Llegamos a ustedes gracias a:



Reportajes y análisis

6 escáneres de vulnerabilidades de red gratuitos

[09/05/2014] Aunque puede conocer y seguir las medidas de seguridad básicas por su cuenta cuando instala y gestiona su red y sus sitios web, nunca será capaz de mantenerse al día ni de atrapar todas las vulnerabilidades solo por sí mismo.
Los escáneres de vulnerabilidades pueden ayudar a automatizar la auditoría de seguridad y desempeñar un papel crucial en la seguridad de TI. Pueden escanear su red y sus sitios web para encontrar miles de diferentes riesgos de seguridad, ofreciéndole una lista priorizada de los que debe parchar, la descripción de las vulnerabilidades y los pasos a seguir para remediarlos. Algunos incluso pueden automatizar el proceso de actualización.
Aunque los escáneres de vulnerabilidad y las herramientas de auditoría de seguridad pueden llegar a costar una fortuna, también hay opciones gratuitas. Algunas solo se centran en vulnerabilidades específicas, aunque también hay las que ofrecen un análisis de seguridad de TI más amplio.
1. OpenVAS
Open Vulnerability Assessment System (OpenVAS) es una plataforma libre de escaneo de seguridad, con la mayoría de sus componentes con licencia bajo la GNU General Public License (GNU GPL). El componente principal está disponible a través de varios paquetes Linux o como una aplicación virtual descargable para fines de prueba/evaluación. Aunque el escáner en sí mismo no funciona en máquinas Windows, ofrece clientes para Windows.
El principal componente de OpenVAS es el escáner de seguridad, que solo puede ejecutarse en Linux. Hace el trabajo de escaneo y recibe información actualizada diariamente a partir de Pruebas de Vulnerabilidad de Red (NVT, por sus siglas en inglés), más de 33 mil en total.
El OpenVAS Manager controla el escáner y proporciona la inteligencia. El OpenVAS Administrator proporciona una interfase de línea de comandos y puede brindar un servicio completo, ofreciendo la gestión de usuario y la gestión de actualización de información.
Hay un par de clientes a servir como la GUI o CLI. El Asistente de Seguridad Greenbone (GSA) ofrece una interfase gráfica de usuario (GUI) basada en la web. El Escritorio de Seguridad Greenbone (GSD) es un cliente de escritorio basado en Qt que se ejecuta en varios sistemas operativos, incluyendo Linux y Windows. Y el OpenVAS CLI ofrece una interfase de línea de comando.
OpenVAS no es el escáner más fácil y rápido de instalar y usar, pero es uno de los escáneres que más funciones ofrece para la seguridad de TI que puede encontrar de forma gratuita. Analiza en busca de miles de vulnerabilidades, soporta tareas de análisis simultáneos y análisis programados. También ofrece la gestión de falsos positivos de los resultados del análisis de escaneo. Sin embargo, requiere Linux como su componente principal.
2. Retina CS Community
Retina CS Community ofrece escaneo de vulnerabilidades y parches para Microsoft y aplicaciones de terceros, como Adobe y Firefox, hasta un máximo de 256 direcciones IP de forma gratuita. Además, es compatible con vulnerabilidades en dispositivos móviles, aplicaciones web, aplicaciones virtualizadas, servidores y nubes privadas. Busca vulnerabilidades de red, problemas de configuración, y los parches que faltan.
El software de Retina CS Community prevé esencialmente la funcionalidad de parchado. Retina Network Community es el software que proporciona el análisis de vulnerabilidades, que se debe instalar por separado antes que el software Retina CS Community.
Retina CS Community se instala en Windows Server 2008 o versiones posteriores y requiere para su instalación de .Net Framework 3.5, servidor IIS habilitado y Microsoft SQL 2008 o posterior. Tenga en cuenta que no es compatible con la instalación de los controladores de dominio (Domain Controllers) o servidores para pequeñas empresas.
Una vez instalado el software estará provisto de un programa de interfase gráfica de usuario (GUI) para el componente Retina Network Community y una interfase gráfica de usuario (GUI) basada en web para el componente de Retina CS Community. Es compatible con diferentes perfiles de usuario para que pueda alinear la evaluación a su trabajo.
Para escanear se puede elegir entre una variedad de plantillas de exploración y de reportes y especificar el rango IP a escanear, o utilizar la función de selección inteligente. Podrá proporcionar las credenciales necesarias para los activos digitalizados que lo requieran, y elegir cómo desea que el informe sea entregado, incluyendo la entrega por correo electrónico o a través de alertas.
Retina CS Community es una gran oferta gratuita de un proveedor comercial, que proporciona escaneo y parches para un máximo de 256 direcciones IP gratuitamente, y es compatible con una variedad de activos. Sin embargo, algunas pequeñas empresas pueden encontrar los requisitos del sistema demasiado estrictos, ya que requiere un servidor Windows.
3. Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) puede realizar exploraciones locales o remotas en desktops y servidores Windows, identificando cualquier pack de servicio faltante, parches de seguridad y configuraciones de seguridad incorrectas. La versión 2.3 añade soporte para Windows 8.1, Windows 8, Windows Server 2012 R2 y Windows Server 2012; asimismo, soporta versiones anteriores a Windows XP.
MBSA es relativamente sencillo de entender y utilizar. Al abrirlo, puede seleccionar una sola máquina Windows para escanear eligiendo un nombre de equipo de la lista o especificando una dirección IP o, cuando escanee múltiples máquinas, puede elegir un dominio completo o especificar un rango de direcciones IP. Luego podrá elegir lo que desee escanear, incluyendo Windows, IIS y vulnerabilidades administrativas de SQL, contraseñas débiles y actualizaciones de Windows.
Una vez finalizada la exploración, encontrará un informe separado para cada máquina Windows escaneada con una clasificación general de seguridad y los detalles de los resultados por categorías. Para cada ítem puede hacer clic en un enlace para leer más detalles sobre lo que fue escaneado y cómo corregirlo, si es que se encontrase alguna vulnerabilidad, y podrá hacer clic también para ver más detalles de los resultados. Los informes se guardan automáticamente para futuras referencias, pero también se pueden imprimir y/o copiar en el portapapeles.
Aunque es libre y fácil de usar, tenga en cuenta que MBSA carece de escaneo para configuraciones avanzadas de Windows, controladores, software no-Microsoft y vulnerabilidades específicas de la red. Sin embargo, es una gran herramienta para ayudar a encontrar y minimizar los riesgos de seguridad generales.
4. NeXpose Community Edition
NeXpose Community Edition puede escanear redes, sistemas operativos, aplicaciones web, bases de datos y entornos virtuales. Community Edition, sin embargo, se limita a escanear hasta 32 IPs a la vez. También se limita a un año de uso hasta que solicite una nueva licencia. También ofrece una versión de prueba gratuita de siete días de sus ediciones comerciales.
NeXpose se instala en Windows, Linux o máquinas virtuales y proporciona una interfase gráfica de usuario (GUI) basada en la web. A través del portal web puede crear sitios para definir las direcciones IPs o URLs que le gustaría analizar, seleccionar las preferencias de escaneo, planificar el análisis y proporcionar las credenciales necesarias para los activos analizados.
Una vez que un sitio es escaneado, verá una lista de activos y vulnerabilidades. Podrá ver los detalles de activos, incluyendo información y detalles sobre las vulnerabilidades de software y del sistema operativo y cómo solucionarlos. Podrá configurar también, opcionalmente, políticas para definir y realizar un seguimiento de los estándares de cumplimiento que desee. También podrá generar y exportar informes sobre una variedad de aspectos.
NeXpose Community Edition es un sólido escáner con todas las funciones para vulnerabilidades que es fácil de configurar, pero que por su límite de 32 IPs, puede ser poco práctico para redes grandes.
5. SecureCheq
SecureCheq puede realizar exploraciones locales en equipos de escritorio y servidores Windows, identificando varias configuraciones avanzadas de Windows inseguras como las definidas por las normas CIS, ISO o COBIT. Se centra en los errores de configuración comunes relacionados con el endurecimiento (hardering) del sistema operativo, la protección de datos, la seguridad de las comunicaciones, la actividad de la cuenta de usuario y el registro de auditoría. La versión gratuita, sin embargo, se limita a la exploración de menos de dos docenas de configuraciones, aproximadamente una cuarta parte de lo que soporta la versión completa.
SecureCheq es una herramienta sencilla. Después de escanear la PC, verá una lista de todas las configuraciones revisadas y los resultados de aprobación o denegación.
Haciendo clic en una opción, encontrará enlaces a referencias acerca de la vulnerabilidad, un resumen de la misma y cómo remediarla. Aunque no podrá guardar los resultados para su posterior visualización en la aplicación, podrá imprimir o ver/guardar el archivo XML Oval.
Aunque SecureCheq es fácil de usar y escanea opciones de configuración avanzadas, en realidad pierde algunas de las vulnerabilidades más generales de Windows y las amenazas basadas en la red. Sin embargo, complementa bien a Microsoft Baseline Security Analyzer (MBSA); escanea las amenazas básicas y luego sigue con las vulnerabilidades avanzadas de SecureCheq.
6. Qualys FreeScan
Qualys FreeScan proporciona hasta 10 escaneos gratuitos de URLs o direcciones IP de servidores o equipos locales. Inicialmente accederá a él a través de su portal web para luego descargar su software de máquina virtual si ejecuta exploraciones en su red interna.
Qualys FreeScan soporta algunos tipos de análisis; comprobaciones de vulnerabilidad de malware oculto, temas de SSL y otras vulnerabilidades relacionadas con la red. OWASP sirve para auditar vulnerabilidades de las aplicaciones web. Patch Tuesday escanea y ayuda a instalar los parches de software que faltan. SCAP verifica el cumplimiento de configuración del equipo versus el índice de referencia SCAP (Security Content Automation Protocol) proporcionado por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés).
Aunque al principio solo ve una herramienta en línea que parece que acaba de hacer el escaneo a través de Internet, si introduce una dirección IP local o escanea, se le pedirá que descargue un escáner virtual a través de una imagen de VMware o VirtualBox. Esto le permite realizar el escaneo de la red local. Una vez que haya finalizado el análisis, podrá ver informes interactivos por amenaza o por parche.
Ya que Qualys FreeScan splo proporciona 10 escaneos gratuitos, no es algo que se pueda utilizar con regularidad. Considere el uso de otra solución para el día a día, y ejecute periódicamente Qualys FreeScan para una doble verificación.
Eric Geier, Network World (EE.UU.)