Vulnerabilidade de rede e serviços de varredura de porta

Eu automatizei a verificação antes, mas não usei um serviço de verificação terceirizado. No tópico de serviços de segurança terceirizados para verificação, muitas pessoas que eu conheço juram Rapid7 . Eles também têm HD Moore na equipe, então eles certamente conhecem testes de penetração e Metasploit.

É trivial usar scripts Nmap ou Nessus, criptografar a saída e enviá-la para você mesmo por email.

Você também pode avaliar regularmente a conformidade com uma linha de base reforçada para garantir que eles não estejam se desviando dela ao longo do tempo ou introduzindo novos riscos.

Se você é um guru de segurança, eu o manteria em casa, mas por outro lado, eu o terceirizaria.

Tenha em mente que para obter resultados precisos da verificação de vulnerabilidades & análise de conformidade, você precisará executar varreduras autenticadas dentro do (s) firewall (s).

Parece que você não está procurando testes de serviço da Web, mas sim testes gerais de caneta de rede. Eu diria que a melhor aposta é fazê-lo para caras como a Segurança ofensiva da fama do Backtrack, e mesmo que você não os contrate para fazer o trabalho, eles poderiam fornecer treinamento à sua equipe interna.

Eu tive a sorte de aproveitar alguns dos primeiros treinamentos deles (antes de gerar receita) e eles são muito bons de qualquer forma.

(insira a sinopse sobre o teste de conformidade infeliz aqui)

Dê uma olhada no Nessus ( link ). Eu configurei e usei isso em um trabalho anterior e acho que ele faz exatamente o que você está pedindo. Ele lida com vulnerabilidades de rede remotamente ou configurando um agente no host de destino.

Edit: oh, parece que o openvas é um fork do Nessus ...

Você deseja proteger seus aplicativos da Web voltados para a Internet? Proteger o aplicativo da Web é diferente de proteger um host. O teste de aplicativos da Web tem muitas ferramentas envolvidas, como as listadas no link . Às vezes, existem muitos serviços como o www.zerodayscan.com

Qualys é uma das empresas mais conhecidas, cujo negócio principal é gerenciamento remoto de vulnerabilidades .

Teste suas ferramentas gratuitas para ver se elas atendem às suas necessidades.

Este é um relatório de amostra de tais repositórios:

Eu fiz isso de várias maneiras diferentes. As ferramentas que você escolhe são com você, mas parece que as pessoas tendem a se inclinar para nCircle, Rapid7 e / ou Qualys para verificação de vulnerabilidade e conformidade da minha experiência. De qualquer forma, todos eles variam em preço e precisão. O OpenVAS é bom como ponto de partida.

Quanto a obter uma boa varredura sem preconceitos de sua rede, você pode fazer algo como solicitar o cable / dsl para sua organização e usá-la para suas digitalizações - ou pode seguir a rota do EC2 / Colo. Eu mantenho colocações em provedores diferentes para testes externos.

Há muitas informações que você não incluiu. Qual é o seu orçamento? Você precisa relatar sua conformidade a alguém? Qual conformidade você está tentando alcançar? Qual é o seu objetivo geral para este projeto?

Eu posso oferecer o link

Eles fornecem relatórios detalhados e compatíveis com PCI sobre vulnerabilidades conhecidas, desde a camada de rede até a camada de aplicativo, juntamente com o que precisa ser feito para fechar a vulnerabilidade.

Usamos o McAfee Secure para nossas varreduras da web, eles fornecem varreduras detalhadas, incluindo a conformidade com o PCI. Se você estiver procurando por uma marca bem conhecida com a aprovação da indústria, eu acho que eles não são um mau lugar para começar, dependendo exatamente do que você quer que a varredura faça. Fazemos com que eles verifiquem a conformidade com o PCI em qualquer um de nossos sites que aceitem informações de cartão de crédito e digitalizem todo o nosso IP para portas abertas, servidores para vulnerabilidades, problemas de script entre sites, etc.

Eu posso oferecer o Snort, considerado um IDS leve. Com isso, ele simplesmente representa a si mesmo como um IDS flexível e pequeno, que deve ser implantado em empresas de pequeno a médio porte. Além de ser muito simples de configurar e manter, uma das principais vantagens do Snort é que ele pode ser executado em um dos três modos:

1. Modo Sniffer, que simplesmente lê os pacotes da rede e os exibe para você em um fluxo contínuo no console (tela).
2. Modo Packet Logger, que registra os pacotes no disco.
3. Modo NIDS (Network Intrusion Detection System), a configuração mais complexa e configurável, que permite ao Snort analisar o tráfego de rede em busca de correspondências com um conjunto de regras definido pelo usuário e executa várias ações com base no que vê.