Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
8 инструментов управления уязвимостями, которые стоит рассмотреть в 2023 году
Getty Images/iStockphoto
Программы управления уязвимостями продолжают выходить за рамки управления исправлениями и обнаружения небезопасных конфигураций. Управление уязвимостями теперь устраняет недостатки безопасности и уязвимости в конструкциях систем и программного обеспечения с помощью подходящих для этой работы инструментов.
После того как организация внедряет программу управления уязвимостями, следующим шагом является предоставление команде программы мощных инструментов управления уязвимостями для автоматизации как можно большего количества задач.
Оцените эти восемь инструментов управления уязвимостями с открытым исходным кодом и поддерживаемых поставщиками. Организациям следует рассчитывать на развертывание нескольких инструментов в зрелой программе управления уязвимостями. Ни один инструмент не может сделать все, что нужно организации для управления уязвимостями.
Следующие инструменты управления уязвимостями были выбраны потому, что они продолжают развиваться и поддерживаться, представляют собой смесь новых и уже существующих и охватывают различные подходы к управлению уязвимостями. Список расположен в алфавитном порядке.
Trivy — это сканер уязвимостей с открытым исходным кодом для облачных сред, приобретенный Aqua Security в 2019 году. Он сканирует операционные системы, образы контейнеров и репозитории кода для выявления программного обеспечения с отсутствующими исправлениями, известных CVE и проблем с конфигурацией инфраструктуры как кода. Trivy проверяет множество языков программирования и обнаруживает недостающие исправления на этих языках и в зависимостях приложений. Он предлагает некоторые базовые возможности для выявления проблем конфигурации в популярных инструментах, связанных с контейнерами.
Trivy можно использовать бесплатно. Aqua Security предлагает дополнительные платные возможности сканирования и управления уязвимостями через Aqua Wave и Aqua Enterprise. Организации могут запросить пробную или демонстрационную версию этих инструментов.
Для получения дополнительной информации посетите страницу Trivy Aqua Security.
CrowdStrike предлагает несколько продуктов и услуг под своим брендом Falcon. Falcon Complete XDR — это управляемая расширенная служба обнаружения и реагирования (MXDR) для конечных точек и облачных экземпляров. Многие платформы MXDR, включая Falcon Complete, предлагают возможности управления уязвимостями как часть более широкого спектра услуг по защите конечных точек.
По запросу CrowdStrike предоставляет комплексные корпоративные цены на свои различные продукты, включая Falcon Spotlight, который занимается управлением уязвимостями.
Для получения дополнительной информации посетите страницу Crowdsrike Falcon Complete XDR.
OpenVAS — это сканер уязвимостей с открытым исходным кодом с часто обновляемой лентой тестов уязвимостей для обнаружения уязвимостей ОС и приложений. Он сканирует отсутствующие исправления и ошибки конфигурации и может обрабатывать сканирование без аутентификации и с аутентификацией. Для более глубокого управления и сканирования уязвимостей Greenbone предлагает версию Greenbone Community Edition с открытым исходным кодом, которая включает помощника по безопасности и демон-менеджер уязвимостей.
OpenVAS можно использовать бесплатно, а Greenbone предоставляет более широкий набор тестов на уязвимости в рамках своей коммерческой службы уязвимостей. Greenbone предлагает бесплатную пробную версию своего платного инструмента управления уязвимостями.
Для получения дополнительной информации посетите страницу OpenVAS Greenbone.
Инструменты Microsoft Defender Vulnerability Management для сканирования и оценки уязвимостей дополняют Microsoft Defender для конечной точки и пакет повышения производительности Microsoft 365 E5. Управление уязвимостями Defender выявляет и определяет приоритетность отсутствующих исправлений и ошибок конфигурации на конечных точках. Defender Vulnerability Management также проверяет расширения браузера, ищет цифровые сертификаты с истекающим сроком действия и обнаруживает другие проблемы безопасности. Он сканирует управляемые и неуправляемые конечные точки, даже если они не подключены к корпоративной сети, с помощью безагентных сканеров и встроенных модулей.
Для клиентов Microsoft Defender для конечной точки, план 2 и Microsoft 365 E5, Defender Vulnerability Management предоставляется в качестве дополнительной функции за 2 доллара США на пользователя в месяц (до пяти устройств на каждого). Клиенты, не принадлежащие Microsoft, могут бесплатно попробовать автономную версию Defender Vulnerability Management.
Для получения дополнительной информации посетите страницу «Управление уязвимостями Microsoft Defender».