Encuentre las vulnerabilidades en su infraestructura de red antes que nadie.
Tener una infraestructura de red vulnerable a riesgos conocidos o desconocidos es peligroso. Pero la pregunta es, ¿cómo averigua las amenazas?
Nota:: no se trata de encontrar vulnerabilidades en un sitio web que se explica aquí. Se trata de infraestructura central.
El último informe de edgecan enseñe 81% de vulnerabilidades encontradas en la red.

Hay muchos escáneres y no todos cumplen con los requisitos. Éstos son algunos de ellos que parecen adecuados para de pequeñas a empresas de nivel empresarial.
Intruder
Intruder es un escáner de vulnerabilidades proactivo que lo escanea tan pronto como se descubren nuevas vulnerabilidades.

Diseñado para sistemas orientados al exterior, Intruder detecta más de 10,000 XNUMX debilidades de seguridad, incluidas WannaCry, Heartbleed y SQL Injection, y ayuda a reducir la superficie de ataque al resaltar puertos y servicios que no deben estar expuestos a Internet.

Otras características únicas incluyen la integración de AWS y Slack, que permite Intruder para realizar un seguimiento de los sistemas que tiene frente a Internet y notificarle cuando se descubran nuevas vulnerabilidades. Integración con Jira significa que los problemas nuevos se pueden enviar directamente a su equipo de desarrollo.
Intruder es popular entre las nuevas empresas y las medianas empresas porque facilita la gestión de vulnerabilidades para los equipos pequeños.
Intruder ofrece una prueba gratuita de 14 días. para que pueda ver todas las funciones en acción.
HostedScan Security
Seguridad de HostedScan proporciona un conjunto potente y completo de análisis de vulnerabilidades para redes, servidores, aplicaciones web y activos de TI.
Con HostedScan, puede ejecutar análisis de vulnerabilidades para todos sus sistemas externos. HostedScan ofrece un análisis de vulnerabilidades de red impulsado por OpenVAS, el escáner de red de código abierto líder en la industria. Además, HostedScan proporciona un escaneo de puertos TCP, un escaneo de puertos UDP y un escaneo de aplicaciones web para encontrar problemas como inyección SQL y secuencias de comandos entre sitios.

HostedScan tiene paneles, informes y funciones de administración de riesgos de vulnerabilidad para ayudarlo a resumir su postura de seguridad y mapear su área de superficie de ataque. Puede invitar a los miembros de su equipo a la cuenta, configurar escaneos programados para seguridad continua monitoreo y use API + webhooks para integrar los escaneos de vulnerabilidad en sus propios procesos y aplicaciones.
Los planes de precios flexibles y asequibles lo convierten en una opción popular para las pequeñas y medianas empresas, así como para los contratistas de TI y los proveedores de servicios de seguridad administrados (MSSP).
HostedScan Security tiene un nivel gratuito que puede usar para prueba el producto antes de comprar.
AlienVault USM
Ahora AT&T, USM de AlienVault (Unified Security Management) es una solución preparada para empresas para infraestructura local o en la nube.

USM está disponible como SaaS, lo que significa que no tiene que preocuparse por la instalación y configuración del software. Puede comenzar en minutos para escanear toda la infraestructura. Es compatible con las principales nubes como Azure y AWS.
Junto con el escaneo de vulnerabilidades de la red, también ayuda con el descubrimiento de activos, monitoreo del comportamiento, detección de intrusiones, eventos y administración de registros. Con su hermoso tablero, puede obtener la postura de seguridad de su infraestructura y permitirle obtener una vista detallada para comprender y mitigar los riesgos.
Para el cumplimiento, existen plantillas de informes prefabricadas como PCI-DSS, NIST CSF, HIPPA, ISO 27001 disponibles para usted. AlienVault se integra bien con productos de seguridad basados en la nube (Cloudflare, SOPHOS, ServiceNow, Espacio de trabajo de Google, Cisco Paraguas, Okta, McAfee EPO, etc.) y obtuvo más de 350 complementos.
InsightVM
Un galardonado escáner de vulnerabilidades Nexpose inspira InsightVM por Rapid7. InsightVM es gestión de vulnerabilidades en vivo y análisis de terminales.
Con la ayuda de InsightVM, puede recopilar, monitorear y analizar el riesgo de redes nuevas y existentes.

Algunas de las características son:
Analítica de gran alcance - Obtenga análisis avanzados de exposición a amenazas con información procesable sobre riesgos para una reparación más rápida.
Monitoreo continuo - El agente de información supervisa de forma automática y continua el punto final en busca de vulnerabilidades y proporciona supervisión en vivo. Ofrece monitoreo dinámico para AWS, VMware, Azure.
Liveaboards - un panel en el que se puede hacer clic con datos en tiempo real para el CISO y el administrador del sistema para analizar la seguridad de la infraestructura.
Puntajes de riesgo - las vulnerabilidades están etiquetadas con la clasificación CVSS estándar para que pueda tomar medidas según la prioridad.
moderna - Integre con sus herramientas favoritas, incluidas Metaspoilt, InsightIDR, Nexpose, ServiceNow, McAfee, Splunk, etc.
Puedes empezar con un Prueba gratis durante 30 días para experimentar InsightVM.
Acunetix
Escáner de red Acunetix Pruebe el perímetro de la red para detectar más de 50,000 vulnerabilidades conocidas y configuraciones incorrectas.
Acunetix aprovecha el escáner OpenVAS para proporcionar un escaneo de seguridad de red completo. Es un escáner en línea, por lo que los resultados del escaneo están disponibles en el tablero donde puede desglosar el informe, el riesgo y las amenazas.

Los elementos de riesgo están asociados con la puntuación de amenazas estándar y la información procesable, por lo que es fácil de solucionar.
Se realizan algunas de las siguientes comprobaciones.
- Evaluación de seguridad para enrutadores, firewall, balanceadores de carga, conmutadores, etc.
- Auditar contraseñas débiles en servicios de red
- Pruebe las vulnerabilidades y los ataques de DNS
- Compruebe la configuración incorrecta de un servidor proxy, cifrados TLS / SSL, servidores web.
Acunetix ofrece una prueba de 14 días, así que pruébelo para ver cómo funciona.
OpenVAS
Una de las famosas soluciones de gestión y análisis de vulnerabilidades de código abierto.
OpenVAS es un marco que incluye muchos servicios y herramientas y lo hace perfecto para pruebas de vulnerabilidad de red.

Echa un vistazo a sus manifestación para saber cómo se ve. Es de código abierto, por lo que es gratis; sin embargo, tienen soporte empresarial.
Nessus
Nessus es una de las administraciones de vulnerabilidades más populares, utilizada por millones de usuarios. Cubre una gran cantidad de tipos de activos.
- Sistema operativo
- Hipervisores
- Dispositivos de red
- base de datos
- Servidores web
- Firewall
Nessus es rápido en descubrir y obtuvo alta precisión con pocos falsos positivos.

Algunas de las grandes características de Nessus by Sostenible son:
- Informes detallados
- Los informes se pueden descargar automáticamente mediante una API
- Listo para auditoría de contenido sensible y cumplimiento.
- Capaz de escanear IPv4 / IPv6 y redes híbridas
- Implementar como software o dispositivos virtuales
- Disponible en las instalaciones o en la nube
- Una puntuación de riesgo basada en CVSS
Más de 24,000 organizaciones confían en Nessus. Ofrecen una prueba GRATUITA durante siete días.
Los usuarios de Geekflare obtienen un 10% de descuento en la compra de Nessus productos Usar código de cupón SAVE10.
Qualys
Proteja su centro de datos y sus redes con Calificaciones.
Qualys ofrece un conjunto de productos de seguridad para proteger toda la infraestructura. Con la ayuda de monitoreo continuo, puede monitorear su red y recibir alertas en tiempo real sobre amenazas y cambios en el sistema.

Y con la ayuda de la aplicación de gestión de vulnerabilidades, puede descubrir, detectar y proteger los dispositivos.

Puede comenzar con la prueba para experimentarlo.
Conclusión
La gestión de las vulnerabilidades de la red es un desafío y espero que las soluciones anteriores le ayuden a mantener segura su infraestructura.