14 melhores ferramentas de segurança de rede para ambientes mais seguros em 2020

A segurança é muitas vezes uma das principais preocupações dos administradores de rede. E assim como existem ferramentas para nos ajudar em praticamente todas as nossas tarefas diárias, existem ferramentas que nos ajudarão a proteger nossas redes e os equipamentos de que são feitas. E hoje, estamos trazendo a você algumas das melhores ferramentas de segurança de rede que poderíamos imaginar.

Nossa lista não está completa, pois existem centenas de ferramentas que podem ajudá-lo a proteger sua rede. Também exclui software antivírus que, apesar de estar relacionado à segurança, se enquadra em uma categoria de ferramentas completamente diferente. Também excluímos firewalls de nossa lista. Estes também estão em uma categoria diferente. O que incluímos são ferramentas e scanners de avaliação de vulnerabilidades, ferramentas de criptografia, scanners de portas, etc. Na verdade, tínhamos praticamente apenas um critério para inclusão em nossa lista, eles tinham que ser ferramentas relacionadas à segurança. São ferramentas que podem ajudá-lo a aumentar a segurança ou testá-la e verificá-la.

Temos tantas ferramentas para revisar que não vamos gastar muito tempo na teoria. Vamos simplesmente começar com mais alguns detalhes sobre as diferentes categorias de ferramentas e prosseguir com a revisão das próprias ferramentas.

Diferentes categorias de ferramentas

Existem literalmente centenas de ferramentas diferentes relacionadas à segurança de rede. Para facilitar a comparação das diferentes ferramentas, pode ser útil categorizá-las. Um dos tipos de ferramentas que temos em nossa lista são os gerenciadores de eventos. Essas são ferramentas que responderão a vários eventos que acontecem em sua rede. Eles geralmente detectam esses eventos analisando os logs do seu equipamento.

Também são úteis os sniffers de pacotes, eles permitem que você analise o tráfego e decodifique os pacotes para ver a carga útil que eles contêm. Eles geralmente serão usados ​​para investigar eventos de segurança.

Outra categoria importante de ferramentas são os sistemas de detecção e prevenção de intrusão. Eles são diferentes do software antivírus ou firewall. Eles trabalham no perímetro de sua rede para detectar qualquer tentativa de acesso não autorizado e/ou qualquer atividade maliciosa.

Nossa lista também apresenta algumas ferramentas excêntricas que realmente não se encaixam em uma categoria específica, mas que achamos que deveriam ser incluídas, pois são realmente úteis.

As melhores ferramentas de segurança de rede

Ao apresentar uma lista tão extensa de ferramentas que servem a propósitos muito diferentes, é difícil listá-las em qualquer ordem. Todas as ferramentas analisadas aqui são muito diferentes e uma não é objetivamente melhor que a outra. Então, decidimos apenas listá-los em uma ordem aleatória.

1. Gerenciador de logs e eventos do SolarWinds (AVALIAÇÃO GRATUITA)

Se você ainda não conhece a SolarWinds, a empresa vem desenvolvendo algumas das melhores ferramentas de administração de rede há anos. Seu Network Performance Monitor ou seu NetFlow Traffic Analyzer são alguns dos melhores pacotes de monitoramento de rede SNMP e coletor e analisador NetFlow que você pode encontrar. A SolarWinds também oferece excelentes ferramentas gratuitas que atendem a necessidades específicas de administradores de rede e sistema, como uma excelente calculadora de sub-rede e um servidor TFTP muito bom.

Quando se trata de ferramentas de segurança de rede, a SolarWinds tem alguns bons produtos para você. O primeiro e mais importante é o Log and Event Manager (LEM). Essa ferramenta é melhor descrita como um sistema de gerenciamento de eventos e informações de segurança (SIEM) de nível básico. É possivelmente um dos sistemas SIEM de nível básico mais competitivos do mercado. O produto SolarWinds tem quase tudo o que você pode esperar de um sistema básico. A ferramenta possui excelentes recursos de gerenciamento e correlação de logs, juntamente com um impressionante mecanismo de relatórios.

O SolarWinds Log and Event Manager também possui alguns excelentes recursos de resposta a eventos. Seu sistema em tempo real reagirá a qualquer ameaça que detectar. E a ferramenta é baseada no comportamento e não na assinatura, o que a torna ótima para proteção contra explorações de dia zero e ameaças futuras desconhecidas sem a necessidade de atualizar constantemente a ferramenta. O SolarWinds LEM e apresenta um painel impressionante que é possivelmente seu melhor trunfo. Seu design simples significa que você não terá problemas para identificar anomalias rapidamente.

  Como obter status enviado e visto para e-mails do Gmail

O preço do SolarWinds Log and Event Manager começa em US$ 4.585. E se você quiser experimentar antes de comprar, está disponível uma versão de avaliação gratuita de 30 dias totalmente funcional.

2. Gerenciador de configuração de rede SolarWinds (TESTE GRATUITO)

A SolarWinds também cria algumas outras ferramentas relacionadas à segurança de rede. Por exemplo, o Gerenciador de configuração de rede SolarWinds permitirá que você garanta que todas as configurações do equipamento sejam padronizadas. Ele permitirá que você envie alterações de configuração em massa para milhares de dispositivos de rede. Do ponto de vista da segurança, ele detectará alterações não autorizadas que podem ser um sinal de adulteração de configuração maliciosa.

A ferramenta pode ajudá-lo a se recuperar rapidamente de falhas restaurando configurações anteriores. Você também pode usar seus recursos de gerenciamento de alterações para identificar rapidamente o que mudou dentro de um arquivo de configuração e destacar as alterações. Além disso, essa ferramenta permitirá que você demonstre conformidade e passe em auditorias regulatórias graças aos seus relatórios padrão do setor integrados.

Preço para o Gerenciador de configuração de rede SolarWinds começa em US$ 2.895 e varia de acordo com o número de nós gerenciados. Uma avaliação gratuita de 30 dias totalmente funcional está disponível.

3. SolarWinds User Device Tracker (TESTE GRATUITO)

O Rastreador de dispositivos do usuário SolarWinds é outra ferramenta de segurança de rede obrigatória. Ele pode melhorar sua segurança de TI detectando e rastreando usuários e dispositivos de endpoint. Ele identificará quais portas de switch estão em uso e determinará quais portas estão disponíveis em várias VLANs.

Quando houver suspeita de atividade maliciosa com um dispositivo de endpoint específico ou um determinado usuário, a ferramenta permitirá que você identifique rapidamente a localização do dispositivo ou do usuário. As pesquisas podem ser baseadas em nomes de host, endereços IP/MAC ou nomes de usuário. A pesquisa pode até ser estendida analisando as atividades de conexão anteriores do dispositivo ou usuário suspeito.

O Rastreador de dispositivos do usuário SolarWinds custa a partir de US$ 1.895 e varia de acordo com o número de portas a serem rastreadas. Assim como a maioria dos produtos SolarWinds, está disponível uma avaliação gratuita de 30 dias com todos os recursos.

4. Wireshark

Para dizer aquilo Wireshark é apenas uma ferramenta de segurança de rede é um eufemismo grosseiro. É de longe o melhor pacote de captura e análise de pacotes que podemos encontrar atualmente. Esta é uma ferramenta que você pode usar para realizar uma análise aprofundada do tráfego de rede. Ele permitirá que você capture o tráfego e decodifique cada pacote, mostrando exatamente o que ele contém.

Wireshark tornou-se o padrão de fato e a maioria das outras ferramentas tende a imitá-lo. Os recursos de análise desta ferramenta são tão poderosos que muitos administradores usarão Wireshark para analisar capturas feitas com outras ferramentas. Na verdade, isso é tão comum que, na inicialização, ele solicitará que você abra um arquivo de captura existente ou inicie a captura de tráfego. Mas a maior força desta ferramenta são seus filtros. Eles facilmente permitem que você se concentre precisamente nos dados relevantes.

Apesar de sua curva de aprendizado íngreme (uma vez participei de uma aula de três dias apenas sobre como usá-lo) Wireshark vale a pena aprender. Será inestimável inúmeras vezes. Esta é uma ferramenta gratuita e de código aberto que foi portada para quase todos os sistemas operacionais. Pode ser baixado diretamente do Site do Wireshark.

5. Nessus Profissional

Nessus Profissional é uma das soluções de avaliação mais amplamente implantadas do setor para identificar vulnerabilidades, problemas de configuração e malware que os invasores usam para obter acesso não autorizado às redes. Ele é usado por milhões de profissionais de segurança cibernética, dando a eles uma visão de fora da segurança de sua rede. Nessus Profissional também oferece orientações importantes sobre como melhorar a segurança da rede.

Nessus Profissional tem uma das mais amplas coberturas do cenário de ameaças. Possui a mais recente inteligência e uma interface fácil de usar. As atualizações rápidas também são um dos excelentes recursos da ferramenta. Nessus Profissional fornece um pacote de varredura de vulnerabilidades eficaz e abrangente.

Nessus Profissional é baseado em assinatura e custará US$ 2.190/ano. Se você preferir experimentar o produto antes de comprar uma assinatura, uma avaliação gratuita pode ser obtida, embora dure apenas 7 dias.

6. Bufo

bufar é um dos sistemas de detecção de intrusão (IDS) de código aberto mais conhecidos. Foi criado em 1998 e é propriedade da Cisco System desde 2013. Em 2009, o Snort entrou para o Hall da Fama de Código Aberto da InfoWorld como um dos “maiores softwares de código aberto de todos os tempos”. Isto é como é bom.

  Como adicionar uma assinatura de e-mail ao Gmail

bufar tem três modos de operação: sniffer, registrador de pacotes e detecção de intrusão de rede. O modo sniffer é usado para ler pacotes de rede e exibi-los na tela. O modo de registrador de pacotes é semelhante, mas os pacotes são registrados no disco. O modo de detecção de intrusão é o mais interessante. A ferramenta monitora o tráfego de rede e o analisa em relação a um conjunto de regras definido pelo usuário. Diferentes ações podem ser executadas com base em qual ameaça foi identificada.

bufar pode ser usado para detectar diferentes tipos de sondagens ou ataques, incluindo tentativas de impressão digital do sistema operacional, ataques de URL semântica, estouros de buffer, sondas de bloqueio de mensagens do servidor e varreduras de porta invisíveis. bufar pode ser baixado de seu próprio site.

7. TCPdump

Tcpdump é o sniffer de pacotes original. Lançado pela primeira vez em 1987, desde então foi mantido e atualizado, mas permanece essencialmente inalterado, pelo menos da maneira como é usado. Essa ferramenta de código aberto vem pré-instalada em quase todos os sistemas operacionais *nix e se tornou a ferramenta padrão para uma captura rápida de pacotes. Ele usa a biblioteca libpcap – também de código aberto – para a captura real de pacotes.

Por padrão. tcpdump captura todo o tráfego na interface especificada e o “despeja” – daí o nome – na tela. Isso é semelhante ao modo sniffer do Snort. O dump também pode ser canalizado para um arquivo de captura – comportando-se como o modo de registrador de pacotes do Snort – e analisado posteriormente usando qualquer ferramenta disponível. O Wireshark é frequentemente usado para esse propósito.

TcpdumpO ponto forte do ‘s é a possibilidade de aplicar filtros de captura e canalizar sua saída para grep – outro utilitário de linha de comando comum do Unix – para ainda mais filtragem. Alguém com um bom conhecimento tcpdumpgrep e o shell de comando podem capturar facilmente com precisão o tráfego certo para qualquer tarefa de depuração.

8. Kismet

Kismet é um detector de rede, sniffer de pacotes e sistema de detecção de intrusão para LANs sem fio. Ele funcionará com qualquer placa sem fio que suporte o modo de monitoramento bruto e possa detectar tráfego 802.11a, 802.11b, 802.11g e 802.11n. A ferramenta pode ser executada em Linux, FreeBSD, NetBSD, OpenBSD e OS X. Infelizmente, há suporte muito limitado para Windows principalmente porque apenas um adaptador de rede sem fio para Windows suporta o modo de monitoramento.

Este software livre é lançado sob a licença Gnu GPL. É diferente de outros detectores de rede sem fio, pois está trabalhando passivamente. O software pode detectar a presença de pontos de acesso sem fio e clientes sem enviar nenhum pacote registrável. E também irá associá-los uns aos outros. Além do mais, Kismet é a ferramenta de monitoramento sem fio de código aberto mais amplamente utilizada.

Kismet também inclui recursos básicos de detecção de intrusão sem fio e pode detectar programas ativos de detecção sem fio, bem como vários ataques à rede sem fio.

9 Nikto

Nikto é um scanner de servidor web de código aberto. Ele realizará uma ampla variedade de testes em servidores da Web, testando vários itens, incluindo mais de 6.700 arquivos e programas potencialmente perigosos. A ferramenta verificará versões desatualizadas de mais de 1250 servidores e identificará problemas específicos de versão em mais de 270 servidores. Ele também pode verificar itens de configuração do servidor, como a presença de vários arquivos de índice, opções de servidor HTTP, e tentará identificar servidores e softwares da Web instalados.

Nikto é projetado para velocidade em vez de furtividade. Ele testará um servidor web no menor tempo possível, mas sua passagem aparecerá em arquivos de log e será detectada por sistemas de detecção e prevenção de intrusão.

Nikto é lançado sob a licença GNU GPL e pode ser baixado gratuitamente de seu Página inicial do GitHub.

10. OpenVAS

O Sistema Aberto de Avaliação de Vulnerabilidade, ou OpenVAS, é um conjunto de ferramentas que oferece varredura abrangente de vulnerabilidades. Sua estrutura subjacente faz parte da solução de gerenciamento de vulnerabilidades da Greenbone Networks. É totalmente gratuito e a maioria de seus componentes são de código aberto, embora alguns sejam proprietários. O produto possui mais de cinquenta mil testes de vulnerabilidade de rede que são atualizados regularmente.

  36 jogos de pesquisa do Google e ovos de páscoa ocultos

Existem dois componentes principais no OpenVAS. Primeiro, há o scanner, que lida com a verificação real dos computadores de destino. O outro componente é o gerente. Ele controla o scanner, consolida os resultados e os armazena em um banco de dados SQL central. Os parâmetros de configuração da ferramenta também são armazenados nesse banco de dados. Um componente adicional é chamado de banco de dados de Testes de Vulnerabilidade de Rede. Ele pode ser atualizado a partir da taxa do Greenborne Community Feed ou do Greenborne Security Feed. Este último é um servidor de assinatura pago, enquanto o feed da comunidade é gratuito.

11. OSSEC

OSSEC, que significa Open Source SECurity, é um sistema de detecção de intrusão baseado em host. Ao contrário do IDS baseado em rede, este é executado diretamente nos hosts que protege. O produto é de propriedade da Trend Micro, um nome confiável em segurança de TI.

O foco principal da ferramenta são arquivos de log e configuração em hosts *nix. No Windows, ele observa o registro em busca de modificações não autorizadas e atividades suspeitas. Sempre que algo estranho é detectado, você é rapidamente alertado pelo console da ferramenta ou por e-mail.

A principal desvantagem de OSSEC–ou qualquer IDS baseado em host– que deve ser instalado em cada computador que você deseja proteger. Felizmente, esse software consolidará as informações de cada computador protegido em um console centralizado, facilitando muito seu gerenciamento. OSSEC só roda em *nix. No entanto, um agente está disponível para proteger os hosts Windows.

OSSEC também é distribuído sob a licença GNU GPL e pode ser baixado de seu próprio local na rede Internet.

12. Próximo

O Nexpose do Rapid7 é outra ferramenta de gerenciamento de vulnerabilidades com a melhor classificação. Este é um scanner de vulnerabilidades que suporta todo o ciclo de vida do gerenciamento de vulnerabilidades. Ele lidará com descoberta, detecção, verificação, classificação de risco, análise de impacto, relatórios e mitigação. A interação do usuário é tratada por meio de uma interface baseada na web.

Em termos de recursos, este é um produto muito completo. Alguns de seus recursos mais interessantes incluem varredura virtual para VMware NSX e descoberta dinâmica para Amazon AWS. O produto verificará a maioria dos ambientes e pode ser dimensionado para um número ilimitado de endereços IP. Adicione a isso suas opções de implantação rápida e você terá um produto vencedor.

O produto está disponível em uma edição gratuita da comunidade com um conjunto de recursos reduzido. Existem também versões comerciais que começam em $ 2.000 por usuário por ano. Para downloads e mais informações, visite o Página inicial do Nexpose.

13. GFI LanGuard

GFI Languard afirma ser “A solução definitiva de segurança de TI para negócios”. Esta é uma ferramenta que pode ajudá-lo a verificar as redes em busca de vulnerabilidades, automatizar a aplicação de patches e alcançar a conformidade. O software não apenas suporta sistemas operacionais de desktop e servidor, mas também Android ou iOS. GFI Languard realiza sessenta mil testes de vulnerabilidade e garante que seus dispositivos sejam atualizados com os patches e atualizações mais recentes.

O painel de relatórios intuitivo do GFI Languard é muito bem feito, assim como o gerenciamento de atualização de definição de vírus, que funciona com todos os principais fornecedores de antivírus. Essa ferramenta não apenas corrigirá sistemas operacionais, mas também navegadores da Web e vários outros aplicativos de terceiros. Ele também possui um mecanismo de relatórios da Web muito poderoso e grande escalabilidade. A GFI Languard avaliará vulnerabilidades em computadores, mas também em uma ampla variedade de dispositivos de rede, como switches, roteadores, pontos de acesso e impressoras.

A estrutura de preços do GFI Languard é bastante complexa. O software é baseado em assinatura e deve ser renovado anualmente. Para usuários que preferem experimentar a ferramenta antes de comprá-la, está disponível uma versão de avaliação gratuita.

14. Retina

O Scanner de segurança de rede retina da AboveTrust é outro dos scanners de vulnerabilidade mais conhecidos. Este é um produto completo que pode ser usado para realizar uma avaliação de patches ausentes, vulnerabilidades de dia zero, configuração não segura e outras vulnerabilidades. A ferramenta possui uma interface de usuário intuitiva. Além do mais. perfis de usuário correspondentes a várias funções de trabalho simplificam a operação do sistema.

O scanner Retina usa um extenso banco de dados de vulnerabilidades de rede, problemas de configuração e patches ausentes. O banco de dados é atualizado automaticamente e abrange uma ampla variedade de sistemas operacionais, dispositivos, aplicativos e ambientes virtuais. O produto completo do produto de ambientes VMware inclui varredura de imagens virtuais online e offline, varredura de aplicativos virtuais e integração com o vCenter.

O scanner Retina está disponível apenas como assinatura a um custo de US$ 1.870/ano para uma contagem ilimitada de endereços IP. Uma versão de avaliação gratuita de 30 dias também pode ser obtida.