- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務機構(gòu)許可:滇D3-20230001
- 代理域名注冊服務機構(gòu):新網(wǎng)數(shù)碼
說一說漏洞掃描
漏洞掃描一般指掃描暴露在外網(wǎng)或者內(nèi)網(wǎng)里的系統(tǒng)、網(wǎng)絡組件或應用程序,檢測其中的漏洞或安全弱點,而漏洞掃描器則是用來執(zhí)行漏洞掃描的工具。漏洞掃描器一般基于漏洞數(shù)據(jù)庫來檢查遠程主機,漏洞數(shù)據(jù)庫包含了檢查安全問題的所有信息(服務、端口、包類型、潛在的攻擊路徑,等等)。它可以掃描網(wǎng)絡和網(wǎng)站上的上千個漏洞,提供一個風險列表,以及補救的建議。
下列人員會用到漏洞掃描器:
安全審計人員在進行安全審計時。
惡意攻擊者或者黑客在攻擊目標、獲取非法訪問時。
程序開發(fā)團隊在發(fā)布環(huán)境中部署產(chǎn)品之前。
流行的掃描工具包含下面的功能:
1.維護一個包含最新漏洞的數(shù)據(jù)庫。
2.以較低的誤報率檢測出漏洞。
3.同時掃描多個目標。
4.提供詳細的報告,包括請求和響應對。
5.提供修復漏洞的建議。
架構(gòu)(掃描器的組件)
漏洞掃描可以分成四個部分:
1、用戶接口:用戶通過這個接口運行和配置一個掃描。這可以是圖形界面(GUI)也可以是命令行接口(CLI)。
2、掃描引擎:掃描引擎通過安裝和配置的插件來執(zhí)行掃描。
3、掃描數(shù)據(jù)庫:掃描數(shù)據(jù)庫保存了掃描器需要的數(shù)據(jù)。包括,漏洞信息、插件、消除漏洞的步驟、CVE-ID映射(常見的漏洞)、掃描結(jié)果,等等。
4、報告模塊:報告模塊提供了不同的選項,可以生成不同類型的報告。比如,詳細報告、漏洞列表、圖形化報告,等等。
掃描可以分成兩類
外網(wǎng)掃描:有一些設備和資產(chǎn)是暴露在互聯(lián)網(wǎng)的。大部分的機構(gòu)都開放了80或者443端口,這樣人們可以通過互聯(lián)網(wǎng)訪問他們的網(wǎng)站。許多管理員覺得他們實現(xiàn)了邊界防火墻,這樣他們就很安全了。但是,并不總是這樣的。防火墻可以依據(jù)定義的規(guī)則和策略阻止對網(wǎng)絡的非授權(quán)訪問,但是如果攻擊者找到了通過這些端口(比如80或者443)攻擊其它系統(tǒng)的方法,防火墻就不能保護你了,因為利用這些端口,攻擊者就自動繞過了防火墻,進入了你的網(wǎng)絡。
外部掃描是重要的,它檢測那些面向互聯(lián)網(wǎng)的資產(chǎn)的漏洞。攻擊者通過這些漏洞可以訪問內(nèi)網(wǎng)。外部掃描可以通過在互聯(lián)網(wǎng)機器上運行漏洞掃描器來實現(xiàn)。最好在攻擊者利用已公開的安全問題和漏洞之前,就消除它們。
內(nèi)網(wǎng)掃描:并不是所有的攻擊都來自外部網(wǎng)絡。黑客和惡意軟件也可以在內(nèi)網(wǎng)中出現(xiàn)。通過以下方式,就可以訪問內(nèi)網(wǎng):
惡意軟件或者病毒通過互聯(lián)網(wǎng)或者USB下載到網(wǎng)絡中
一個可以訪問內(nèi)網(wǎng)的不滿的員工
外部的黑客獲取了訪問內(nèi)部網(wǎng)絡的權(quán)限
因此,在內(nèi)網(wǎng)里運行漏洞掃描器也同樣重要。在內(nèi)網(wǎng)的一臺機器上運行漏洞掃描器,可以對網(wǎng)絡中的關鍵組件進行掃描。重要的組件包括核心路由器、交換機、工作站、web服務器、數(shù)據(jù)庫,等等。
多久掃描一次?
每天都有很多新漏洞被發(fā)現(xiàn)。每個新的漏洞都會增加危險。因此,定期掃描資產(chǎn)非常重要。發(fā)現(xiàn)最新的安全問題可以幫助機構(gòu)關閉安全漏洞,抵御攻擊。
多久執(zhí)行一次漏洞掃描并沒有確定的數(shù)字。根據(jù)機構(gòu)的不同而不同。
掃描的頻率基于以下幾點:
資產(chǎn)的重要性:越重要的資產(chǎn)掃描應該越頻繁,這樣就能打上最新的補丁。
曝光度:識別和掃描那些暴露給大量用戶的組件。這可以是外部和內(nèi)部資產(chǎn)。
變動現(xiàn)存環(huán)境時:對現(xiàn)存環(huán)境的任何修改,增加新的組件和資產(chǎn)等,都應該進行漏洞掃描。
免費 vs 收費
并沒有確定的答案來回答使用免費、開源的漏洞掃描器還是商業(yè)掃描器。在互聯(lián)網(wǎng)上可以下載到許多可用的漏洞掃描器。一些是免費的,還有一些是收費的版本。免費版本的工具,比如Burp、Nessus等,在滲透測試常會用到。但是在一些場合,強制使用商業(yè)版。免費版本的漏洞掃描器可以在初步安全掃描時使用,但是他們也有一些限制:
掃描范圍:免費的掃描器在掃描范圍上有限制。在比較高的層級上掃描,不能覆蓋到應用程序的所有部分。
精確性:可能會導致漏報,發(fā)現(xiàn)不了存在的安全問題。與誤報相比,這個更為嚴重。
支持所有的攻擊和輸入載荷:免費的掃描支持的攻擊和輸入載荷與付費版相比要少。付費版的漏洞和載荷數(shù)據(jù)庫會定期更新,能檢查最新的漏洞。
支持詳細的報告:大部分掃描器都支持報告功能,但是免費版的掃描也許不能夠生成包含有請求-響應對、修補方法、補丁下載鏈接等詳細內(nèi)容的報告。
藍隊云漏洞掃描采用旁路部署, 部署方式靈活簡單、安全,不會對客戶業(yè)務連續(xù)性造成任何影響。 并且運用智能頁面爬取、資源動態(tài)調(diào)節(jié)、代理緩存機制和實時任務調(diào)度等技術(shù),實現(xiàn)了對大規(guī)模網(wǎng)站的快速、穩(wěn)定的掃描。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP