Ferramenta para encontrar vulnerabilidade na rede local [RESOLVIDO]

1. Ferramenta para encontrar vulnerabilidade na rede local [RESOLVIDO]

BrunoOliveira96
(usa CentOS)

Enviado em 03/12/2021 - 14:08h

Olá comunidade, sou novo no fórum, e trabalho com gerenciamento de TI para terceiros.
Preciso de uma ferramenta que possa scanear a rede interna dos meus clientes e extrair relatórios de vulnerabilidades para que eu possa reparar, o nmap eu já vi que tem muitas funcionalidades mas gostaria de saber de vocês o que há de melhor hoje em dia para essa análise em ferramentas open source.

0 0

Quote

2. Re:

rafael_grether
(usa FreeBSD)

Enviado em 03/12/2021 - 18:26h

Olá,

Voce pode encontrar diversas ferramentas para escanear a rede em busca de vulnerabilidades, como o Nessus.

Mas a maneira mais eficaz é executando ferramentas dentro de cada máquina local, como lynus por exemplo.
E bloqueando acessos suspeitos dentro do próprio controlador.

Tenho uma empresa com mais de 80 colabores e 100 maquinas. Rodar um scan na rede é inviável, uma busca minuciosa por vulnerabilidades demoraria muito tempo por maquina, congestionando desnecessariamente a rede. Agora rodar uma ferramenta de análise em cada maquina localmente, que apenas te envie os relatórios da análise depois, é mais vantajoso.

1 0

Quote

3. Re: Ferramenta para encontrar vulnerabilidade na rede local

removido
(usa Nenhuma)

Enviado em 03/12/2021 - 18:31h

Dá uma olhada no AlienVault OSSIM.

https://cybersecurity.att.com/documentation/usm-appliance/initial-setup/ossim-installation.htm

1 0

Quote

4. Re: Ferramenta para encontrar vulnerabilidade na rede local

removido
(usa Nenhuma)

Enviado em 03/12/2021 - 19:01h

rafael_grether escreveu:

Olá,

Voce pode encontrar diversas ferramentas para escanear a rede em busca de vulnerabilidades, como o Nessus.

Mas a maneira mais eficaz é executando ferramentas dentro de cada máquina local, como lynus por exemplo.
E bloqueando acessos suspeitos dentro do próprio controlador.

Tenho uma empresa com mais de 80 colabores e 100 maquinas. Rodar um scan na rede é inviável, uma busca minuciosa por vulnerabilidades demoraria muito tempo por maquina, congestionando desnecessariamente a rede. Agora rodar uma ferramenta de análise em cada maquina localmente, que apenas te envie os relatórios da análise depois, é mais vantajoso.

Uma solução muito interessante para execução com agente do lado do host é o Wazuh.

"O agente Wazuh é executado em um nível de host, combinando tecnologias baseadas em anomalias e assinaturas para detectar intrusões ou uso indevido de software. Ele também pode ser usado para monitorar as atividades do usuário, avaliar a configuração do sistema e detectar vulnerabilidades."

https://wazuh.com/

1 0

Quote