Vulnerability management: typy skenů

V rámci řízení zranitelností se neobejdeme bez skenerů zranitelností.

Na trhu je více skenerů zranitelností, liší se funkcionalitami, propracovaností uživatelského rozhraní, licenční politikou, a v neposlední řadě pak množstvím zranitelností, které jsou schopny detekovat.

Skener zranitelností prohledává v pravidelných naplánovaných intervalech předem definovaný IP adresní rozsah a to:

  • s účtem v danému systému, kdy na skenovaném systému běží jeho komponenta disponující určitými právy systému (agent-based) nebo (agentless), kdy má skener v systému jen účet s omezenými právy
  • bez účtu v daném systému, kdy se provádí pouze pasivní síťový sken (passive network monitoring). Pasivní sken vyhodnocuje otevřené porty a na nich naslouchající služby a detekuje na základě odpovědí jejich verze a porovnává tyto zjištěné informace s informacemi, které má uložené ve své databázi.

V režimu s přístupem do systému jsou informace poskytnuté skenerem spolehlivější neboť informace o běžících službách a aplikacích získá přímo. Na druhou stranu toto řešení není tak flexibilní, protože je nutné instalovat komponentu nebo zřizovat účet v daném systému. Více k typům skenu v dokumentu NIST 800-40.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Vulnerability management: typy skenů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: