Tương tự như sniffing packet , quét cổng và các công cụ bảo mật khác, tính năng quét lỗ hổng có thể giúp bạn bảo vệ mạng của riêng bạn hoặc nó có thể được sử dụng bởi những kẻ xấu để xác định những điểm yếu trong hệ thống của bạn để tấn công. Ý tưởng là để bạn sử dụng những công cụ này để xác định và khắc phục những điểm yếu này trước khi những kẻ xấu sử dụng chúng chống lại bạn.
Mục tiêu của việc chạy trình quét lỗ hổng là xác định các thiết bị trên mạng của bạn đang mở cho các lỗ hổng đã biết. Máy quét khác nhau hoàn thành mục tiêu này thông qua các phương tiện khác nhau. Một số công việc tốt hơn những công viêc khác.
Một số có thể tìm kiếm các dấu hiệu như mục đăng ký trong hệ điều hành Microsoft Windows để xác định rằng một bản vá hoặc bản cập nhật cụ thể đã được triển khai. Những người khác, đặc biệt, Nessus , thực sự cố gắng khai thác lỗ hổng trên mỗi thiết bị đích thay vì dựa vào thông tin đăng ký.
Trong khi một trong những sản phẩm, Tenable Lightning, đã được xem xét như là một front-end cho Nessus, bản thân Nessus đã không được thử nghiệm trực tiếp chống lại các sản phẩm thương mại. Nhấn vào đây để xem chi tiết và kết quả đánh giá: Máy quét VA Xác định điểm yếu của bạn.
Một vấn đề với máy quét dễ bị tổn thương là tác động của chúng lên các thiết bị mà chúng đang quét. Một mặt, bạn muốn quét để có thể được thực hiện trong nền mà không ảnh hưởng đến thiết bị. Mặt khác, bạn muốn chắc chắn rằng quá trình quét là triệt để. Thông thường, theo sở thích và tùy thuộc vào cách máy quét thu thập thông tin của nó hoặc xác minh rằng thiết bị dễ bị tấn công, quá trình quét có thể xâm nhập và gây ra các tác động bất lợi và thậm chí là sự cố hệ thống trên thiết bị đang được quét.
Có một số gói quét lỗ hổng thương mại được đánh giá cao bao gồm Foundstone Professional, eEye Retina và SAINT. Những sản phẩm này cũng mang một thẻ giá khá đắt. Nó rất dễ dàng để biện minh cho các chi phí cho an ninh mạng thêm và yên tâm, nhưng nhiều công ty chỉ đơn giản là không có loại ngân sách cần thiết cho các sản phẩm này.
Mặc dù không phải là một máy quét lỗ hổng thực sự, các công ty chủ yếu dựa vào các sản phẩm Microsoft Windows có thể sử dụng Microsoft Baseline Security Analyzer (MBSA) có sẵn miễn phí. MBSA sẽ quét hệ thống của bạn và xác định xem có bất kỳ bản vá nào bị thiếu cho các sản phẩm như hệ điều hành Windows, Máy chủ thông tin Internet (IIS), Máy chủ SQL, Exchange Server, Internet Explorer, Windows Media Player và Microsoft Office hay không. Nó đã có một số vấn đề trong quá khứ và thỉnh thoảng có lỗi với kết quả của MBSA - nhưng công cụ này là miễn phí và thường hữu ích để đảm bảo rằng các sản phẩm và ứng dụng này được vá chống lại các lỗ hổng đã biết. MBSA cũng sẽ xác định và cảnh báo bạn về các mật khẩu bị thiếu hoặc yếu và các vấn đề bảo mật phổ biến khác.
Nessus là một sản phẩm nguồn mở và cũng có sẵn miễn phí. Mặc dù có sẵn giao diện đồ họa Windows, nhưng sản phẩm Nessus cốt lõi yêu cầu Linux / Unix để chạy. Điều ngược lại là Linux có thể thu được miễn phí và nhiều phiên bản của Linux có các yêu cầu hệ thống tương đối thấp nên sẽ không quá khó để lấy một PC cũ và thiết lập nó như một máy chủ Linux. Đối với các quản trị viên được sử dụng để hoạt động trong thế giới Microsoft, sẽ có một đường cong học tập để làm quen với các quy ước của Linux và cài đặt sản phẩm Nessus.
Sau khi thực hiện quét lỗ hổng ban đầu, bạn sẽ cần phải thực hiện một quy trình để giải quyết các lỗ hổng đã xác định. Trong hầu hết các trường hợp, sẽ có bản vá hoặc bản cập nhật có sẵn để khắc phục sự cố. Đôi khi, mặc dù có thể có lý do hoạt động hoặc kinh doanh khiến bạn không thể áp dụng bản vá trong môi trường của mình hoặc nhà cung cấp sản phẩm của bạn có thể chưa phát hành bản cập nhật hoặc bản vá. Trong những trường hợp đó, bạn sẽ cần phải xem xét các phương tiện thay thế để giảm thiểu mối đe dọa. Bạn có thể tham khảo chi tiết từ các nguồn như Secunia hoặc Bugtraq hoặc US-CERT để xác định bất kỳ cổng nào để chặn hoặc tắt dịch vụ có thể giúp bảo vệ bạn khỏi lỗ hổng đã xác định.
Trên và ngoài thực hiện cập nhật thường xuyên phần mềm chống vi-rút và áp dụng các bản vá cần thiết cho bất kỳ lỗ hổng nghiêm trọng mới nào, bạn nên thực hiện một lịch trình để quét lỗ hổng định kỳ để đảm bảo không có gì bị bỏ sót. Quét lỗ hổng hàng quý hoặc nửa năm có thể đi một chặng đường dài để đảm bảo rằng bạn nắm bắt được bất kỳ điểm yếu nào trong mạng của mình trước khi những kẻ xấu làm.
Do Andy O'Donnell biên soạn - tháng 5 năm 2017