Llegamos a ustedes gracias a:



Noticias

Vicarius lanza una herramienta gratuita de escaneo Nmap

[25/04/2022] Nmap es una herramienta popular y versátil para el escaneo de puertos, el descubrimiento de redes y la auditoría de seguridad, pero sus resultados de escaneo pueden ser complejos de interpretar. El fabricante de plataformas de corrección de vulnerabilidades Vicarius quiere cambiar eso. El miércoles comenzó a ofrecer una herramienta gratuita -Nmap Scan Analysis- que los profesionales de la seguridad, los administradores de TI y los pentesters pueden utilizar para obtener una visualización completa de los datos de escaneo de Nmap.

Los usuarios de Nmap pueden utilizar la herramienta para importar un archivo XML con los resultados de sus escaneos al panel TOPIA de la empresa, donde los datos se analizan y posteriormente se muestran de forma clara y visualmente coherente, incluyendo puertos abiertos, servicios, sistemas operativos y CVEs detectados.

"Nuestra herramienta hace que sea más fácil trabajar con Nmap", afirmó el director general de Vicarius, Michael Assraf, en una entrevista. "Ofrece una alternativa visual a un informe XML o a una salida de terminal, con la que mucha gente tiene dificultades para trabajar. La ciberseguridad no debería ser tan compleja", añadió. "Debería ser fácil. Debería ser accesible. No debería necesitar años de experiencia en pentesting y evaluación de vulnerabilidades para averiguar dónde es vulnerable".

Escaneo Nmap iniciado desde el terminal con la salida antes del análisis TOPIA.
Escaneo Nmap iniciado desde el terminal con la salida después del análisis TOPIA.
Nmap, seguridad

Influencia de las nuevas vulnerabilidades

El análisis Nmap Scan puede ayudar a los profesionales de la seguridad a identificar los activos de alto riesgo y a comprender dónde son vulnerables. Los dispositivos que normalmente no se cubren con las herramientas tradicionales de evaluación de vulnerabilidades basadas en agentes, como las impresoras y los routers, pueden ser puntos de entrada clave para los actores maliciosos. La herramienta pone de manifiesto esas áreas problemáticas para que los administradores de sistemas puedan responder rápidamente.

"Con la constante afluencia de nuevas vulnerabilidades, es casi imposible estar al tanto de nuestras evaluaciones y entender dónde somos vulnerables", señaló Charles Camello, jefe de infraestructura y ciberseguridad de Soprano, una empresa de software de mensajería móvil, en un comunicado. El análisis de escaneo de Nmap "aumenta nuestra capacidad para identificar vulnerabilidades en activos internos y no gestionados. Antes no disponíamos de este tipo de inteligencia, conocimiento y análisis. Esta herramienta ha mejorado significativamente nuestra postura de seguridad".

Activos en redes descentralizadas y oficinas de trabajo desde casa

Nmap Scan Analysis también puede ayudar a los administradores de red a simplificar las nuevas complejidades de la gestión de activos descentralizados, entornos remotos y dispositivos IoT. "Las redes descentralizadas y el trabajo desde casa han hecho más difícil obtener una comprensión profunda de los activos de una red", señaló en un comunicado Alejandro Zamarripa Treviño, analista de seguridad de la información de Farmacias Benavides, una cadena mexicana de farmacias. "Con la visualización de Nmap proporcionada por Vicarius, hemos eliminado la falta de cobertura y nos sentimos más seguros de tener toda nuestra red bajo control".

La herramienta Vicarius también permite a los usuarios ver los detalles de lo que ha cambiado en su red de exploración a exploración. Almacena todos los escaneos históricos para que los equipos de seguridad puedan encontrar, analizar y resolver de forma fiable las discrepancias de activos en su red.

Scripts de Nmap en GitHub

Vicarius también pone sus scripts de Nmap a disposición del público en su repositorio de GitHub. Sus ingenieros enviarán actualizaciones de código y nuevas características directamente al proyecto de código abierto, por lo que las nuevas mejoras estarán disponibles de forma continua. Con esta contribución de la comunidad, los usuarios de Nmap pueden esperar recibir una mayor precisión, contenido de CVE actualizado dinámicamente y actualizaciones diarias de CVE.

"Los resultados que obtendrá un cliente -incluso si no está ejecutando nuestros scripts- estarán más actualizados porque dispondrán de los archivos de CVE más recientes", afirmó Assraf. "La comunidad de Nmap es buena, y está bien que la gente contribuya, pero con la contribución de una empresa comercial, las cosas se vuelven mucho más profesionales".