάθειας πρέπει να δοκιμάσει πελατών ( desktop PCs ) και εξυπηρετητές υπολογιστές ( hardware ) , αλλά θα πρέπει επίσης να ελέγχετε τις εφαρμογές που τρέχουν σε όλα τα συστήματα , συμπεριλαμβανομένων των αρχείων στο διαδίκτυο, βάσεις δεδομένων και τα προγράμματα του δικτύου .
Οι σαρωτές ευπάθειας θα πρέπει επίσης να παρέχουν μετριασμού . Για παράδειγμα , zero-day επιθέσεις συμβαίνουν όταν οι hackers να αποφασίσει να εκθέτουν τις αδυναμίες του που κυκλοφόρησε πρόσφατα πρόγραμμα λογισμικού , με αποτέλεσμα να συντριβή . Επιθέσεις χάκερ θα μπορούσε επίσης να ανοίξει το πρόσφατα κυκλοφόρησε πρόγραμμα για λοιμώξεις από τον ιό . Λογισμικό μετριασμού εμποδίζει εξωτερικούς φορείς από το χειρισμό της νέας εφαρμογής , την πρόληψη zero-day επιθέσεις .
Τέλος , ένας σαρωτής ευπάθειας προσφέρει επίσης προστασία από γνωστές και καθιερωμένες ιούς . Ο σαρωτής θα πρέπει να έχει μια βάση δεδομένων των γνωστών ιών και να ενημερώσετε τη βάση δεδομένων συχνά.
Εικόνων GFI LANguard
Η
GFI LANguard προσφέρει ένα διαφορετικό σύνολο των εργασιών που λειτουργεί για να εντοπίζονται τα τρωτά σημεία το σύστημα . Σαρώνει το δίκτυο και τα λιμάνια για την ανίχνευση - στη συνέχεια, την αξιολόγηση και την ορθή - τις ευπάθειες ασφαλείας που ανακαλύφθηκαν με την ελάχιστη προσπάθεια . Οι διαχειριστές του δικτύου συχνά εξετάζεται χωριστά με τα προβλήματα που σχετίζονται με τα θέματα ευπάθειας .
Θα πρέπει επίσης να ασχοληθεί με τη διαχείριση patch, το οποίο περιλαμβάνει ενημερωμένες εκδόσεις προϊόντων στους υπάρχον λογισμικό . Διαχείριση Patch είναι σημαντικό , διότι οι επικαιροποιήσεις του προγράμματος θα πρέπει να παρακολουθείται και να εγκατασταθεί ? Αλλιώς το σύστημα μπορεί να εκτεθεί , καθώς επίσης και να παρέχουν ψευδή αίσθηση ασφάλειας
Τέλος , ελέγχου του δικτύου πρέπει επίσης να λάβει χώρα . . Ελέγχου του δικτύου είναι σημαντική επειδή προσδιορίζει όλο το υλικό και το λογισμικό στο δίκτυο. GFI LANguard παρέχει ένα πακέτο για να ασχοληθεί με αυτά τα θέματα .
Η Nessus
Η
Nessus διαθέτει ανακάλυψη υψηλής ταχύτητας , το φακέλωμα των περιουσιακών στοιχείων , τα ευαίσθητα δεδομένα ανακάλυψη ( όπως κωδικούς πρόσβασης και αριθμούς κοινωνικής ασφάλισης ) , τον έλεγχο διαμόρφωσης ( αναλύσεις διαμόρφωση της συσκευής ) και ανάλυση ευαισθησίας της ασφάλειας των δικτύων . Οι διαχειριστές δικτύου μπορούν να διανέμουν τα Nessus σαρωτές λογισμικού σε όλη την επιχείρηση , μέσα DMZs ( αποστρατιωτικοποιημένη ζώνη - ουδέτερες περιοχές που βρίσκονται μεταξύ του ιδιωτικού δικτύου και Internet) , και σε φυσικά ξεχωριστά δίκτυα . Ο σαρωτής είναι μια εικονική μηχανή λογισμικό που μιμείται μια πραγματική συσκευή .
Μια εικονική μηχανή είναι ένα πρόγραμμα που μπορεί να τρέχουν διαφορετικά λειτουργικά συστήματα στον υπολογιστή που φιλοξενεί από εκείνον που πράγματι εκτελούνται στον υπολογιστή που φιλοξενεί . Εάν ο υπολογιστής που φιλοξενεί έχει τα Windows 7 , η εικονική μηχανή θα μπορούσε να εκτελεί τα Windows XP ή Vista . Εκτελεί προγράμματα όπως το μηχάνημα που φιλοξενεί . Ως εκ τούτου , Nessus τρέχει την εικονική μηχανή , σαν να ήταν μια πραγματική «φυσική» συσκευή για να τρέξει σαρώνει ευπάθεια .
Nessus παρέχει σε πραγματικό χρόνο την επαγγελματική feed . Παρακολουθεί την τήρηση της πολιτικής με τα πρότυπα ασφάλειας μια επιχείρηση έχει εφαρμόσει . Ο διαχειριστής του δικτύου θα ξέρω αν η επιχείρηση έχει συμμορφωθεί με όλες τις προδιαγραφές .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα