|
企業(yè)安全支出逐漸上升���,但投入預(yù)算仍然是不小的挑戰(zhàn)��。軟硬件系統(tǒng)昂貴���,而且合格的安全人才的招聘和投入也不小。 對于企業(yè)而言��,如果適當(dāng)選擇低成本的免費(fèi)開源軟件工具能夠幫助企業(yè)進(jìn)行,如網(wǎng)絡(luò)掃描和滲透測試這樣的工作任務(wù)的話��,則對企業(yè)大有裨益��。很多工具針對特定用途量身打造�,而一些工具則跨多個領(lǐng)域。免費(fèi)的確很誘人�,但實(shí)用性是因企業(yè)業(yè)務(wù)而異。對于一些企業(yè)來說��,它們是解決小問題的有用手段��。 對于企業(yè)的IT決策者而言���,當(dāng)然不會完全喜歡免費(fèi)的蛋糕,他們也會擔(dān)心如果沒有供應(yīng)商支持的開放源碼工具���,如何規(guī)避后續(xù)支持的不足���,或安全責(zé)任問題。 由于許多免費(fèi)和低成本的工具是為特定目的而設(shè)計(jì)的���,因此通常需要一定的技術(shù)專長�。很多企業(yè)都會使用主要的企業(yè)工具和開源實(shí)用程序的組合,因?yàn)樗麄冇泄ぷ魅藛T來支持�。 當(dāng)然也專家認(rèn)為,開放源代碼和免費(fèi)工具已經(jīng)發(fā)展到可以在商業(yè)和開發(fā)環(huán)境中使用的程度�。而一些專家則認(rèn)為缺乏支持,成熟度和安全性使這些類型的工具不足以適應(yīng)企業(yè)�����,特別是關(guān)鍵任務(wù)環(huán)境���。所以如果選擇開源工具�,你需要花費(fèi)成本來找到合適的人來管理安全環(huán)境����。 盡管并不是所有開源工具都適合企業(yè),但確實(shí)很多企業(yè)在內(nèi)部推動這樣的選擇����,這里我將為大家介紹10款免費(fèi)且開源的安全工具。他們已經(jīng)鼎鼎大名���,獲得許多安全從業(yè)者或白帽黑客的認(rèn)可��。 NMAP Nmap或“Network Mapper”是一款免費(fèi)的開源安全掃描器���,端口掃描器和網(wǎng)絡(luò)探測工具�。它還被系統(tǒng)和網(wǎng)絡(luò)管理員用于監(jiān)控主機(jī)或服務(wù)正常運(yùn)行時間����,管理服務(wù)升級計(jì)劃和網(wǎng)絡(luò)庫存等任務(wù)。 Nmap利用原始IP數(shù)據(jù)包了解有關(guān)網(wǎng)絡(luò)上可用的主機(jī)��,其提供的應(yīng)用程序名稱和版本以及它們正在運(yùn)行的操作系統(tǒng)的更多信息�。 Nmap可用于發(fā)現(xiàn)網(wǎng)絡(luò),了解其中運(yùn)行的內(nèi)容以及提出解決方案��,但企業(yè)需要一定的技術(shù)基礎(chǔ)才能充分利用它�。該工具專為較大的網(wǎng)絡(luò)而設(shè)計(jì)���,并可在所有主要操作系統(tǒng)上運(yùn)行��。 Security Onion Security Onion是捆綁在單一分發(fā)中的網(wǎng)絡(luò)安全工具的集合�����,用于覆蓋網(wǎng)絡(luò)安全監(jiān)控���,日志管理,入侵檢測和網(wǎng)絡(luò)安全監(jiān)控。其中一些工具包括Bro����,Snort,Suricata���,OSSEC���,Sgiul,Squert����,Xplico等。 它是可用于進(jìn)行網(wǎng)絡(luò)監(jiān)控/取證和IDS類型活動的最佳工具之一���。 它適合部署在一定規(guī)模的企業(yè)中���,效果也不錯。然而它也需要大量的技術(shù)能力才能獲得價值��。 Suricata Suricata是一款免費(fèi)的開源網(wǎng)絡(luò)威脅檢測工具���。它用于實(shí)時入侵檢測(IDS)�,入侵防御(IPS)和網(wǎng)絡(luò)安全監(jiān)控(NSM)。Suricata由開放信息安全基金會(OISF)擁有和支持����。 很多準(zhǔn)假將該工具描述為成熟,高度發(fā)達(dá)��,并具具有實(shí)用性功能的工具��。目前新版本Suricata的運(yùn)行速度有所改善��。 Bro Bro是一個開源的��,基于UNIX的監(jiān)控框架�,用于監(jiān)控網(wǎng)絡(luò)活動,包括軟件�,文件類型和聯(lián)網(wǎng)設(shè)備。該工具作為勞倫斯伯克利國家實(shí)驗(yàn)室研究項(xiàng)目的一部分而開始的��,用于超越傳統(tǒng)的基于簽名的檢測���。可以使用它來監(jiān)控所有流量�����,分析零日攻擊后的歷史數(shù)據(jù),或構(gòu)建黑洞路由器以防止攻擊����。 像Suricata一樣,Bro是一個基于網(wǎng)絡(luò)的工具����,但是在解析信息的方式上會不同。Bro是基于行為的����,Suricata是基于內(nèi)容的檢測。Bro可廣泛應(yīng)用于大多數(shù)環(huán)境���。 pfSense pfSense是FreeBSD的免費(fèi)開放源代碼發(fā)行版����,可用作防火墻和路由器�。該軟件包含一個易于使用的Web界面。pfSense僅提供防火墻的軟件組件�,因此如果選擇使用防火墻,則必須根據(jù)需要定制硬件��。 Moloch Moloch是一個非常方便的工具�。開源的全包捕獲����,索引和數(shù)據(jù)庫工具���。能夠通過存儲和索引網(wǎng)絡(luò)流量來擴(kuò)展現(xiàn)有的安全基礎(chǔ)設(shè)施��。它不是替代入侵檢測系統(tǒng)��,而是支持標(biāo)準(zhǔn)PCAP格式的當(dāng)前基礎(chǔ)架構(gòu)��。如果需要研究一個安全事件����,那么將所有與該通信關(guān)聯(lián)的數(shù)據(jù)包相關(guān)聯(lián)才能進(jìn)行事件響應(yīng)是有幫助的����。 OSSIM 來自Connolly的OSSIM是AlienVault的開源安全信息和事件管理(SIEM)。它是由安全工程師構(gòu)建的���,SIEM在沒有基本的可見性控制的情況下不是完全有用的���。 OSSIM捆綁功能��,包括資產(chǎn)發(fā)現(xiàn),入侵檢測��,漏洞評估����,SIEM和行為監(jiān)控。AlienVault的“開放式威脅交換”可讓用戶發(fā)送和接收有關(guān)惡意主機(jī)的信息�,正在進(jìn)行的開發(fā)能夠提供更廣泛的安全控制權(quán)限。 Cuckoo Sandbox Cuckoo Sandbox是一個免費(fèi)的惡意軟件分析系統(tǒng)���,能夠?qū)阂廛浖珠_��,并根據(jù)在孤立的環(huán)境中執(zhí)行時發(fā)生的情況發(fā)現(xiàn)可操作的威脅數(shù)據(jù)��。對惡意軟件并分析其行為��,以了解其工作原理來說�,Cuckoo Sandbox絕對給力����。該工具可分析Windows,Linux和Android虛擬化環(huán)境中的幾種不同類型的惡意文件和網(wǎng)站���。 Cuckoo Sandbox在建立良好環(huán)境方面做了很多工作�,特別是如果你希望它能像標(biāo)準(zhǔn)桌面一樣在類似的系統(tǒng)上測試惡意軟件。然而�,它是必須經(jīng)過一段時間維護(hù)的工具,而且管理需要更多的技術(shù)能力���。 Apache Spot 如果你對機(jī)器學(xué)習(xí)的安全性感到好奇����,請使用Apache Spot����,它是一款新的工具。開源網(wǎng)絡(luò)安全項(xiàng)目能夠?yàn)樗羞b測數(shù)據(jù)提供高級分析����,通過機(jī)器學(xué)習(xí)改進(jìn)威脅檢測,調(diào)查和修復(fù)��。 Metasploit Metasploit是由著名的安全研究員HD Moore創(chuàng)建的滲透測試軟件�����,由開源社區(qū)和Rapid7管理�。它通過自動滲透測試來幫助安全團(tuán)隊(duì)發(fā)現(xiàn)漏洞,這些漏洞由不斷增長的漏洞數(shù)據(jù)庫推動。對于企業(yè)內(nèi)部測試人員����,通過流程和技術(shù)以了解復(fù)雜網(wǎng)絡(luò)攻擊的潛在影響非常有用����。 Metasploit框架受到很多關(guān)注,而且很多人為此做出貢獻(xiàn)��。該工具不要與Rapid7的商業(yè)版本Metasploit Pro混淆了�。
|
