Trouvez les vulnérabilités de votre infrastructure réseau avant tout le monde.
Il est dangereux d'avoir une infrastructure de réseau vulnérable à des risques connus ou inconnus. Mais la question est de savoir comment identifier les menaces.
Note: il ne s'agit pas de trouver des vulnérabilités dans un site web que je expliqué ici. Il s'agit de infrastructure de base.
Le dernier rapport de balayage des bords spectacles 81% de vulnérabilités trouvées dans le réseau.

Il existe de nombreux scanners, mais tous ne répondent pas aux exigences. En voici quelques-uns qui semblent convenir à les petites entreprises et les entreprises de taille moyenne.
Intrus
Intrus est un scanner de vulnérabilité proactif qui vous analyse dès que de nouvelles vulnérabilités sont découvertes.

Conçu pour les systèmes orientés vers l'extérieur, Intruder détecte plus de 10 000 faiblesses de sécurité, notamment WannaCry, Heartbleed et l'injection SQL, et contribue à réduire votre surface d'attaque en mettant en évidence les ports et les services qui ne devraient pas être exposés à Internet.

D'autres fonctionnalités uniques incluent l'intégration d'AWS et de Slack, qui permet à Intruder de suivre les systèmes que vous avez face à Internet et de vous avertir lorsque de nouvelles vulnérabilités sont découvertes. Intégration avec Jira signifie que les nouveaux problèmes peuvent être envoyés directement à votre équipe de développement.
Intruder est populaire auprès des startups et des entreprises de taille moyenne parce qu'il facilite la gestion des vulnérabilités pour les petites équipes.
Intruder offre une Essai gratuit de 14 jours afin que vous puissiez voir toutes les fonctionnalités en action.
Sécurité HostedScan
Sécurité HostedScan fournit un ensemble puissant et complet d'analyses de vulnérabilité pour les réseaux, les serveurs, les applications web et les actifs informatiques.
Avec HostedScan, vous pouvez exécuter des analyses de vulnérabilité pour tous vos systèmes externes. HostedScan offre une analyse de vulnérabilité du réseau basée sur OpenVAS, l'analyseur de réseau open-source leader sur le marché. En outre, HostedScan propose une analyse des ports TCP, une analyse des ports UDP et une analyse des applications web afin de détecter des problèmes tels que Injection SQL et les scripts intersites.

HostedScan dispose de tableaux de bord, de rapports et de fonctions de gestion des risques de vulnérabilité pour vous aider à résumer votre posture de sécurité et à cartographier votre surface d'attaque. Vous pouvez inviter les membres de votre équipe sur le compte, mettre en place des analyses planifiées pour sécurité permanente et utilisez les API et les webhooks pour intégrer les analyses de vulnérabilité dans vos propres processus et applications.
Les plans de tarification flexibles et abordables en font un choix populaire pour les petites et moyennes entreprises ainsi que pour les sous-traitants informatiques et les fournisseurs de services de sécurité gérés (MSSP).
HostedScan Security dispose d'un niveau gratuit que vous pouvez utiliser pour essayer le produit avant d'acheter.
AlienVault USM
Maintenant AT&T, AlientVault USM (Unified Security Management) est une solution prête à l'emploi pour les infrastructures sur site ou en nuage.

USM est disponible en tant que SaaS, ce qui signifie que vous n'avez pas à vous soucier de l'installation du logiciel et de sa configuration. Vous pouvez le démarrer en quelques minutes pour analyser l'ensemble de l'infrastructure. Il prend en charge les principaux clouds tels qu'Azure et AWS.
Outre l'analyse des vulnérabilités du réseau, il contribue également à la découverte des actifs, à la surveillance comportementale, à la détection des intrusions, ainsi qu'à la gestion des événements et des journaux. Grâce à son magnifique tableau de bord, vous pouvez connaître la position de votre infrastructure en matière de sécurité et obtenir une vue détaillée afin de comprendre et d'atténuer les risques.
Pour la conformité, il existe des modèles de rapports prédéfinis tels que PCI-DSS, NIST CSF, HIPPA, ISO 27001. AlienVault s'intègre bien avec les produits de sécurité basés sur le cloud (Cloudflare, SOPHOS, ServiceNow, Espace de travail GoogleCisco Umbrella, Okta, McAfee EPO, etc.) et dispose de plus de 350 plugins.
InsightVM
Un scanner de vulnérabilités Nexpose primé inspire InsightVM de Rapid7. InsightVM est un outil de gestion des vulnérabilités et d'analyse des points d'extrémité.
Avec l'aide d'InsightVM, vous pouvez collecter, surveiller et analyser les risques pour les réseaux nouveaux et existants.

Voici quelques-unes de ses caractéristiques :
Des analyses puissantes - obtenir des analyses avancées sur l'exposition aux menaces avec des informations exploitables sur les risques pour une remédiation plus rapide.
Contrôle continu - L'agent insight surveille automatiquement et en permanence les vulnérabilités des points d'accès et assure une surveillance en direct. Il offre une surveillance dynamique pour AWSVMware, Azure.
Bateaux de croisière - un tableau de bord cliquable avec des données en temps réel permettant au RSSI et à l'administrateur système d'analyser la sécurité de l'infrastructure.
Notes de risque - Les vulnérabilités sont étiquetées avec la notation CVSS standard afin que vous puissiez prendre des mesures en priorité.
Intégration - Intégration avec vos outils préférés, y compris Metaspoilt, InsightIDR, Nexpose, ServiceNow, McAfee, Splunk, etc.
Vous pouvez le faire démarrer avec un Essai GRATUIT pendant 30 jours pour faire l'expérience d'InsightVM.
Acunetix
Scanner de réseau Acunetix tester le périmètre du réseau pour plus de 50 000 vulnérabilités et erreurs de configuration connues.
Acunetix s'appuie sur le scanner OpenVAS pour fournir une analyse complète de la sécurité du réseau. Il s'agit d'un scanner en ligne, les résultats du scan sont donc disponibles sur le tableau de bord où vous pouvez analyser le rapport, le risque, les menaces.

Les éléments de risque sont associés à un score de menace standard et à des informations exploitables, ce qui vous permet de remédier facilement à la situation.
Certains des contrôles suivants sont effectués.
- Évaluation de la sécurité des routeurs, des pare-feu, des équilibreurs de charge, des commutateurs, etc.
- Audit des mots de passe faibles sur les services de réseau
- Tester les vulnérabilités et les attaques DNS
- Vérifier la mauvaise configuration d'un serveur proxy, des algorithmes de chiffrement TLS/SSL, des serveurs web.
Acunetix offre une période d'essai de 14 jours, alors essayez-le pour voir comment il fonctionne.
OpenVAS
L'une des célèbres solutions open-source d'analyse et de gestion des vulnérabilités.
OpenVAS est un cadre qui comprend de nombreux services et outils et qui est parfait pour tester la vulnérabilité des réseaux.

Jetez un coup d'œil à leur démo pour savoir à quoi il ressemble. Il s'agit d'un logiciel libre, donc gratuit ; toutefois, il existe un support pour les entreprises.
Nessus
Nessus est l'un des outils de gestion des vulnérabilités les plus populaires, utilisé par des millions d'utilisateurs. Il couvre un grand nombre de types d'actifs.
- Système d'exploitation
- Hyperviseurs
- Dispositifs de réseau
- Base de données
- Serveurs web
- Pare-feu
Nessus est rapide dans la découverte et a une grande précision avec peu de faux positifs.

Voici quelques-unes des grandes caractéristiques de Nessus Tenable (en anglais) sont :
- Rapports détaillés
- Les rapports peuvent être téléchargés automatiquement à l'aide d'une API
- Prêt pour l'audit de conformité et de contenu sensible.
- Capable d'analyser les réseaux IPv4/IPv6 et hybrides
- Déploiement sous forme de logiciels ou d'appareils virtuels
- Disponible sur site ou dans le nuage
- Un score de risque basé sur CVSS
Plus de 24 000 organisations font confiance à Nessus. Ils offrent un essai GRATUIT pendant sept jours.
Les utilisateurs de Geekflare bénéficient d'une réduction de 10% à l'achat de Nessus produits. Utilisez le code de réduction SAUVEGARDE10.
Qualys
Protégez votre centre de données et vos réseaux avec Qualys.
Qualys propose une suite de produits de sécurité pour protéger l'ensemble de l'infrastructure. Avec l'aide de surveillance continueVous pouvez surveiller votre réseau et être alerté en temps réel des menaces et des modifications du système.

Et avec l'aide de l'application de gestion des vulnérabilités, vous pouvez découvrir, détecter et protéger les dispositifs.

Vous pouvez commencer par la version d'essai pour en faire l'expérience.
Conclusion
La gestion des vulnérabilités des réseaux est un défi, et j'espère que les solutions ci-dessus vous aideront à sécuriser votre infrastructure.