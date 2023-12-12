Para encontrar posibles vulnerabilidades, los escáneres primero recopilan información sobre los activos de TI. Algunos escáneres utilizan agentes instalados en los endpoints para recopilar datos sobre los dispositivos y el software que se ejecuta en ellos. Otros escáneres examinan sistemas desde el exterior, probando puertos abiertos para revelar detalles sobre las configuraciones de dispositivos y servicios activos. Algunos escáneres realizan pruebas más dinámicas, como intentar iniciar sesión en un dispositivo con credenciales predeterminadas.

Luego de analizar los activos, la herramienta de análisis los compara con una base de datos de vulnerabilidades. Esta base de datos registra vulnerabilidades y exposiciones comunes (CVE) para varias versiones de hardware y software. Algunas herramienta de análisis dependen de fuentes públicas como las bases de datos de NIST y CISA; otras utilizan bases de datos patentadas.

La herramienta de análisis verifica si cada activo muestra algún signo de las fallas asociadas a este. Por ejemplo, busca problemas como un error de protocolo de escritorio remoto en un sistema operativo. Este error podría permitir a los hackers tomar el control del dispositivo. Las herramientas de análisis también pueden revisar las configuraciones de un activo con una lista de mejores prácticas de seguridad, como asegurarse de que se aplican criterios de autenticación suficientemente estrictos para una base de datos confidencial.