什么是漏洞扫描程序？

• 漏洞扫描程序可自动检测网络、云环境和 Web 应用程序中的安全漏洞。
• 有效的漏洞扫描需要基于代理和无代理扫描方法的战略组合，以消除安全盲点。
• 原始的安全扫描数据往往会造成 "警报疲劳"，因此团队需要对暴露风险进行管理，以确定首先修复的优先级。
• Tenable Nessus 是准确性的行业标准，也是全球部署最广泛的网络安全工具之一。

漏洞扫描程序是一种自动安全工具，可检查组织的攻击面，发现安全漏洞，如漏洞、配置错误、未经修复的资产和过时的操作系统。 它能爬行您的网络、应用程序和云环境，发现攻击者可利用性的网络安全风险。

漏洞扫描的核心是将系统与已知漏洞数据库（如NIST维护的 "常见漏洞和暴露风险"（CVE））进行比较。 当扫描程序发现匹配结果时，例如未打补丁的 Windows 版本或配置错误的 AWS 数据桶，它就会将问题标记给安全团队。

传统上，安全扫描程序可能只检查本地服务器。 如今，漏洞检测工具必须覆盖巨大的混合攻击面，包括传统 IT 资产、云实例、Web 应用程序、运营技术 (OT)、人工智能，甚至身份系统。

然而，由于现代漏洞扫描程序一次扫描就能检测出成千上万个问题，因此真正的挑战在于了解哪些问题重要，哪些问题应该首先修复。 这就是为什么每个组织都应从简单的漏洞扫描和试图修补所有漏洞转变为采用全面的暴露风险管理战略。 通过为原始扫描数据添加上下文，您不仅可以了解哪里存在安全问题，还可以了解哪些因素对您的业务存在实际危险。

查看 Nessus，了解为什么它是世界上部署最广泛的漏洞扫描程序。

要了解自动扫描如何保护您的基础架构，可以将这一过程看作三个阶段。

1. 扫描程序会进行资产发现，扫描网络以识别服务器、笔记本电脑和容器等活动资产。
2. 接下来是识别，通过将这些资产的属性与签名数据库进行比较，探测这些资产是否存在已知缺陷。
3. 它会生成一份报告，详细说明发现的漏洞及其严重性得分。

不过，结果的质量在很大程度上取决于您的扫描方式。 大多数现代安全团队都会综合使用以下方法来确保 100% 的覆盖率：

代理扫描与无代理扫描

多年来，安全争论的焦点一直集中在是使用安装的代理还是基于网络的扫描。 现实情况是，成熟度高的安全计划需要两者兼备。

• Agent-based scanning: 直接在端点上安装轻量级软件代理。 该代理可在本地运行，让你深入了解系统配置，而无需管理凭据管理员或浏览复杂的防火墙规则。 它是员工笔记本电脑等网络外漫游资产的理想选择。
• Agentless scanning: 这种方法可以通过网络从外部扫描资产。 对于无法安装软件的设备，如路由器、物联网设备或传统的 OT 设备，它的重要性不言而喻。

To learn more about optimizing your deployment strategy, read our guide on agent-based scanning versus agentless approaches.

经身份验证的扫描与未经身份验证的扫描

另一个重要性区别在于您给予漏洞扫描程序的访问权限级别。

• 未经验证的扫描： 扫描程序就像一个外部入侵者，探查你的网络边界，看看从外部能看到什么。 未经授权的扫描有助于模拟外部攻击者，但往往会漏掉内部配置缺陷。
• 经身份验证的扫描： 您为扫描程序提供登录目标设备的凭证（如服务账户）。 经身份验证的扫描允许工具查看已安装软件的版本、注册表键值和补丁级别，从而更准确地了解您的风险。

不要只发现结果。 修复重要的东西。 探索 Tenable One 。

由于现代攻击者的攻击面多种多样，单一类型的扫描程序很少能满足需要。 安全团队通常依赖一套漏洞扫描工具来覆盖从本地到云原生应用程序的不同环境。

网络漏洞扫描程序

The traditional workhorse of cybersecurity, a network vulnerability scanner, scans assets connected to your internal or external networks, like servers, workstations, routers, and switches. It identifies open ports, misconfigured services, and unpatched operating systems that could become entry points for attackers.

Web 应用程序扫描程序

与关注底层基础设施的网络扫描程序不同，Web 应用程序扫描程序（也称网站漏洞扫描程序）（通常称为动态应用程序安全测试 (DAST) 工具）测试的是应用程序层。 它能抓取你的网络扫描目标，发现代码级缺陷，如 SQL 注入、跨站脚本 (XSS) 和身份验证机制损坏。 

For a deeper dive into securing your apps, review Tenable best practices for web scanning.

云漏洞扫描程序

传统的漏洞扫描程序难以跟上云环境的动态特性。 专用的云漏洞扫描程序可以直接与云提供商的 API 集成，以检测过多的权限、漏洞和配置错误。 

Solutions like Tenable Cloud Security, part of Tenable One Exposure Management, give you agentless visibility into these ephemeral environments.

虽然漏洞扫描是缩小攻击面的重要第一步，但孤立地依赖漏洞扫描会让你的安全团队被数据和警报噪音所困扰。 一次大型企业扫描可以轻松产生 50,000 个重要性发现结果。 如果你的团队试图对所有问题都进行补丁，那么他们在对真正的风险进行处理之前就会精疲力竭--而且你很可能仍然会遇到安全问题，使你的组织面临风险。

如果系统提供的发现结果过多而没有上下文，就会造成警报疲劳。 这是因为传统扫描程序通常仅根据漏洞的技术严重性（CVSS 得分）来评定漏洞等级。 

CVSS 得分达到重要性或高分，就会引起警觉。 尽管如此，它并不能告诉你该漏洞在你的特定环境中是否真的可利用性，或者它是否存在于关键任务资产中。 因此，您还应将发现结果与CISA 的已知漏洞利用性等列表进行交叉对比，或利用具有动态和上下文威胁情报的暴露风险管理工具。 

如果没有上下文，您的团队将浪费数百个小时来补丁理论上的漏洞，同时留下危险的攻击路径。

To combat this, shift your strategy from simple volume management to intelligent vulnerability prioritization.

漏洞背景和优先排序是暴露风险管理的关键部分。 与独立的漏洞评估工具不同，Tenable One等暴露风险安全管理平台会从扫描程序中获取数据，并将其与威胁情报、业务背景和资产重要性相结合。

例如，暴露风险管理程序不会只告诉你 "服务器 A 存在漏洞"，而是会告诉你： "服务器 A 存在一个漏洞，威胁制造者目前正在利用该漏洞。 这种资产和漏洞直接连接到您的客户数据库"。 这样的背景有助于修复团队忽略警报噪音，修复真正重要的1.6% 漏洞。

准备好掌握漏洞扫描基础知识了吗？ 阅读指南： 有效扫描漏洞的 5 个步骤 。

当安全专业人员讨论市场上最好的漏洞扫描程序时，有一个名字出现得最多。 Tenable Nessus 是 Tenable One 的一部分，是业界部署最广泛的漏洞扫描程序，受到全球 40,000 多家组织的信任。

无论您是进行快速漏洞评估的顾问，还是保护大型网络安全的企业架构师，Nessus 漏洞扫描程序都能提供您所需的准确性和深度。 与其他工具相比，它涵盖了更多的技术（操作系统、数据库和应用程序），是任何漏洞管理计划的重要起点。

漏洞扫描和渗透测试有什么区别？

漏洞扫描是对所有系统进行的快速安全检查。 它是自动的，会告诉你哪里可能有问题。 而渗透测试则是由真正的安全专家尝试闯入并利用这些漏洞，看看攻击者到底能造成什么破坏。

应该多久扫描一次漏洞？

最佳实践建议持续或至少每周运行一次自动扫描。 由于 Tenable Research 的研究人员每天都会发现新的漏洞 (CVE)，因此每月或每季度进行一次扫描会使您暴露在周期之间出现的风险中。

漏洞扫描程序能检测恶意软件吗？

虽然有些扫描程序可以识别恶意软件的迹象（如可疑文件或进程），但它们不能取代端点检测和响应（EDR）工具或防病毒软件。 他们的主要目标是首先发现允许恶意软件进入的软件缺陷。

网络扫描程序和网络应用程序扫描程序有什么区别？

网络漏洞扫描程序可检查底层基础设施（服务器、路由器、操作系统）是否存在补丁缺失和配置错误。 网站漏洞扫描程序可测试应用程序代码本身是否存在逻辑错误，如 SQL 注入或跨站脚本 (XSS)。

CTA： 立即开始免费漏洞扫描。 开始使用 Tenable One 旗下的Nessus。