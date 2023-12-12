Para encontrar posibles vulnerabilidades, los escáneres primero recopilan información sobre los activos de TI. Algunos escáneres utilizan agentes instalados en los endpoints para recopilar datos sobre los dispositivos y el software que se ejecuta en ellos. Otros escáneres examinan los sistemas desde el exterior, sondeando los puertos abiertos para descubrir detalles sobre las configuraciones de los dispositivos y los servicios activos. Algunos escáneres realizan pruebas más dinámicas, como intentar iniciar sesión en un dispositivo con las credenciales predeterminadas.

Tras escanear los activos, el escáner los compara con una base de datos de vulnerabilidades. Esta base de datos registra las vulnerabilidades y exposiciones (CVE) comunes de varias versiones de hardware y software. Algunos escáneres se basan en fuentes públicas como las bases de datos NIST y CISA; otros utilizan bases de datos propietarias.

El escáner comprueba si cada activo muestra algún signo de los defectos asociados con él. Por ejemplo, busca problemas como un error en el protocolo de escritorio remoto en un sistema operativo. Este error podría permitir a los hackers tomar el control del dispositivo. Los escáneres también pueden comprobar las configuraciones de un activo con una lista de mejores prácticas de seguridad, como asegurarse de que se aplican criterios de autenticación suficientemente estrictos para una base de datos confidencial.