Scanner di vulnerabilità cercare punti deboli noti, utilizzando database costantemente aggiornato vendor per rintracciare sistemi e dispositivi della rete che potrebbe essere vulnerabile agli attacchi. Questi programmi cercano cose come sistemi non correttamente configurati, codice unsafe, malware e gli ultimi aggiornamenti e patch. Possono occuparsi rete o computer hardware e software di vulnerabilità. Molti di questi scanner di vulnerabilità sono ben noti in tutto il settore e classifica top.

Retina

Retina è un programma di gestione di vulnerabilità che offre un elemento di conformità progettato per aiutare le organizzazioni di tutte le dimensioni con la valutazione delle vulnerabilità e la mitigazione, nonché protezione. Il programma utilizza standard test raccomandati che le organizzazioni dovrebbero seguire per soddisfare i loro protocolli di sicurezza.

Tra tali norme sono alcuni utilizzati per la valutazione. Scanner di vulnerabilità dovrebbe testare server computer (hardware) e i client (PC desktop), ma essi dovrebbero anche testare le applicazioni in esecuzione su tutti i sistemi, inclusi i file web, database e programmi di rete.

Gli scanner di vulnerabilità dovrebbero anche fornire attenuazione. Ad esempio, gli attacchi zero-day si verificano quando gli hacker decidono di esporre le vulnerabilità di un programma software rilasciato di recente, causandone un arresto anomalo del sistema. Gli attacchi degli hacker potrebbe anche aprire il programma appena rilasciato per infezioni da virus. Software di mitigazione impedisce la manipola l'applicazione nuova, prevenendo gli attacchi zero-day di entità esterne.

Infine, uno scanner di vulnerabilità offre anche protezione dai virus noti e affermati. Lo scanner deve dispone di un database di virus conosciuti e aggiornare tale database frequentemente.

GFI LANguard

GFI LANguard offre un diverso insieme di operazioni, come si lavora per identificare le vulnerabilità del sistema. Analizza la rete e le porte per rilevare..--poi valutare e correggere - le vulnerabilità di sicurezza scoperta con il minimo sforzo. Gli amministratori di rete spesso affrontare separatamente i problemi legate a problemi di vulnerabilità.

Devono anche trattare con gestione delle patch, che coinvolge gli aggiornamenti di prodotto di software esistente. Gestione delle patch è importante perché gli aggiornamenti del programma devono essere monitorati e installati; altrimenti il sistema potrebbe essere esposto e anche fornire un falso senso di sicurezza.

Infine, controllo della rete deve inoltre avvenire. Controllo della rete è importante perché esso identifica tutto l'hardware e il software in rete. GFI LANguard fornisce un unico pacchetto per affrontare questi problemi.

Nessus

Nessus presenta scoperta ad alta velocità, profilatura di asset, individuazione dei dati sensibili (quali password e numeri di previdenza sociale), controllo della configurazione (analizza la configurazione del dispositivo) e l'analisi di vulnerabilità di sicurezza di rete. Gli amministratori di rete possono distribuire gli scanner software Nessus nell'intera organizzazione, all'interno di DMZ (demilitarized zone - zone neutre che si trovano tra il privato in rete e Internet) e attraverso reti fisicamente separate. Lo scanner è un software di macchina virtuale che simula un vero e proprio apparecchio.

Una macchina virtuale è un programma che può eseguire diversi sistemi operativi sul computer host di quella effettivamente in esecuzione sul computer host. Se il computer host con Windows 7, la macchina virtuale potrebbe essere in esecuzione Windows XP o Vista. Esegue programmi come la macchina di hosting. Di conseguenza, Nessus esegue la macchina virtuale come se si trattasse di un vero e proprio apparecchio "fisico" per eseguire scansioni di vulnerabilità.

Nessus fornisce un feed professionale in tempo reale. Esso controlla la conformità ai criteri di una società ha implementato gli standard di sicurezza. L'amministratore di rete saprà se l'azienda ha rispettato tutte le norme.