انجام اسکن منظم آسیبپذیری به سازمانها کمک میکند تا پیش از آنکه مهاجمان از نقاط ضعف استفاده کنند، آنها را شناسایی و برطرف نمایند. مهمترین مزایای این کار عبارتاند از:
شناسایی ضعفها پیش از حمله
کاهش ریسک حملات سایبری
محافظت از اطلاعات حساس
رعایت استانداردها و الزامات قانونی
کاهش هزینههای ناشی از رخدادهای امنیتی
با توجه به افزایش تهدیدات و پیچیدگی حملات سایبری، مدیران IT همواره به دنبال راهکارهایی برای حفظ امنیت شبکه و اطلاعات سازمانی هستند. نخستین گام در این مسیر، شناسایی و تحلیل آسیبپذیریهای موجود است. یکی از روشهای مؤثر در این زمینه، استفاده از اسکنرهای آسیبپذیری (Vulnerability Scanners) است. در میان ابزارهای مختلف این حوزه، OpenVAS (Open Vulnerability Assessment System) یکی از محبوبترین و کاربردیترین گزینههای رایگان و متنباز محسوب میشود.
OpenVAS یک اسکنر امنیتی قدرتمند است که در ابتدا با نام GNessUs شناخته میشد و درواقع شاخهای (Fork) از اسکنر معروف Nessus بود. پس از آنکه Nessus در سال ۲۰۰۵ از حالت متنباز به نسخه تجاری تغییر یافت، پروژهای جدید توسط تیم Greenbone در سال ۲۰۰۶ آغاز شد تا جایگزینی آزاد و رایگان برای Nessus فراهم کند. نتیجهی این تلاش، تولد ابزار OpenVAS بود.
امروزه OpenVAS به عنوان موتور اصلی اسکن در چارچوب Greenbone Vulnerability Management (GVM) عمل میکند؛ مجموعهای کامل برای اسکن، مدیریت نتایج و تهیه گزارشهای دقیق از آسیبپذیریهای شبکه.
این ابزار تا سال ۲۰۱۶ بیش از ۴۷٬۰۰۰ بهروزرسانی در تستهای آسیبپذیری (Network Vulnerability Tests) داشته است. یکی از قابلیتهای برجستهی آن، پشتیبانی از زبان برنامهنویسی داخلی است که به کاربران امکان میدهد تستهای اختصاصی و سفارشی خود را طراحی و اجرا کنند. همچنین OpenVAS قابل نصب بر روی سیستمعاملهای مختلف بهویژه لینوکس (Linux) است و حتی از طریق Docker نیز قابل اجرا میباشد.
اسکن آسیبپذیری (Vulnerability Scanning) فرآیندی است که در آن از نرمافزارها و ابزارهای تخصصی برای شناسایی خودکار یا نیمهخودکار ضعفهای امنیتی در سیستمهای اطلاعاتی استفاده میشود. این ضعفها میتوانند شامل نقصهای نرمافزاری، تنظیمات اشتباه، درهای پشتی، مشکلات دسترسی و سایر حفرههای امنیتی باشند که مهاجمان سایبری قادر به سوءاستفاده از آنها هستند. از جمله ابزارهای مشهور در این حوزه میتوان به Nessus OpenVAS و Qualys اشاره کرد.
انتخاب میان Nessus و OpenVAS به نیاز و شرایط سازمان شما بستگی دارد:
اگر در یک سازمان بزرگ فعالیت میکنید، به ابزار حرفهایتری نیاز دارید و بودجه کافی در اختیار دارید، Nessus گزینهی مناسبتری است.
اما اگر به دنبال ابزاری رایگان و متنباز هستید و مشکلی با پیچیدگیهای نصب و پیکربندی ندارید، OpenVAS انتخاب ایدهآل شما خواهد بود.
با وجود قابلیتهای فراوان، OpenVAS محدودیتهایی نیز دارد:
سرعت نسبتاً پایین در شبکههای بزرگ
رابط کاربری سادهتر نسبت به رقبا
فرآیند نصب و راهاندازی پیچیدهتر در مقایسه با اسکنرهایی مثل Nessus
رایگان و متنباز: بدون نیاز به پرداخت هزینه، با دسترسی کامل به کد منبع.
بهروزرسانی منظم پایگاه داده: دیتابیس آسیبپذیریها به طور مداوم بهروزرسانی میشود و بیش از ۵۰٬۰۰۰ تست امنیتی را شامل میگردد.
قابلیت سفارشیسازی: به دلیل متنباز بودن، میتوان تنظیمات اسکن و گزارشها را متناسب با نیاز تغییر داد.
امکان ادغام با سایر ابزارهای امنیتی: بهویژه با چارچوب GVM برای مدیریت یکپارچه آسیبپذیریها.
پشتیبانی از اسکن گسترده: توانایی شناسایی آسیبپذیری در طیف وسیعی از سرویسها، سیستمعاملها و پروتکلها.
رابط کاربری وب: دارای رابط کاربری ساده و کاربرپسند با قابلیت خروجی گرفتن از نتایج در فرمتهای مختلف مانند PDF، HTML و XML.
