ネットワーク インフラストラクチャの脆弱性を誰よりも早く発見します。
ネットワーク インフラストラクチャが既知または未知のリスクに対して脆弱であることは危険です。しかし問題は、どうやって脅威を発見するかということです。
注: これは、ここで説明した Web サイトの脆弱性の発見に関するものではありません。それはコアインフラストラクチャに関するものです。
Edgescanによる最新のレポートでは、ネットワーク内で脆弱性の 81% が見つかっていることが示されています。
スキャナは数多くありますが、すべてが要件を満たしているわけではありません。ここでは、中小企業からエンタープライズレベルのビジネスに適していると思われるものをいくつか紹介します。
侵入者
Intruder は、新しい脆弱性が発見されるとすぐにスキャンするプロアクティブな脆弱性スキャナーです。
外部向けシステム向けに設計された Intruder は、WannaCry、Heartbleed、SQL インジェクションなど 10,000 を超えるセキュリティ上の弱点を検出し、インターネットに公開すべきでないポートやサービスを強調表示することで攻撃対象領域を削減します。
その他のユニークな機能には、AWS と Slack の統合が含まれます。これにより、Intruder はインターネットに接続されているシステムを追跡し、新しい脆弱性が発見されたときに通知することができます。 Jira との統合により、新しい問題を開発チームに直接送信できるようになります。
Intruder は小規模チームでも脆弱性管理を容易にするため、スタートアップ企業や中規模企業に人気があります。
Intruder は14 日間の無料トライアルを提供しているので、すべての機能の動作をご自身で確認できます。
HostedScan のセキュリティ
HostedScan Security は、ネットワーク、サーバー、Web アプリケーション、IT 資産に対する強力かつ包括的な脆弱性スキャンのセットを提供します。
HostedScan を使用すると、すべての外部システムに対して脆弱性スキャンを実行できます。 HostedScan は、業界をリードするオープンソース ネットワーク スキャナーである OpenVAS を活用したネットワーク脆弱性スキャンを提供します。さらに、HostedScan は、SQL インジェクションやクロスサイト スクリプティングなどの問題を検出するための TCP ポート スキャン、UDP ポート スキャン、Web アプリケーション スキャンを提供します。
HostedScan には、セキュリティ体制を要約し、攻撃対象領域をマッピングするのに役立つダッシュボード、レポート、脆弱性リスク管理機能が備わっています。チーム メンバーをアカウントに招待し、継続的なセキュリティ監視のためのスケジュールされたスキャンを設定し、API と Webhook を使用して脆弱性スキャンを独自のプロセスやアプリケーションに統合できます。
柔軟でお手頃な料金プランなので、中小企業だけでなく IT 請負業者やマネージド セキュリティ サービス プロバイダー (MSSP) にも人気があります。
HostedScan Security には、購入前に製品を試すために使用できる無料枠があります。
AlienVault USM
現在、AT&T のAlientVault USM (統合セキュリティ管理) は、オンプレミスまたはクラウド インフラストラクチャ向けのエンタープライズ対応ソリューションです。
USM は SaaS として利用できるため、ソフトウェアのインストールや設定について心配する必要はありません。数分で開始してインフラストラクチャ全体をスキャンできます。 AzureやAWSなどの主要クラウドに対応しています。
ネットワーク脆弱性スキャンに加えて、資産検出、動作監視、侵入検出、イベント、ログ管理にも役立ちます。美しいダッシュボードを使用すると、インフラストラクチャのセキュリティ体制を把握し、詳細なビューにドリルダウンしてリスクを理解し、軽減することができます。
コンプライアンスのために、PCI-DSS、NIST CSF、HIPPA、ISO 27001 などの事前に作成されたレポート テンプレートが利用可能です。 AlienVault はクラウドベースのセキュリティ製品 (Cloudflare、SOPHOS、ServiceNow、Google Workspace、Cisco Umbrella、Okta、McAfee EPO など) とうまく統合し、350 以上のプラグインを備えています。
インサイトVM
受賞歴のある Nexpose 脆弱性スキャナーがInsightVM by Rapid7のインスピレーションとなっています。 InsightVM は、ライブ脆弱性管理とエンドポイント分析です。
InsightVM を利用すると、新規および既存のネットワークのリスクを収集、監視、分析できます。
機能の一部は次のとおりです。
強力な分析– リスクに関する実用的な情報を含む高度な脅威露出分析を取得し、迅速な修復を実現します。
継続的モニタリング– インサイト エージェントはエンドポイントの脆弱性を自動的かつ継続的に監視し、ライブ モニタリングを提供します。 AWS、VMware、Azure の動的モニタリングを提供します。
Liveaboards – CISO からシステム管理者がインフラストラクチャのセキュリティを分析するためのリアルタイム データを含むクリック可能なダッシュボード。
リスク スコア– 脆弱性は標準の CVSS 評価でタグ付けされるため、優先順位に基づいてアクションを実行できます。
統合– Metaspoilt、InsightIDR、Nexpose、ServiceNow、McAfee、Splunk などのお気に入りのツールと統合します。
30 日間の無料トライアルから始めて、InsightVM を体験してください。
アキュネティックス
Acunetix ネットワーク スキャナーは、 50,000 を超える既知の脆弱性と構成ミスがないかネットワーク境界をテストします。
Acunetix は、OpenVAS スキャナを活用して、包括的なネットワーク セキュリティ スキャンを提供します。これはオンライン スキャナーであるため、スキャン結果はダッシュボードに表示され、レポート、リスク、脅威をドリルダウンできます。
リスク項目は標準の脅威スコアと実用的な情報に関連付けられているため、簡単に修正できます。
次のチェックのいくつかが実行されます。
- ルーター、ファイアウォール、ロードバランサー、スイッチなどのセキュリティ評価
- ネットワークサービス上の脆弱なパスワードを監査する
- DNSの脆弱性と攻撃をテストする
- プロキシ サーバー、TLS/SSL 暗号、Web サーバーの構成ミスを確認します。
Acunetix は 14 日間のトライアルを提供しているので、どのように機能するかを試してみてください。
OpenVAS
有名なオープンソースの脆弱性スキャンおよび管理ソリューションの 1 つ。
OpenVAS は、ネットワークの脆弱性テストに最適な、多くのサービスとツールを含むフレームワークです。
どのようなものかを知るには、 デモを見てください。オープンソースなので無料です。ただし、エンタープライズサポートは受けられます。
ネッスス
Nessus は、人気のある脆弱性管理の 1 つであり、何百万ものユーザーが使用しています。多数の資産タイプをカバーします。
- オペレーティング·システム
- ハイパーバイザー
- ネットワークデバイス
- データベース
- Webサーバー
- ファイアウォール
Nessus は検出が速く、誤検知が少なく高い精度を実現しました。
Tenable の Nessus の優れた機能の一部は次のとおりです。
- 詳細なレポート
- API を使用してレポートを自動ダウンロードできます
- コンプライアンスと機密コンテンツの監査に対応。
- IPv4/IPv6およびハイブリッドネットワークをスキャン可能
- ソフトウェアまたは仮想アプライアンスとして導入
- オンプレミスまたはクラウドで利用可能
- CVSSに基づくリスクスコア
24,000 を超える組織が Nessus を信頼しています。 7 日間の無料トライアルを提供しています。
ユーザーは Nessus 製品を 10% オフで購入できます。クーポンコードSAVE10を使用してください。
クアリス
Qualysでデータセンターとネットワークを保護します。
Qualys は、インフラストラクチャ全体を保護する一連のセキュリティ製品を提供しています。 継続的監視の助けを借りて、ネットワークを監視し、脅威やシステム変更についてリアルタイムで警告を受け取ることができます。
また、脆弱性管理アプリケーションを利用すると、デバイスを検出、検出、保護できます。
まずはトライアルから体験してみてはいかがでしょうか。
結論
ネットワークの脆弱性の管理は困難ですが、上記のソリューションがインフラストラクチャの安全性を維持するのに役立つことを願っています。
