Home >> Blog >> openvas 軟體漏洞掃描服務
openvas 軟體漏洞掃描服務
OpenVAS 是一種廣泛使用的漏洞掃描器,由 Greenbone Networks 分發。OpenVAS 包括各種內置測試和 Web 界面。此外,OpenVAS 使用介面設置掃描用戶友好且高度可配置。
OpenVAS 是開源的。當 OpenVAS 產生誤報時,用戶可以查看外掛以確定錯誤識別漏洞的原因。OpenVAS 已經發展了一個廣泛的安全專家社群。當您向 OpenVAS 郵件列表標記誤報時,反饋通常是及時且知識淵博的。通過這種方式,誤報可能會在數小時內得到糾正——這有利於整個社群。
漏洞掃描器可以監控網絡、系統和應用程式的安全漏洞。OpenVAS 等漏洞管理掃描程式可識別和分類基礎架構中的潛在弱點,量化可能的風險,並建議緩解措施以解決問題。目標是通過針對網絡中存在的已識別漏洞來預防和最大限度地減少攻擊。OpenVAS 通過密切檢查防火牆、應用程式和服務等區域來獲得對組織網絡和資產的未經授權的訪問來實現這一目標。然後將這些潛在的弱點與已知漏洞的資料庫進行比較,以識別差距並迅速糾正它們。
使用 OpenVAS 進行身份驗證和未經身份驗證的測試
OpenVAS 支持多種互聯網和工業協議,並支持經過身份驗證和未經身份驗證的測試。
未經身份驗證的掃描將有助於識別和顯示周邊的弱點。例如,未經身份驗證的掃描通常通過遠程掃描這些設備來識別非軍事區 (DMZ) 中配置錯誤的防火牆或暴露的 Web 服務器。未經身份驗證的掃描也可以處理無線或有線網絡上的資產。
身份驗證掃描允許使用遠程桌面協議 (RDP) 和安全外殼 (SSH) 等協議直接訪問網絡。直接訪問允許掃描程式更深入地訪問網絡,以檢測更好的威脅並更密切地模擬用戶的活動。此外,經過身份驗證的掃描將發現端點和服務器上的應用程式和操作系統漏洞。
可用於 OpenVAS 的提要
OpenVAS 掃描儀使用定期更新的提要。Feed 可能包括商業 Greenbone Security Feed (GSF) 或免費的 Greenbone Community Feed (GCF)。GSF 是一項利用全球安全專家更新的付費服務。更新通過 Greenbone 安全管理器 (GSM) 和 Greenbone 雲服務 (GCS) 自動交付。這些提要形成一個小程式流,掃描程式使用這些小程式檢查網絡中的所有設備是否存在已知和潛在的安全問題。GSF 有大約 100,000 次漏洞測試,並且還在繼續增長。GCF 是一個免費的社群訂閱來源。GCF 有超過 50,000 個漏洞測試,是 OpenVAS 的默認配置。
OpenVAS 掃描程式還支持超過 26,000 個常見漏洞和暴露 (CVE)。
OpenVAS 的商業價值
OpenVAS 等掃描儀旨在供內部資訊 (IT) 和安全運營中心 (SOC) 團隊使用。OpenVAS 提高了管理層的透明度,以更好地管理 IT 資產和流程。此外,OpenVAS 主動收集數據並自動生成報告,以更好地管理 IT 資產和運營。
合規是另一個機會領域。很多時候,漏洞掃描是合規計劃的強制性部分。例如,支付卡行業數據安全標準 (PCI DSS) 認證需要定期進行漏洞掃描。
值得注意的是,漏洞修復一直是 IT ,SEO人員和 SOC 團隊長期存在的問題。OpenVAS 提供了收集漏洞數據並使其可操作的強大功能。收集數據後,優先級是風險評估的另一個關鍵部分。風險優先級集中在攻擊者最容易利用的漏洞上。
漏洞掃描與滲透測試
漏洞掃描程式搜索系統和網絡中的漏洞。漏洞掃描和滲透測試之間的一個本質區別是漏洞掃描可以自動化,其中滲透測試需要不同級別的專業知識。滲透測試是白帽黑客授權的模擬攻擊,旨在評估系統的安全性。滲透測試可以識別許多領域的漏洞。
使用 OpenVAS 進行基本掃描
OpenVAS 界面利用嚮導幫助您為目標機器設置掃描。要執行掃描,您必須首先確定目標 Internet 協議 (IP) 地址。在嚮導中輸入 IP 地址後,您可以選擇開始掃描。掃描進度顯示在頁面底部。掃描還將顯示有關當前正在進行的進度和任何掃描結果的匯總數據。
在 OpenVAS 運行時,您可以單擊狀態欄。將列出檢測到的漏洞。您可以單擊這些漏洞並向下鑽取以獲取更重要的詳細資訊。
使用 OpenVAS 進行高級掃描
OpenVAS 還包括一個高級任務嚮導,它可以:
- 任務命名
- 掃描配置
- 目標 IP 地址
- 計劃掃描
- 授權(認證)掃描
OpenVAS 提供標準的默認掃描,允許您創建客戶掃描,並允許用戶創建自定義配置。“開箱即用” OpenVAS 提供了一些基本的掃描配置——您可以通過單擊它們來查看更多詳細資訊。/p>