Vulnerability management: typy skenů

V rámci řízení zranitelností se neobejdeme bez skenerů zranitelností.

Na trhu je více skenerů zranitelností, liší se funkcionalitami, propracovaností uživatelského rozhraní, licenční politikou, a v neposlední řadě pak množstvím zranitelností, které jsou schopny detekovat.

Skener zranitelností prohledává v pravidelných naplánovaných intervalech předem definovaný IP adresní rozsah a to:

  • s účtem v danému systému, kdy na skenovaném systému běží jeho komponenta disponující určitými právy systému (agent-based) nebo (agentless), kdy má skener v systému jen účet s omezenými právy
  • bez účtu v daném systému, kdy se provádí pouze pasivní síťový sken (passive network monitoring). Pasivní sken vyhodnocuje otevřené porty a na nich naslouchající služby a detekuje na základě odpovědí jejich verze a porovnává tyto zjištěné informace s informacemi, které má uložené ve své databázi.

V režimu s přístupem do systému jsou informace poskytnuté skenerem spolehlivější neboť informace o běžících službách a aplikacích získá přímo. Na druhou stranu toto řešení není tak flexibilní, protože je nutné instalovat komponentu nebo zřizovat účet v daném systému. Více k typům skenu v dokumentu NIST 800-40.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2019. Vulnerability management: typy skenů. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/vulnerability-management-typy-skenu/. [citováno 09.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Vulnerability management: typy skenů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: