在过去的时刻,咱们已经探讨过对于通常存储维护员来说必备的五个数据存储安全测试工具,这些工具之间联系紧密,不论是对于网络维护员或者仍旧存储维护员,都是应该被思虑到的。然而,这些数据存储工具多半是仅被使用在较大型的企业中,那么,当咱们在谈及中小企业时应该对应采用哪种工具?这篇文章将会探讨五种数据存储安全方面的工具,这些工具在中小企业显得更为简单和合适。
多见的数据安全疑问
在寻找存储有关联的弱点时,有三方面须要重视:
1. 在网络环境中在运用的存储主机;
2. 在你的存储系统中的服务,使用以及共享;
3. 一些能够直接导致安全隐患的特定弱点;
如上的这三点的不可控因素以及可能性特别多,但是假如你能重视于是哪些因素在做决定,你能够使这些变得基本些。就我的体会来谈,我遇到过四大类存储有关的弱点:
1. 未知或者被遗忘的那些不在日常打补丁范围内或者系统维护内的系统;
2. 在操作系统层以及使用层面的那些没有打补丁的软件;
3. 在网页维护接口上运用的安全性弱的密码以及访问控制权限;
4. 那些未经保卫就共享在网络上能够被自由访问的敏感文件以及数据库;
LANguard 和 QualysGuard
为了能帮助防止和处理一些多见疑问中的关于数据存储安全性的疑问,你能够挑选运用相对价钱低廉的漏洞扫描工具-LANgaurd。
LANguard是寻找那些可用的主机,开放的端口以及多见漏洞比较初级的一个工具。同样有一个内嵌在LANguard里面的可供查找网络上共享文件权限安全性的小工具。
另外的一个很有用的工具是QualysGuard,是一个几乎能够涵盖所有漏洞搜索的扫描工具。它能够扫描出那些存在于操作系统本身或者使用上的那些你从不曾会被想到的漏洞。
这些工具的价钱根据你买的lisences的不一样而价钱不一样,也意味着有不一样能够被扫描的系统。你会在须要的时刻花费几百或者上千美金,只要是你自身所须要的。能够放心的是,这项投资将会特别的值得。然而,在你决定购买任何数据存储安全工具之前,确定你先测试过那些工具并且确定对公司有用。
Acunetix网页漏洞扫描工具以及N-Stalker网页使用安全性扫描器
对于一个网页来说,Acunetix网页漏洞扫描工具是一个特别不错的漏洞扫描工具。
Acunetix 网页漏洞扫描工具能够在你当前的存储环境下找到许多多见的基于网页的漏洞,包含了比如说默认/空密码,登陆机制上的缺陷,甚至比如cross-site脚本以及SQL注脚这样的一些输入验证上的缺陷也能够 被扫描到。
另外的有一种叫做N-Stalker的网页使用安全扫描工具的产品,也能够用来扫描网页上的漏洞。你仅仅须要基本的点击扫描工具并让它指向你想测试的系统的网页地址或者是系统的IP地址,保持默认的选项然后运行就能够了。扫描结束后,会生产一个结果,里面细致描述了哪些地点是须要被留心和增强的。
结尾,在你用LANguard或者QualysGuard处理了共享和文件权限上的漏洞之后,你会开始思虑应该如何 处理网络上那些不该被随意访问的敏感信息的疑问。这也是当前你面对的最大的商业信息危险 的挑战。Identity Finder作为一款扫描敏感文件的有用工具。
Identity Finder作为在网络上共享硬盘的搜索工具有单独版和企业版供用户挑选。假如从成本低廉角度思虑,另外有一款叫做FileLocator Network的产品有同样的功能。
总而言之,你的小型商业环境将受益于这些数据存储安全工具,尤其是当你须要搜索环境中那些主要的存储漏洞时尤为有用。
关于作者: Kevin Beaver是亚特兰大Principle Logic LLC的独立信息安全顾问,发言人以及专业见证人。在行业独立信息安全评估以及信息危险 维护领域,他有超过20年的宝贵体会。Kevin着作了并参与着作了七本关于信息安全的书籍,涵盖了黑客方面的着作比方 “Hacking For Dummies" 以及 "Hacking Wireless Networks For Dummies. 他同样也是信息安全有声读物以及一个为IT专业人士提供安全知识方面学习的blog 的创始人。