A Forrester, a technológiai hatást gyakorló piackutató cég értékelte a Tenable-t Nessus biztonsági rés szkenner mint vezető sérülékenységi kockázatkezelő a világon. Ez a Forrester hullám sebezhetőségének kockázatkezeléséről szóló jelentés címe a [year] negyedik negyedévben. A kiberbiztonsági bennfentesek felmérése során felfedezték, hogy a Nessus a világon a legszélesebb körben telepített alkalmazás sebezhetőségi szkenner. Több mint 2 millió alkalommal telepítették, és jelenleg a világ 27 000 vállalkozásának védelmében dolgozik. Megvan több mint 57.000 általános sérülékenység és kitettség (CVE) és a legalacsonyabb a téves pozitív jelentési arány az iparban.
Ha ezen ötletes statisztikákkal látja el az övét, akkor valószínűleg azon gondolkodik, miért nem hallott még soha a Nessus biztonsági résről.
Minden a Nessus biztonsági résről
A Nessus ellenőrzi mind a hardvert, mind a szoftvert az ismert sebezhetőségek szempontjából. Figyeli a futó folyamatokat a rendellenes viselkedés szempontjából, és a hálózati forgalom mintáit is figyeli. A Nessus egyfajta tűzfal / antivírus rendszer, de nem egészen. Noha javítási eljárásokkal rendelkezik, a megoldások szakaszban nem olyan átfogó, mint egy tipikus végpont-védelmi rendszer lenne.
A Tenable, Inc 2002-ben kezdte meg működését, de Nessus sokkal idősebb. Hogyan lehet egy termék régebbi, mint a fejlesztő cég? A Nessus rendszert egy magánszemély fejlesztette ki, Renauld Deraison, és 1998-ban jelent meg először. Abban az időben Deraison 17 éves volt. Nyílt forráskódú projektként állította be a Nessust, és részmunkaidőben vezette a szoftver közösségi fejlesztését karrierjük során. az informatika a nap folyamán.
Ellentmondásosan a Deraison felállította a Tenable Network Security szolgáltatást a Nessus szoftver kereskedelmi lehetőségeinek kezelésére. Bár a fejlesztési projekt közösségvezérelt volt, a Deraison a szoftver szerzői jogát birtokolta. A Nessus 3 kiadásakor a nyílt forráskódú projekt leállt, és a Nessust teljesen védett rendszerként vette át az üzletbe. A korábbi verziók továbbra is elérhetők a GNU General Public licencek alatt.
A Nessus 2 forráskódjának elérhetősége villák létrehozásához vezetett, amelyek riválisaikat biztosítják a Nessus rendszer számára. A Nessus mellett azonban Deraison feltalálta a „távoli sebezhetőségi szkennerek” fogalmát. Ez a világ egyetlen sérülékenységi szkennerétől a vezető sérülékenységi szkennerévé vált. A tulajdonjogba való áttérés megakadályozta, hogy Nessus teljesen kiszoruljon saját kódjának újracímkézett másolataival..
A Tenable nyugodt a Nessus 2 kód folyamatos létezése és a közeli példányok jelenléte a piacon. A GNU engedélyezési rendszer szerint ezek a példányok nem forgalmazhatók, csak adhatók el. A Nessus magánfejlesztésébe történő beruházással a Tenable biztosította, hogy továbbra is versenytársainak előtt áll, mind ingyenes, mind fizetett.
A Nessus 3 jelentős előrelépés az előző verziókhoz képest, és azoknak a hobbistáknak, akik a kód villáit gyártották, nincs erőforrásuk ahhoz, hogy teljes mértékben versenyezzenek a Tenable-val.
Támogatható történelem
A Tenable 2002-ben alakult, de 2005-ig nem jött létre a Nessus fizetett verziója. A szokatlan gyakorlat az, hogy egy ingyenes nyílt forráskódú terméket hozzon forgalomba. Számos nyílt forráskódú projektnek van fizetett alternatívája.
Az ingyenes szoftver fizetett verziójának létrehozása mögött rejlő kereskedelmi logika az, hogy a legtöbb nyílt forrású projekt nem vonzza a vállalati felhasználókat. A vállalkozások nem törődnek a szoftver árával – ez csak egy költség, és levonható adóval.
A vállalkozások számára a szoftvervásárlás mérlegelésekor az a legfontosabb szükség, hogy megbízható és támogatott legyen. Itt nyílik meg a nyílt forráskódú szoftverekhez hozzáadott kereskedelmi szolgáltatás díjstruktúrája.
A Deraison azáltal, hogy létrehozott egy díjszolgáltatót, amely a Nessus végleges tulajdonosa, biztosította a Nessus biztonsági rés szkennerének használatát az üzleti közösség számára. Lehet, hogy a szoftver ingyenes, de a vállalkozások csak akkor érintsék meg, ha azt teljes mértékben támogatják. A támogatási csomag felkínálása vonzóvá teszi a Nessust.
Tehát volt egy jó jövedelemszerző, aki arra vár, hogy felvegye anélkül, hogy megszüntette volna a Nessus szabad megtartására vonatkozó kötelezettségvállalást. A következő logikus lépés a kereskedelem felé vezető úton a teljes munkaidős fejlesztőcsapatba történő beruházás volt. A közösségi fejlesztők nagyon jók a saját felhasználásra szánt szoftverek előállításában, ám vakok a hibáik iránt, és az üzleti felhasználók kérése esetén nem hajlandók felújítani azokat..
Annak ellenére, hogy ingyenes a szoftver, hamarosan veszélybe kerülhet a használata, mivel a hackerek által felfedezett kizsákmányolásokat a fejlesztés és a tesztelés során nem zárják le. A fejlesztési költségvetés hiánya miatt a Deraison képtelen lenne bezárni a kizsákmányolásokat, és irónikus módon egy sebezhetőségi szkenner lett volna sebezhetőségekkel.
A Tenable tiszteletben tartja nyílt forráskódú szellemét azáltal, hogy elérhetővé teszi egy ingyenes verziót. Azok, akik élvezték a szabad Nessus megszerzését szakmai támogatás nélkül, továbbra is rendelkeznek. A nagyvállalatok, amelyek hajlandók fizetni a minőségért, már elérhetők.
Ingyenes és fizetett Nessus
A Nessus története és egy ingyenes verzió létezése magyarázza, hogy a szoftver miért olyan sikeres, hogy nincs sok láthatósága. 2 millió letöltés nagyrészt annak hosszú élettartama és ingyenes verziója miatt. Nézze meg a számokat: kétmillió letöltés, de csak 27 000 vállalkozás használja.
Ezen ingyenes felhasználók előnye, hogy a szoftvert átfogóan tesztelték a valós helyzetekben. Ez magyarázza a pontosság nagyon magas sikerességi arányát. Tehát az ingyenes verzió segít a rendszer tesztelésében, és megismertetést teremt. Ez egy elérhető eszköz a pénz nélküli hallgatók számára a hálózati technológiában. A diploma befejezése és a munkaerőpiacra való belépés után a Nessus márkával kapcsolatos ismereteik átadódnak az őket bérelő cégeknek. Nem fogja látni a Nessus nevét a hirdetőtáblákon, mert a Tenable-nak nincs szüksége marketingköltségvetésre – a gyakornok elmondja neked, letölti és beállítja az Ön számára.
A Nessus biztonsági rés szkenner három verziója a következő:
- Nessus Essentials
- Nessus Professional
- Tenable.io
Olvassa el az alábbiakban az egyes lehetőségeket.
Nessus Essentials
Nessus Essentials a szkenner ingyenes verziója. Szkennelési futtatása 16 IP-címre korlátozódik, és az eszköz a hálózati technológia hallgatóinak szól. A Tenable weboldala az oktatólapokat a rendszer új felhasználói számára elérhetővé teszi. Tehát, még ha üzleti felhasználó is, aki fizetős verziót kíván vásárolni, elindíthatja az Essentials szolgáltatást, hogy megbizonyosodjon arról, hogy megérti a rendszert, mielőtt azt a főnökének ajánlja. A Tenable nem korlátozza a Nessus Essentials otthoni használatra történő terjesztését – jó, ha üzleti célra használja.
Van egy Nessus felhasználói fórum is, ahol tippeket szerezhet más felhasználóktól. A Nessus bővíthető plug-inekkel. Ezek többségét felszámítják, de ingyenes plug-inket vehet fel a közösségből.
Nessus Professional
Nessus Professional a biztonsági rés szkenner két fizetett verziójának helyszíni verziója. Ez az üzlet teljes támogatást kap, de a használt szoftver megegyezik az ingyenes verziókkal, de a 16 IP-cím felső korlátja nélkül.
Ugrás a fizetős verziók egyikére a PCI megfelelőség-ellenőrzése, CIS, FDCC, és NIST és tartalmi auditok. A Nessus Professional élő eredményekkel szolgál az irányítópulton, a rendszerpörgetés ütemezhető és többször is futtatható. Választhat, hogy támogatást kér a közösségi fórumokról, vagy e-mailben küldheti el a támogatási kérdéseket a Tenable ügyfélszolgálatnak..
A Nessus Professional előfizetéses díjat számol fel. Ez azonban éves díj, és nincs havi fizetési terv. Megvásárolhat egy többéves előfizetést, hogy kedvezményes árakat kapjon. Az engedély 1, 2 vagy 3 éves előfizetésre áll rendelkezésre. Minden időszak elérhető standard vagy előzetes támogatási tervvel. A speciális lehetőségek lehetővé teszik, hogy élő csevegésen és telefonon keresztül kapcsolatba lépjen a támogatási technikusokkal. A Nessus Professional 7 napos ingyenes próbaverziója vehető igénybe.
Tenable.io
Ez a felhő alapú verziója Nessus Pro. Csak az Advanced támogatási csomaghoz tartozik, és a töltési struktúrája kissé különbözik a helyszíni verziótól. Nessus Professional ugyanazzal az árral, függetlenül attól, hogy hány csomópontot szeretne beolvasni a hálózatán. A Tenable.io 65 csomópont alapárral kezdődik, de az ár növekszik az ezzel meghaladó csomópontok számával.
Nessus rendszerkövetelmények
A Nessus Essential és a Nessus Pro Windows, Windows Server, Mac OS, Free BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora és Amazon Linux rendszereken futnak. Sajnos a Windows verzió csak 32 bites rendszeren fog futni. A 64 bites rendszerekhez nincs Nessus verzió.
A helyszíni felhasználóknak számos kiadás közül lehet választani, amelyek közül a legújabb 8.7.2 volt.
A Nessus biztonsági rés szkenner versenytársai & alternatívák
A Nessus sajátos helyzetben van, mivel olyan piaci rést foglal el, amelyet saját magának talált ki. Lényegében a sebezhetőségi szkennerek a kiberbiztonsági piac részét képezik, tehát ennek a szoftvernek az igazi versenytársai nemcsak azok a rendszerek, amelyek közvetlenül sebezhetőségi szkennerekként azonosítják azokat. Például a legújabb modern generációs AV rendszerek tartalmaznak sebezhetőségi kockázatot, és így versenytársaknak tekinthetők a Nessus számára.
Ha nem biztos benne, hogy a Nessus megfelel-e az Ön igényeinek, akkor nézd meg a következők próba ajánlatait:
- Crowdstrike Falcon – felhőalapú AI-vezérelt végpont-védelmi rendszer, amely magában foglalja a sebezhetőség értékelését.
- OpenVAS – Nessus vezető villa, amely továbbra is ingyenes és korlátlan.
- Metasploit – Nyílt forráskódú rendszer sebezhetőség-ellenőrzője ingyenes és fizetős verziókban.
- Betolakodó – Sebezhetőségi szkenner és biztonsági szolgáltatás az internettel szembesülő rendszerekhez.
- Probely – Felhő alapú sebezhetőségi szkenner webhelyek számára.
Noha a Nessus kiválóan érzékeli a sebezhetőségeket, nem annyira nagyszerű azok felcsatolására. Vannak más, átfogóbb eszközök is a piacon, amelyek komoly kihívást jelentenek a Nessus dominanciáján a réspiacán.
Crowdstrike Falcon
A Nessus funkcióit magában foglaló átfogóbb rendszer egyik példája Crowdstrike Falcon. Ez az online rendszer összegyűjti a sebezhetőségeket és a támadásokat, hogy megtudja, milyen gyengeséget kell keresni egy rendszer beolvasásakor. A hardver és a szoftver sebezhetőségére egyaránt kiterjed, és nagyon átfogó kármentesítési eljárásokat tartalmaz, amelyek messze meghaladják a Nessus képességeit. Bár nincs a Falcon ingyenes verziója, a Crowdstrike ezt egy 15 napos ingyenes próbaverzióban kínálja.
OpenVAS
OpenVAS a Nessus nagyon közeli versenytársa, és hű maradt eredetéhez. Az eredeti Nessus-kód villája, továbbra is ingyenes és nyílt forrású. Az OpenVAS elkerüli a legtöbb nyílt forráskódú projekt hibáit, mivel azt a közérdekű szoftver ellenőrzi és szakszerűen kezeli. E nonprofit szervezet elkötelezettsége megakadályozza az OpenVAS szoftverfejlesztési erőfeszítéseinek stagnálását.
Metasploit
Metasploit egy másik nyílt forráskódú projekt, amely kereskedelmi forgalomba került, amikor azt átvette Rapid7. Ez egy nagyon népszerű penetrációs tesztelő eszköz, amelyet széles körben használnak a kiberbiztonsági iparban. Mint Nessus, továbbra is hű maradt a gyökereihez egy ingyenes, közösség által támogatott verzió fenntartásával. Valójában két ingyenes verzió létezik: a Metasploit Framework Edition, amely egy parancssori segédprogram, és amelyet a Zenmap csomagol, és a Metasploit Community Edition, amelynek tisztességes web-alapú felülete van, fizetett változatra modellezve, de korlátozott lehetőségekkel. A Rapid7 a rendszer két fizetős verzióját állítja elő, a Metasploit Express és a Metasploit Pro nevű verziót.
Betolakodó
Betolakodó és Probely középpontjában a weboldalak és más internetes hálózatok védelme áll. A betolakodót könnyebben kezelik és kitűnő kiszolgáltatottsága miatt. Felhő alapú és nem igényel beállítást. A letapogatás folyamatosan működik, élő visszajelzést ad az online konzolban, és felajánlja a történeti adatok elemzését. Az irányítópulton látható grafikonok egyszerűek, elegánsak és vonzóak. Az Intruder számára három szolgáltatási terv létezik, és egyik sem ingyenes. 30 napos ingyenes próbaidőszakot kaphat.
Probely
Valószínűleg egy másik felhőalapú sebezhetőségi szkenner, amely kifejezetten a webszolgáltatások értékelésére irányul. Ez a felhőalapú előfizetési szolgáltatás négy szolgáltatási tervvel rendelkezik, beleértve egy ingyenes verziót. 14 napos ingyenes próbaverziót is kaphat.
Noha a Nessus volt az eredeti sebezhetőségi szkenner, nem ez az egyetlen elérhető. Nézze meg a riválisokat, és döntse el, melyik a legmegfelelőbb.
ások azonban nagyon érzékenyek a biztonságra, és hajlandóak fizetni a megbízható és hatékony biztonsági megoldásokért. Ezért a Tenable úgy döntött, hogy a Nessus ingyenes verziójának mellett fizetett verziót is kínál, amely több funkcióval és támogatással rendelkezik. Az ingyenes Nessus Essentials verzió kisebb vállalkozások és otthoni felhasználók számára ajánlott, míg a Nessus Professional és a Tenable.io verziók nagyobb vállalkozások és szervezetek számára kínálnak kiterjedt funkciókat és támogatást. A Tenable továbbra is fejleszti a Nessus-t, hogy megfeleljen az egyre növekvő kiberbiztonsági kihívásoknak, és biztosítsa a felhasználók számára a legjobb védelmet a sérülékenységek ellen.