Güvenlik açığı tarayıcısı (Vulnerability scanner) – Şirketin altyapısındaki tehditleri aramak için yazılım veya donanım ürünü. Tarayıcı, ağ korumasındaki, işletim sistemindeki, veritabanlarındaki, uygulamalardaki vb. boşlukları tespit etmek için kullanılır. Birincil görev, bilgi güvenliğini değerlendirmek, güvenlik açıklarını belirlemek ve raporlar sunmaktır.
Yönetici, bilgisayar korsanlarının şirket ağındaki hassas verilere yetkisiz erişim (NSD) elde etmek için kullandıkları «delikleri» bir tarayıcı kullanarak bulabilir. Güvenlik açığı tarayıcısı çalışan işlemleri, hizmetleri izleyebilir ve kullanılan bağlantı noktalarını tarayabilir.
Bilgi Güvenliği Denetimi
Ana işlevler
Yazılım ürünü aşağıdaki işlevlere sahiptir:
- Farklı ağ güvenlik açıklarını arar ve bunları gerçek zamanlı olarak analiz eder;
- ağ kaynaklarını, işletim sistemini, bağlı cihazları, bağlantı noktalarını kontrol eder;
- tüm aktif süreçleri, çalışan uygulamaların davranışını analiz eder;
- Güvenlik açığının türünü belirlediği raporlar oluşturur.
Tarayıcının çalışma prensibi
- Sondalama. Güvenlik açıklarını bulmanın ve analiz etmenin etkili ama yavaş bir yolu. Özü, çözümün sanal saldırıları başlatması ve savunmasız noktaları aramak için ağ altyapısını izlemesidir. İşlemin sonunda, yöneticiye bulunan sorunları belirten ayrıntılı bir rapor ve bunların devre dışı bırakılması için öneriler sunulur.
- İlekanamaya. Bu modda tarayıcı mümkün olan en yüksek hızda çalışır, ancak ağ altyapısını yüzey seviyesinde analiz eder. Yani, bariz güvenlik açıklarını tespit eder ve altyapının genel güvenliğini analiz eder. Önceki yönteme kıyasla, bu yöntem yalnızca yöneticinin bulduğu sorunlar hakkında uyarır, ancak başka bir şey değildir.
Tarayıcının çalışması, dolaylı güvenlik açığı belirtilerine dayanmaktadır. Yazılım, uygulama katmanı protokollerini veya API’leri analiz ederse, parametrelerini belirler ve yöneticinin belirlediği kabul edilebilir metriklerle karşılaştırır. Değerlerde bir tutarsızlık tespit ederse, yöneticiye olası bir güvenlik açığı hakkında bir bildirim gönderilir. Bundan sonra, bulunan potansiyel tehditleri başka araçlarla kontrol etmeniz gerekir.
Güvenlik açığı tarayıcısı hangi eylemleri gerçekleştirir
- Altyapının her yerinden bilgi toplar: aktif işlemler, çalışan uygulamalar, çalışan bağlantı noktaları ve cihazlar, hizmetler vb.
- Potansiyel güvenlik açıklarını farklı yöntemlerle aramak.
- Olası güvenlik açıklarını bulmak için saldırıları simüle etmenin özel yollarını kullanır (işlev her tarayıcıda mevcut değildir).
- Bulunan güvenlik açıkları hakkında bilgi içeren ayrıntılı bir rapor oluşturur.
Tarayıcılar «dost canlısı» veya «agresif» olabilir. İlk tür sadece bilgi toplar ve saldırıyı simüle etmez. İkincisi, yazılımın arızalanmasına neden olmak için güvenlik açığından yararlanır.