Управление уязвимостями
Облачные и выделенные серверы
Мы рекомендуем сканировать серверы на наличие уязвимостей. Для этого можно использовать сетевые сканеры уязвимостей или программные агенты на хостах.
Сетевые сканеры проверяют хосты, которые доступны по сети, а некоторые сканеры также поддерживают настройку аутентификации для более точного анализа.
Примеры бесплатных сетевых сканеров:
Пример бесплатного сканера, который работает в виде агента на хостах — Wazuh. Для работы сканера на каждом хосте установите общий сервер Wazuh и агенты Wazuh. Можно создать облачный сервер с готовым приложением Wazuh.
На серверах с ОС Linux также можно использовать Lynis — инструмент для аудита безопасности и проверки соответствия на уровне хоста. Lynis обеспечивает безопасность операционной системы и приложений — проверяет конфигурации, права доступа, наличие уязвимостей и устаревших пакетов, настройки файрвола и критически важные системные параметры.
На облачные серверы сканеры можно установить в виде собственных образов.