Vicarius ابزار رایگان اسکن Nmap را منتشر کرد
Nmap یک ابزار محبوب و چندکاره برای اسکن پورت، پیدا کردن شبکه و انجام بازرسیهای امنیتی است اما احتمال پیچیدگی نتایج و تحلیل سخت آنها وجود دارد. شرکت Vicarius که این پلتفرم را طراحی کرده است در حال تلاش برای تغییر این شرایط میباشد. به تازگی Vicarius یک ابزار رایگان با عنوان تحلیل اسکن Nmap عرضه کرده است. کارشناسان امنیت سایبری، مدیران فناوری اطلاعات و اجراکنندگان تست نفوذ میتوانند از این ابزار برای تصویرسازی جامع دادههای اسکن Nmap استفاده کنند.
کاربران Nmap با استفاده از این ابزار میتوانند فایل XML نتایج اسکن سازمانشان را وارد داشبورد TOPIA کنند تا در آن تحلیل شده و یک تصویر جامع و قابل درک از پورتهای باز، سرویسها، سیستمها و CVEهای شناسایی شده در اختیارشان قرار دهد.
Michael Assraf مدیرعامل Vicarius در مصاحبهای گفته: «این ابزار را با هدف سادهسازی در کار با Nmap ارایه دادهایم. ابزار تحلیل اسکن Nmap جایگزینی بصری برای گزارش XML یا خروجی ترمینال است که کار کردن با آن برای بسیاری از افراد چندان آسان نیست. امنیت سایبری باید ساده و در دسترس باشد. نباید برای اجرای تست نفوذ و ارزیابی آسیبپذیری به سالها تجربه و تخصص نیاز داشته باشید».
سیل آسیبپذیریهای جدید
ابزار تحلیل اسکن Nmap میتواند به کارشناسان امنیت سایبری برای شناسایی داراییهای حساس و علل آسیبپذیری آنها کمک کند. دستگاههایی مثل مسیریاب و چاپگر که معمولاً ابزارهای ارزیابی آسیبپذیری سنتی مبتنی بر عامل آنها را پوشش نمیدهند، میتوانند نقطه ورودی برای مهاجمان سایبری باشند. این ابزار محل وجود چنین مشکلاتی را مشخص میکند. بنابراین کارشناسان امنیت سایبری میتوانند به سرعت به آنها واکنش نشان دهند.
Charles Camello مدیر زیرساخت و امنیت سایبری در شرکت تولیدکننده نرمافزار پیامرسان همراه Soprano در اعلامیهای گفته است: «با توجه به گسترش روزافزون آسیبپذیریهای جدیدی که امروزه با آنها مواجه هستیم، درک همه ارزیابیها و تشخیص نقاط آسیبپذیری چندان آسان نیست. ابزار تحلیل اسکن Nmap به ما برای تشخیص آسیبپذیریهای موجود در داراییهای داخلی و مدیریت نشده کمک میکند. پیش از این چنین هوش، بینش و تحلیلی را در اختیار نداشتیم. بکارگیری چنین ابزاری منجر به توسعه پیشرفت چشمگیر وضعیت امنیتی ما شده است».
دستگاههای موجود در شبکههای غیرمتمرکز و محیطهای اداری خانگی
ابزار اسکن Nmap به سادهسازی پیچیدگیهای جدید مدیریت داراییهای غیرمتمرکز، دورکاری و تجهیزات اینترنت اشیا کمک میکند. Alejandro Zamarripa Treviño تحلیلگر امنیت اطلاعات شرکت مکزیکی Farmacias Benavides میگوید: «توسعه شبکههای غیرمتمرکز و کار از خانه باعث شدهاند که بررسی و درک وضعیت همه دستگاهها در شبکه بسیار سخت باشد. ابزار مصورسازی غنی Nmap که توسط شرکت Vicarius ارایه شده منجر به کاهش و حتی از بین رفتن فقدان پوشش شده و به ما امکان میدهد کنترل کامل شبکه را در اختیار داشته باشیم».
کاربران با بکارگیری ابزار Vicarius جزئیات آنچه در شبکه در هر اسکن نسبت به اسکن قبلی تغییر کرده را هم شناسایی میکنند. این ابزار همچنین کلیه اسکنهای انجام شده را ذخیره میکند. بنابراین تیمهای امنیت سایبری میتوانند مغایرت داراییها در شبکه را پیدا، تحلیل و رفع نمایند.
اسکریپتهای Nmap در گیتهاب
Vicarius اسکریپتهای Nmap خودش را به صورت عمومی در گیتهاب منتشر کرده است. مهندسان این شرکت بهروزرسانیهای کد و امکانات جدید را به صورت مستقیم در این مخزن منتشر مینمایند. بنابراین همه به صورت منظم به آنها دسترسی دارند. با این مشارکت توسعهدهندگان، کاربران Nmap میتوانند انتظار داشته باشند که محتوایی دقیقتر و به روزتر در اختیار داشته باشند.
بنا به گفته Assraf: «خروجی که مشتری دریافت میکند – حتی اگر اسکریپتهای ما را اجرا نمیکند – به روزتر خواهد بود چون جدیدترین نسخهها در فایلهای CVE منتشر میشوند. جامعه Nmap بسیار قوی است و مشارکت افراد در آن امیدوارکننده است. البته با مشارکت یک شرکت تجاری، این اکوسیستم بسیار حرفهایتر میشود».
اخبار امنیت سایبری را در وبسایت فراست دنبال کنید.
منبع: csoonline