Strumenti di scansione vulnerabilità
Sappiamo tutti quanto sia importante essere protetti quando si naviga su internet, è stato ripetuto moltissime volte che bisogna dotarsi di un buon antivirus, un firewall e un anti-spyware (uno dei migliori è Spybot – Search & Destroy, qui la recensione per scaricarlo gratis ) e tenerli costantemente aggiornati, però forse non si sa che a volte i pericoli possono venire anche dai bug del sistema operativo, infatti un’altra delle raccomandazioni che spesso si fanno è quella di aggiornare ogni volta che possibile il proprio sistema operativo con le varie patch che la Microsoft rilascia.
Sarebbe bene utilizzare dei programmi che permettono di scoprire quanti e quali buchi ci sono sul proprio sistema operativo e che ci dicono se ci si è scordati di installare qualche patch di aggiornamento.
Con lo scanner delle vulnerabilità è possibile automatizzare il controllo della protezione e può svolgere un ruolo cruciale nella vostra sicurezza dei dati sensibili.
Migliori programmi Security scan
Retina CS Community
fornisce la scansione delle vulnerabilità e patch per le applicazioni di terze parti, come Adobe e Firefox, per un massimo di 256 indirizzi IP diversi.
Inoltre supporta le vulnerabilità all’interno di dispositivi mobili, applicazioni web, applicazioni virtualizzate, server e cloud privati.
Per eseguire la scansione è possibile scegliere tra una varietà di modelli e di report, specificando intervallo IP per eseguire la scansione o utilizzare la funzione di selezione intelligente.
beyondtrust.com
Microsoft Baseline Security Analyzer (MBSA)
Il programma è in grado di eseguire scansioni locali o remoti su desktop e server Windows, individuando tutti i service pack mancanti, patch di sicurezza ed errori di configurazione di sicurezza del sistema operativo Microsoft (alcuni suggerimenti come Riparare Windows in caso di errori).
L’utilizzo di (MBSA) è abbastanza semplice, sia da capire che da utilizzare.
Quando si avvia il programma è possibile selezionare un singolo computer Windows per eseguire la scansione, scegliendo un nome di computer dall’elenco o specificare un indirizzo IP o durante la scansione di più computer è possibile scegliere un intero dominio o specificare un intervallo di indirizzi IP. È possibile scegliere ciò che si desidera eseguire la scansione per, tra cui Windows, IIS e SQL vulnerabilità amministrativi, le password deboli e gli aggiornamenti di Windows.
Una volta completata la scansione troverete un report dettagliato, con ogni elemento selezionabile attraverso un link per comprendere al meglio i dettagli e le informazioni come risolvere le vulnerabilità.
I report vengono salvati automaticamente per riferimento futuro, ma è anche possibile stampare e / o copiare negli appunti.
Microsoft Baseline Security Analyzer è compatibile con tutti i sistemi operativi windows, più informazioni dettagliate sui requisiti di sistema sono descritti nella guida principale e file di readme.html che è incluso nello strumento.
Ulteriori informazioni sono disponibili anche presso il sito Web MBSA .
NeXpose Community Edition
può eseguire la scansione di reti, sistemi operativi, applicazioni web, database e ambienti virtuali.
Una volta che un sito viene sottoposto a scansione verrà visualizzato un elenco delle attività e delle vulnerabilità. È possibile visualizzare i dettagli di attività, tra cui sistema operativo e software di informazioni e dettagli sulle vulnerabilità e come risolverli.
Il programma presenta alcune limitazioni, tra cui:
- Scansione massima fino a 32 IP alla volta.
- Limitazione della licenza per un’anno, dopo sarà necessario richiederne un’altra.
Sito del produttore: rapid7.com
SecureCheq
Si concentra su errori di configurazione comuni relativi alla protezione dei dati, sicurezza delle comunicazioni, l’attività account utente e la registrazione di controllo.
Dopo la scansione del PC viene visualizzato un’elenco dettagliato di tutte le impostazioni controllate e un risultato con alcuni suggerimenti per eliminare le vulnerabilità.
Nonostante sia un’ottimo programma per testare il nostro sistema operativo, in realtà manca alcune delle vulnerabilità più generali di Windows e le minacce basate sulla rete.Tuttavia, se integrato con Microsoft Baseline Security Analyzer (MBSA) otterremo un’ottimo risultato di controllo del nostro sistema.
Test per errori di configurazione comuni per computer desktop e server Microsoft Windows è possibile scaricarlo gratuitamente nel sito del produttore.
Qualys FreeScan
fornisce fino a 10 scansioni URL, indirizzo IP, server o computer locale, il programma supporta alcuni tipi di scansione, tra cui: controlli delle vulnerabilità per rilevare il malware nascosto, problemi di SSL di qualsiasi tipo e altre vulnerabilità relative alla rete. Per utilizzare il programma viene richiesto il download che permette la scansione intera della rete locale.
Una volta che la scansione è stata completata, si possono consultare i report interattivi di minaccia o di patch rilevati.
Il servizio di Qualys FreeScan consente in modo sicuro e preciso di eseguire la scansione di rete per le minacce alla sicurezza e vulnerabilità.
Sito del produttore: qualys.com