3 scanner gratuiti per individuare le vulnerabilità di rete

Eti System propone 3 strumenti che possono aiutare ad automatizzare il rilevamento e la riparazione delle vulnerabilità di rete, disponibili gratuitamente.

Eti System propone 3 strumenti che possono aiutare ad automatizzare il rilevamento e la riparazione delle vulnerabilità di rete, disponibili gratuitamente.

Sebbene un’azienda possa conoscere e seguire da sola le misure di sicurezza di base durante l'installazione e la gestione della propria rete, non potrà comunque rilevare tutte le vulnerabilità senza l’ausilio di tecnologie idonee e tecnici esperti.

Gli scanner di vulnerabilità, tuttavia, possono aiutare ad automatizzare il controllo della sicurezza e possono svolgere un ruolo cruciale nel reparto IT. 

Possono eseguire la scansione della rete e dei siti Web, rilevando fino a migliaia di diversi rischi per la sicurezza, producendo un elenco prioritario di quelli da correggere, descrivere le vulnerabilità e fornire istruzioni su come risolverle. Alcuni possono persino automatizzare il processo di applicazione delle patch.

Sebbene gli scanner di vulnerabilità e gli strumenti di controllo della sicurezza possano costare molto, ci sono anche opzioni gratuite. Alcuni esaminano solo vulnerabilità specifiche o limitano il numero di host che possono essere scansionati, ma ci sono anche quelli che offrono un'ampia possibilità di scansione.

Nessus Essentials

Nessus Essentials, precedentemente Nessus Home, da Tenable, consente di scansionare fino a 16 indirizzi IP alla volta. L'azienda offre una prova gratuita di 7 giorni della sua edizione professionale, che può eseguire scansioni IP illimitate e aggiunge anche controlli di conformità o audit dei contenuti, risultati in tempo reale e la possibilità di utilizzare l'appliance virtuale Nessus.

Nessus Essentials si installa su Windows, macOS e una varietà di distribuzioni Linux / Unix. Sulla GUI Web è possibile vedere facilmente quali tipi di scansione sono inclusi: rilevamento host e scansioni di vulnerabilità. Si vedranno anche, elencati ma inaccessibili, i tipi di scansione disponibili nell'edizione professionale: scansione delle vulnerabilità per dispositivi mobili e scansione di conformità.

Con l'edizione gratuita si può programmare una scansione automatica, ma questa non è una restrizione con l'edizione professionale. È inoltre possibile configurare notifiche e-mail, impostazioni di rilevamento, preferenze di valutazione e report e alcune impostazioni avanzate. Dopo aver eseguito una scansione, è possibile accedere a una panoramica di ciò che è stato trovato su ciascun host e scavare nei dettagli sulle vulnerabilità e sui possibili rimedi.

Nel complesso, Nessus Essentials è facile da usare, ma poiché è limitato alla scansione di un massimo di 16 indirizzi IP alla volta, la sua utilità nelle organizzazioni più grandi è discutibile.

Nexpose Community Edition

Nexpose Community Edition, da Rapid7, può eseguire la scansione di reti, sistemi operativi, applicazioni web, database e ambienti virtuali. Va bene per un anno, dopodiché si deve richiedere una nuova licenza. L'azienda offre anche una prova gratuita di 30 giorni delle sue edizioni commerciali.

Nexpose si installa su Windows, Linux o macchine virtuali e fornisce una GUI basata sul Web. Tramite il suo portale web è possibile creare siti per definire gli IP o gli URL che si desidera scansionare, selezionare le preferenze di scansione, la pianificazione della scansione e fornire le credenziali necessarie per le risorse scansionate.

Una volta che un sito è stato scansionato, si vedrà un elenco di risorse e vulnerabilità. Mostra i dettagli delle risorse, comprese le informazioni sul sistema operativo e sul software e i dettagli sulle vulnerabilità e su come risolverle. Facoltativamente, è possibile impostare criteri per definire e monitorare gli standard di conformità desiderati. È inoltre possibile generare ed esportare report su una varietà di aspetti.

Nexpose Community Edition è un solido scanner di vulnerabilità completo e facile da configurare.

OpenVAS

Open Vulnerability Assessment System (OpenVAS) è una piattaforma di scanner di sicurezza di rete basata su Linux, con la maggior parte dei componenti concessi in licenza in base alla GNU General Public License (GNU GPL). L’offerta totalmente gratuita si chiama Greenbone Source Edition (GSE) e quella commerciale è Greenbone Security Manager (GSM), che viene fornita con una prova gratuita di 14 giorni.

Il componente principale di OpenVAS è lo scanner di sicurezza, che può essere eseguita solo su Linux, ma anche su una macchina virtuale all'interno di Windows. Svolge l'effettivo lavoro di scansione e riceve un aggiornamento quotidiano dei test di vulnerabilità della rete, di cui ce ne sono più di 85.000. 

OpenVAS non è lo scanner più semplice e veloce da installare e utilizzare, ma è uno degli scanner per la sicurezza IT più ricchi e ampi che è possibile trovare gratuitamente. Esegue la scansione di migliaia di vulnerabilità, supporta attività di scansione simultanee e scansioni pianificate. Offre inoltre la gestione delle note e dei falsi positivi risultati dalla scansione. Tuttavia, richiede Linux almeno per il componente principale.

Eti System fornisce supporto l’installazione e configurazione di scanner di rete per il controllo delle vulnerabilità ma fornisce anche supporto per l’installazione di hardware idoneo alla sicurezza di tutta la rete aziendale, come il firewall Watchguard di ultima generazione.

Contattaci al Tel. +39 049 8945059 per una consulenza gratuita in loco, siamo specialisti IT attivi in tutte le province del Veneto.