Vulnerability management: typy skenů
V rámci řízení zranitelností se neobejdeme bez skenerů zranitelností.
Na trhu je více skenerů zranitelností, liší se funkcionalitami, propracovaností uživatelského rozhraní, licenční politikou, a v neposlední řadě pak množstvím zranitelností, které jsou schopny detekovat.
Skener zranitelností prohledává v pravidelných naplánovaných intervalech předem definovaný IP adresní rozsah a to:
- s účtem v danému systému, kdy na skenovaném systému běží jeho komponenta disponující určitými právy systému (agent-based) nebo (agentless), kdy má skener v systému jen účet s omezenými právy
- bez účtu v daném systému, kdy se provádí pouze pasivní síťový sken (passive network monitoring). Pasivní sken vyhodnocuje otevřené porty a na nich naslouchající služby a detekuje na základě odpovědí jejich verze a porovnává tyto zjištěné informace s informacemi, které má uložené ve své databázi.
V režimu s přístupem do systému jsou informace poskytnuté skenerem spolehlivější neboť informace o běžících službách a aplikacích získá přímo. Na druhou stranu toto řešení není tak flexibilní, protože je nutné instalovat komponentu nebo zřizovat účet v daném systému. Více k typům skenu v dokumentu NIST 800-40.
Štítky: vulnerability management
K článku “Vulnerability management: typy skenů” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
