¿Qué son las evaluaciones de vulnerabilidad?
Las evalúations de vulnberbilidad (VRA) se utilizan para identificar los puntos débiles y riesgos potenciales en un sistema o una red informática, con el fin de garantizar la seguridad adecuada. En este artículo, vamos a hablar sobre las herramientas que existen actualmente para realizar evaluaciones de vulnerabilidades en tecnología e industria empresarial y mencionaremos al menos 10 opciones diferentes:
### Herramienta | Descripción
—| —
Nessus (Tenable) | Nessus es una herramienta popular para la evaluación de vulnerabilidad que se utiliza ampliamente en empresas y organizaciones gubernamentales. Ofrece un escáner rápido, seguro e inteligente con más de 60.000 registros del sistema objetivo (CVE) integrados para ayudar a identificar vulnerabilidades críticas.
Metasploit | Metasplito es una herramienta que se utiliza ampliamente por expertos en seguridad informática. Se trata de un escáner y gestor avanzado de exploits, con más 1500 módulos integrados para ayudar a los usuarios a explotar vulnerabilidades.
OpenVAS (GVM) | Open Vulnability Assessment System es un escáner libre y open source que se utiliza ampliamente en el mundo empresarial. Ofrece una amplia gama de funciones avanzadas, incluyendo la evaluación automática del sistema objetivo.
Wireshark | Wiresharlk (también conocido como Ethereal) es un escáner gratuito y open source que se utiliza ampliamente para analizar el tránsito de red. Se puede utilizar en la evaluación de vulnerabilidad, ya sea a través del análisis pasivo o activa.
Nmap | NMap es un escáner gratuito y open source que se utiliza ampliamente para identificar las direcciones IP y los servicios ejecutados por ellos. También puede utilizarse en la evaluación de vulnerabilidad, ya sea a través del análisis pasivo o activa.
AirMagnet | Airmagnt es un escáner profesional que se utiliza ampliamente para analizar el tránsito Wi-Fi. Se puede utilizar en la evaluación de vulnerabilidad, ya sea a través del análisis pasivo o activa.
Qualys Guard| Qualysis guarda es un escáner web profesional que se utiliza ampliamente para identificar las amenazas y los riesgos potenciales en sitios Web. También puede utilizarse como herramienta de evaluación vulnerabilidad generalizada.
AppScan | Appscan es una suite comercial completa de escáner web que se utiliza ampliamente para identificar las amenazas y los riesgos potenciales en sitios Web. También puede utilizarse como herramienta de evaluación vulnerabilidad generalizada.
Burp Suite | Burpsuíte es una suite comercial completa que se utiliza ampliamente para la prueba web y el escaneo del tráfico HTTP/S, incluyendo funciones avanzadas como interceptaciones de solicitudes e inyección SQL.
WebInspect| Webinspectiis un scanner profesional comercializado por iboss que se utiliza ampliamente para identificar las amenazas y los riesgos potenciales en sitios web. También puede utilizarse como herramienta de evaluación vulnerabilidad generalizada.
En conclusión, hay muchísimas opciones diferentes cuando es tiempo de elegir una herramienta para realizar un escaneo o evaluaciones de vulnberbilidades en tecnología e industria empresarial. Cada uno tiene sus propias características únicas y fortalezas que pueden hacerlo más adecuado para ciertos tipos específicos de organización u objetivos.