Kwetsbaarhedenscanner is een software-of hardwareproduct voor het zoeken naar bedreigingen in de infrastructuur van een bedrijf. De scanner wordt gebruikt om inbreuken in netwerkbeveiliging, besturingssysteem, databases, applicaties, enz.te detecteren. De belangrijkste taak is het beoordelen van informatiebeveiliging, het identificeren van kwetsbaarheden en het verstrekken van rapporten.

De beheerder kan de scanner gebruiken om “gaten” te vinden die hackers gebruiken om ongeautoriseerde toegang (NDS) te krijgen tot vertrouwelijke gegevens op het netwerk van het bedrijf. De kwetsbaarheidsscanner kan lopende processen, services en gebruikte poorten controleren.

Hoofdtaak

Het softwareproduct heeft de volgende functies::

• zoekt naar verschillende soorten netwerk kwetsbaarheden en analyseert ze in real time;
• controleert netwerkbronnen, OS, aangesloten apparaten, poorten;
• analyseert alle actieve processen en het gedrag van lopende applicaties;
• maakt rapporten die het type kwetsbaarheid specificeren.

Het principe van de werking van de scanner

• Onderzoeken. Een effectieve maar langzame manier om kwetsbaarheden te vinden en te analyseren. De essentie ligt in het feit dat de oplossing virtuele aanvallen initialiseert en de netwerkinfrastructuur bewaakt om kwetsbare punten te vinden. Aan het einde van het proces krijgt de beheerder een gedetailleerd rapport met de gevonden problemen en aanbevelingen voor de deactivering ervan.
• Met stokken. In deze modus werkt de scanner zo snel mogelijk, maar analyseert de netwerkinfrastructuur op oppervlakteniveau. Dat wil zeggen, het detecteert voor de hand liggende kwetsbaarheden en analyseert de algehele beveiliging van de infrastructuur. In vergelijking met de vorige methode waarschuwt deze methode alleen voor de problemen die de beheerder heeft gevonden, maar meer niet.

De werking van de scanner is gebaseerd op indirecte tekenen van kwetsbaarheden. Als de software protocollen of API ‘ s op applicatieniveau analyseert, bepaalt het de parameters ervan en vergelijkt deze met aanvaardbare indicatoren die door de beheerder zijn ingesteld. Als het een discrepantie in waarden detecteert, ontvangt de beheerder een melding over een potentiële kwetsbaarheid. Daarna moet u de potentiële bedreigingen die met andere hulpmiddelen worden gevonden, controleren.

Welke acties voert de vulnerability scanner uit?

• Verzamelt informatie van de gehele infrastructuur: actieve processen, lopende applicaties, lopende poorten en apparaten, services, enz.
• Zoek naar potentiële kwetsbaarheden met behulp van verschillende methoden.
• Gebruikt speciale methoden om aanvallen te simuleren om mogelijke kwetsbaarheden te vinden (de functie is niet beschikbaar in elke scanner).
• Genereert een gedetailleerd rapport met informatie over de gevonden kwetsbaarheden.

Scanners kunnen “Vriendelijk”of” agressief ” zijn. Het eerste type verzamelt eenvoudig informatie en simuleert geen aanval. De tweede gebruikt de kwetsbaarheid om een softwarefout te veroorzaken.