أداة فحص الثغرات الأمنية MBSA

يتم استخدام (MBSA) لغرض توفير الأمان، كما أجرت (MBSA) العديد من فحوصات الأمان الأخرى لنظام التشغيل (Windows و IIS و SQL Server)، كما تم استخدامها كأداة امتثال لضمان نشر جميع تحديثات الأمان في بيئة مُدارة، بينما قدم الإصدار (2.3) من (MBSA) دعمًا لنظامي التشغيل (Windows Server 2012 R2 و Windows 8.1).

ما هي أداة فحص الثغرات الأمنية MBSA

أداة (MBSA) عبارة عن أداة سهلة الاستخدام مصممة لمحترفي تكنولوجيا المعلومات وتساعد الشركات الصغيرة والمتوسطة الحجم على تحديد حالة الأمان الخاصة بها وفقًا لتوصيات أمان (Microsoft) وتوفر إرشادات علاجية محددة، وهو عبارة عن أداة فحص الثغرات الأمنية مستقل للأمان والثغرات الأمنية مصمم لتوفير طريقة مبسطة لتحديد التكوينات الأمنية الخاطئة الشائعة وتحديثات الأمان المفقودة.

يتم استخدام (MBSA) من قبل العديد من الباحثين عن أمان البيانات ومدققي الأمان الرائدين من الجهات الخارجية وفي المتوسط، يقوم بفحص أكثر من (3) ملايين جهاز كمبيوتر كل أسبوع.

ملاحظة: “MBSA” اختصار لـ “Microsoft Baseline Security Analyzer”.

فوائد استخدام أداة فحص الثغرات الأمنية MBSA

• توفر أداة (MBSA) عمليات فحص مضمنة لتحديد ما إذا كانت هناك ثغرات أمنية إدارية في (Windows)، وما إذا كانت كلمات مرور ضعيفة يتم استخدامها على حسابات (Windows) ووجود ثغرات أمنية إدارية معروفة لـ (IIS و SQL) والتحديثات الأمنية المطلوبة لكل نظام فردي.

ملاحظة: “IIS ” اختصار لـ “Internet Information Service”.

ملاحظة: “SQL” اختصار لـ “Structured Query language”.

• توفر أداة (MBSA) تقييمًا ديناميكيًا لتحديثات الأمان المفقودة، كما يمكن لأداة (MBSA) فحص جهاز كمبيوتر واحد أو أكثر حسب المجال أو نطاق عناوين (IP) أو مجموعة أخرى.

ملاحظة: “IP” اختصار لـ “Internet Protocol”.

• بمجرد اكتمال عملية الفحص، توفر (MBSA) تقريرًا تفصيليًا وإرشادات حول كيفية المساعدة في تحويل النظام إلى بيئة عمل أكثر أمانًا، كما تقوم أداة (MBSA) بإنشاء وتخزين تقارير أمان (XML) فردية لكل جهاز كمبيوتر تم فحصه وتعرض التقارير في واجهة المستخدم الرسومية بتنسيق (HTML).

ملاحظة: “XML” اختصار لـ “The Extensible Markup Language”.

ملاحظة: “HTML” اختصار لـ “HyperText Markup Language”.

• من قائمة فحص (MBSA)، يتوفر للمستخدمين خيار تحديد الثغرات الإدارية لنظام التشغيل (Windows)، كما تتحقق أداة (MBSA) من المشكلات المتعلقة بحساب (Windows)، مثل فتح حساب الضيف أو أكثر من ذلك وهو فتح الحسابات الإدارية، يبحث أيضًا في عدد مشاركات الملفات ونظام ملفات الكمبيوتر الشخصي للتأكد من أن المستخدم يستخدم (NTFS) بدلاً من (FAT) للحصول على أمان أفضل.

• البحث عن كلمات المرور الضعيفة، تبحث أداة (MBSA) عن كلمات المرور الفارغة أو الضعيفة في جميع حسابات (Windows)، نقاط الضعف الإدارية في (IIS) بالنسبة للأجهزة التي تستخدم (IIS 5.0 أو 6.0)، تقوم (MBSA) بفحصها للتأكد من تشغيل جميع خيارات الأمان والإصلاحات العاجلة الافتراضية الضرورية.

• تحديثات الأمان، تتحقق أداة (MBSA) من حالة كافة التحديثات ذات الآثار الأمنية والتي تشمل تحديثات الأمان وحزم الخدمة ومجموعات التحديثات لتحديد ما إذا كان أي منها مفقودًا، في حال الشك مما إذا كان الكمبيوتر الهدف قد تم تكوينه بشكل صحيح للتحقق من وجود تحديثات (Microsoft)، فيمكن للمستخدم استخدام الخيار لتثبيت خدمة (Microsoft Update) وتكوينها تلقائيًا على أحد العملاء.

• تفحص أداة (MBSA) جميع تطبيقات (Microsoft) المثبتة على أجهزة الكمبيوتر الهدف لتحديد ما إذا كانت هناك مخاطر من فقدان تحديثات الأمان، يمكن إخبار (MBSA) بما إذا كان المستخدم يريد استخدام خدمة (Microsoft Update) المباشرة أو خادم (WSUS) أو كتالوج غير متصل بالإنترنت كمصدر لتحديثات الأمان المفقودة.

ملاحظة: “WSUS” اختصار لـ “Windows Server Update Services”.

• توفر (MBSA) أيضًا قائمة موسعة من الخيارات تتجاوز ما هو متاح عبر واجهة الرسوم عبر واجهة سطر الأوامر، يمكن الوصول إلى هذه الخيارات عن طريق فتح موجه الأوامر في دليل تثبيت (MBSA) وتشغيل (MBSACLI.exe)، تكون الميزات الإضافية مفيدة بشكل خاص عند البرمجة النصية أو إجراء عمليات فحص (MBSA) على أجهزة كمبيوتر معينة أثناء تسجيل الدخول أو إدارة عمليات فحص الأمان عبر عدد كبير من أجهزة الكمبيوتر.

• يقوم تقرير الفحص المكتمل بتجميع النتائج التي توصل إليها في فئات تطابق الخيارات الموجودة في قائمة الفحص، مثل: الثغرات الأمنية الإدارية وحالة (SQL Server) وتحديثات الأمان، هذا مهم في حل أي مشاكل يتم اكتشافها بسرعة.

• إذا كان تقرير فحص (MBSA) أقدم من (7) أيام، فستشير الأداة أيضًا إلى وجوب إجراء فحص جديد لضمان إجراء تقييم أمني محدث.

• تعد (MBSA) أداة سهلة الاستخدام مصممة لمحترفي تكنولوجيا المعلومات والتي تساعد الشركات الصغيرة والمتوسطة الحجم على تحديد حالة الأمان وفقًا لتوصيات أمان (Microsoft) وتقدم إرشادات إصلاح محددة، مبني على عامل (Windows Update) والبنية التحتية لـ (Microsoft Update)، ونتيجة لذلك، تزداد الحاجة إلى الحفاظ على أمان المعلومات مع المنظمات، العامة والخاصة.

• تساعد أداة (MBSA) الشركات الصغيرة والمتوسطة على تحديد حالة الأمان الخاصة بها وفقًا لتوصيات أمان (Microsoft) وتقدم إرشادات إصلاحية محددة، كما تقوم بتحسين عملية إدارة الأمان الخاصة بالمستخدم باستخدام (MBSA) لاكتشاف تكوينات الأمان الخاطئة الشائعة وتحديثات الأمان المفقودة على أنظمة الكمبيوتر لديه.

بعض بدائل أداة فحص الثغرات الأمنية MBSA

نظام تقييم الثغرات الأمنية OpenVAS

يعد نظام تقييم الثغرات الأمنية المفتوح، المعروف أيضًا باسم (OpenVAS)، نظامًا مجانيًا ومفتوح المصدر لاكتشاف الثغرات الأمنية، فهو يجمع بين العديد من الخدمات والأدوات معًا ليكون قويًا بما يكفي لفحص الثغرات الأمنية.

أداة فحص الثغرات الأمنية Nexpose

(Nexpose) التي تأتي من (Rapid7) هي أداة فحص للثغرات الأمنية، (Nexpose Community Edition) هي في الواقع نسخة مصغرة من برنامج (Rapid7) الشامل لفحص الثغرات الأمنية.

أداة فحص الثغرات الأمنية Retina Network Community

يعد (Retina Network Community) أحد أشهر أدوات فحص الثغرات الأمنية، إنه الإصدار المجاني من (Retina Network Security Scanner)، يمكن للمستخدمين إجراء فحص كامل للثغرات الأمنية وتقييم التصحيحات المفقودة والتكوينات غير الآمنة، بالإضافة إلى ثغرات يوم الصفر (Zero-day) (Retina Network Community) تشترك في نفس قاعدة بيانات الثغرات الأمنية، في حين أن الشيء السيء هو أن (Retina Network Community) قادرة فقط على فحص (256) عنوان (IP) فقط.

تأتي أدوات الثغرات الأمنية في مجموعة واسعة من الوظائف والمواصفات وأهداف التصميم، قد يتميز البعض بفحص مفصل لتكوين النظام يهدف إلى اكتشاف نقاط الضعف في تكوينات معدات الشبكات التي يمكن استغلالها للوصول إلى الشبكة، تصنف (MBSA) على أنها من أفضل أدوات الفحص التي سوف تساعد في اكتشاف تسلسلات حقن (SQL) المحتملة.