Vulnerability management: typy skenů

V rámci řízení zranitelností se neobejdeme bez skenerů zranitelností.

Na trhu je více skenerů zranitelností, liší se funkcionalitami, propracovaností uživatelského rozhraní, licenční politikou, a v neposlední řadě pak množstvím zranitelností, které jsou schopny detekovat.

Skener zranitelností prohledává v pravidelných naplánovaných intervalech předem definovaný IP adresní rozsah a to:

• s účtem v danému systému, kdy na skenovaném systému běží jeho komponenta disponující určitými právy systému (agent-based) nebo (agentless), kdy má skener v systému jen účet s omezenými právy
• bez účtu v daném systému, kdy se provádí pouze pasivní síťový sken (passive network monitoring). Pasivní sken vyhodnocuje otevřené porty a na nich naslouchající služby a detekuje na základě odpovědí jejich verze a porovnává tyto zjištěné informace s informacemi, které má uložené ve své databázi.

V režimu s přístupem do systému jsou informace poskytnuté skenerem spolehlivější neboť informace o běžících službách a aplikacích získá přímo. Na druhou stranu toto řešení není tak flexibilní, protože je nutné instalovat komponentu nebo zřizovat účet v daném systému. Více k typům skenu v dokumentu NIST 800-40.

Štítky: vulnerability management

K článku “Vulnerability management: typy skenů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

Δ

 Chci zasílat upozornění na nové komentáře e-mailem.