-
بفقرة يومية نتعلم شي جديد.
اليوم نتكلم عن موضوع جدا مهم وهو ال Vulnerability Scannerالثغرات في الأجهزة الرقمية هي نقاط ضعف يمكن أن يستغلها الAttackers لاختراق الأنظمة،والمواقع الالكترونية ، يتطلب التصدي لهذه الثغرات إجراء “التصحيحات” لحماية الأنظمة. يعد فحص الثغرات هو عملية فحص منهجي للأنظمة والمواقع الالكترونية لتحديد نقاط الضعف هذه وحماية بنية التحتية للمؤسسة . والفحص يكون اما باستخدام ادوات جاهزة او فحص يدوي
يمكن تصنيف الScan حسب مستوى الوصول:
ال Authenticated Scans فحوصات المصادق عليها تتطلب بيانات اعتماد النظام المستهدف، وتوفر رؤى أعمق حول تكوينات النظام والتطبيقات.
الUnauthenticated Scans فحوصات غير المصادق عليها تعمل بدون بيانات الاعتماد، وتحدد الثغرات المرئية للمهاجمين الخارجيين.ويكون ال Scans على شكل نوعين وهما :
ال Internal Scans تفحص نقاط الضعف من داخل الشبكة، مع التركيز على الثغرات التي يمكن أن يستغلها المهاجم بمجرد وصوله إلى الداخل.
الExternal Scans تفحص الأنظمة من خارج الشبكة، لتقييم الثغرات التي يمكن أن يستغلها شخص من الخارج.بعض ال Tools المستخدمة في عملية ال scaning
Nessus: يتميز بخيارات واسعة ويستخدم على نطاق واسع في المؤسسات الكبرى، ويتوفر بإصدارات مجانية ومدفوعة مع خيارات متقدمة في الإصدار التجاري.
Qualys: حل قائم على السحابة، يوفر فحصًا مستمرًا، وفحوصات امتثال، وإشعارات بدون الحاجة إلى نشر داخلي.
Nexpose: يعطي درجات للمخاطر بناءً على أهمية الأصول وتأثير الثغرات، ويوفر كلا من النشر المحلي والنشر الهجين.
OpenVAS: خيار مفتوح المصدر يناسب المنظمات الصغيرة، ويغطي التقييمات الأساسية للثغرات.
تنتج هذه الأدوات تقارير مفصلة تحتوي على الثغرات المكتشفة، ودرجات المخاطر، وتوصيات للحلول. يعتمد اختيار الماسح المناسب على احتياجات المؤسسة، بما في ذلك نطاق الأصول، الموارد المتاحة، ومستوى التحليل المطلوب.
