Обзор сканера уязвимостей Nessus

Обзор сканера уязвимостей Nessus

Компания Forrester, занимающаяся исследованиями в области влияния на технологии, провела оценку Tenable's Сканер уязвимостей Nessus как ведущий менеджер риска уязвимости в мире. Это заголовок отчета по управлению рисками уязвимости Forrester Wave за 4 квартал 2019 года. Опрос, проведенный специалистами по кибербезопасности, обнаружил, что Nessus был самый широко распространенный сканер уязвимостей приложений в мире. Он был установлен более 2 миллионов раз и в настоящее время работает над защитой 27 000 предприятий по всему миру. Она имеет более 57.000 общих уязвимостей и уязвимостей (CVE) в своем словаре и имеет самый низкий уровень ложных положительных отчетов в отрасли.

Учитывая всю эту впечатляющую статистику, вы, вероятно, задаетесь вопросом, почему вы никогда не слышали о сканере уязвимостей Nessus.

Все о сканере уязвимостей Nessus

Nessus проверяет как аппаратное, так и программное обеспечение на наличие известных уязвимостей. Он наблюдает за запущенными процессами на предмет ненормального поведения, а также отслеживает шаблоны сетевого трафика. Nessus - это своего рода брандмауэр / антивирусная система, но не совсем. Несмотря на то, что в нем предусмотрены процедуры исправления, в разделе «Решения» он не настолько исчерпывающий, как типичная система защиты конечных точек..

Tenable, Inc начала свою деятельность в 2002 году, но Nessus намного старше этого. Как продукт может быть старше, чем компания, которая его разработала? Система Nessus была разработана человеком, Рено Дерайзоном, и впервые выпущена в 1998 году. В то время Deraison было 17 лет. Он создал Nessus в качестве проекта с открытым исходным кодом и возглавлял разработку программного обеспечения в сообществе на полставки, продолжая карьеру. в IT в течении дня.

Спорно, Deraison настроить Tenable Network Security для управления коммерческой возможности программного обеспечения Nessus. Несмотря на то, что проект разработки был основан на сообществе, Deraison владел авторским правом на программное обеспечение. Когда Nessus 3 был выпущен, проект с открытым исходным кодом был закрыт, полностью перенеся Nessus в бизнес в качестве проприетарной системы. Более ранние версии все еще доступны под лицензиями GNU General Public..

Доступность исходного кода для Nessus 2 привела к созданию вилок, обеспечивающих конкурентов системе Nessus. Однако вместе с Nessus Deraison изобрел концепцию «удаленных сканеров уязвимостей». Он превратился из единственного сканера уязвимостей в мире в лидирующий сканер уязвимостей. Переход к частной собственности не позволил Nessus быть полностью вытесненным переименованными копиями своего собственного кода..

Тэнэбл расслаблен о продолжающемся существовании кода Nessus 2 и наличии близких копий на рынке. В соответствии с системой лицензирования GNU эти копии не могут быть проданы на коммерческой основе, а только переданы. Вкладывая средства в разработку Nessus в частном порядке, Tenable гарантирует, что она опережает своих конкурентов, как бесплатных, так и платных..

Nessus 3 является значительным шагом вперед по сравнению с предыдущими версиями, и у любителей, которые создали форки кода, нет ресурсов, чтобы полностью конкурировать с Tenable.

Надежная история

Tenable был создан в 2002 году, но до 2005 года платную версию Nessus не предлагали. Движение, чтобы сделать коммерческий скин для бесплатного продукта с открытым исходным кодом, не является необычным. Многие проекты с открытым исходным кодом имеют платную альтернативу.

Коммерческая логика создания платной версии бесплатного программного обеспечения заключается в том, что большинство проектов с открытым исходным кодом не привлекают корпоративных пользователей. Предприятия не заботятся о цене программного обеспечения - это всего лишь расходы и могут быть списаны с налогов.

Ключевая потребность бизнеса при рассмотрении вопроса о приобретении программного обеспечения заключается в том, что оно должно быть надежным и поддерживаемым. Именно здесь выигрывает структура тарификации коммерческой услуги, добавленной поверх программного обеспечения с открытым исходным кодом..

Создав поставщика услуг тарификации, который является окончательным владельцем Nessus, компания Deraison обеспечила внедрение сканера уязвимостей Nessus бизнес-сообществом. Программное обеспечение может быть бесплатным, но предприятия не будут его трогать, пока оно не будет полностью поддержано. Предложение пакета поддержки делает Nessus привлекательным.

Таким образом, был хороший источник дохода, который ждал, чтобы его забрали, не снимая с себя обязательства сохранить Нессуса свободным. Следующим логическим шагом на пути к коммерциализации было инвестирование в штатную команду разработчиков. Разработчики сообщества очень хороши в производстве программного обеспечения для собственного использования, но они не видят его ошибок и не хотят пересматривать его перед лицом запросов бизнес-пользователей..

Программное обеспечение, даже если оно бесплатное, может вскоре стать риском для использования, поскольку обнаруженные хакерами эксплойты не закрываются при разработке и тестировании. Отсутствие бюджета на разработку привело бы к тому, что Deraison не смог бы закрыть эксплойты, по иронии судьбы сделав его сканером уязвимостей с уязвимостями..

Tenable соблюдает дух своего происхождения с открытым исходным кодом, предоставляя бесплатную версию. Те, кто любил иметь свободный Nessus без профессиональной поддержки, все еще имеют его. Крупные предприятия, которые готовы платить за качество, теперь имеют это в наличии.

Бесплатный и платный Nessus

История Nessus и наличие бесплатной версии объясняют, почему программное обеспечение так успешно работает без особой наглядности. Это 2 миллиона загрузок в основном из-за его долговечности и бесплатной версии. Посмотрите на цифры: два миллиона загрузок, но только 27 000 предприятий используют его.

Преимущество всех этих бесплатных пользователей заключается в том, что программное обеспечение было всесторонне протестировано в реальных ситуациях. Это объясняет его очень высокую степень успеха в точности. Таким образом, бесплатная версия помогает тестировать систему, а также создает знакомство. Это доступный инструмент для безденежных студентов в области сетевых технологий. Когда они заканчивают учебу и выходят на работу, они знакомятся с брендом Nessus в компаниях, которые их нанимают. Вы не увидите имя Nessus на рекламных щитах, потому что Tenable не нужен маркетинговый бюджет - ваш стажер расскажет вам об этом, скачает и настроит для вас.

Три версии сканера уязвимостей Nessus:

  • Nessus Essentials
  • Nessus Professional
  • Tenable.io

Узнайте больше о каждом варианте ниже.

Nessus Essentials

Nessus Essentials это бесплатная версия сканера. Сканирование ограничено 16 IP-адресами, и этот инструмент предназначен для студентов, изучающих сетевые технологии. Веб-сайт Tenable предоставляет учебные листы новым пользователям системы. Таким образом, даже если вы являетесь бизнес-пользователем, который намеревается воспользоваться платной версией, вы можете начать с Essentials, чтобы убедиться, что вы понимаете систему, прежде чем рекомендовать ее своему боссу. Компания Tenable не ограничивает распространение Nessus Essentials для домашнего использования - ее можно использовать для бизнеса..

Существует также форум пользователей Nessus, где вы можете получить советы от других пользователей. Nessus может быть расширен с помощью плагинов. За большинство из них взимается плата, но вы можете получить бесплатные плагины от сообщества.

Nessus Professional

Nessus Professional является локальной версией двух платных версий сканера уязвимостей. Эта сделка дает вам полную поддержку, но используемое вами программное обеспечение совпадает с бесплатными версиями, но без ограничения в 16 IP-адресов.

Вам нужно перейти на одну из платных версий, чтобы получить проверка соответствия для PCI, СНГ, FDCC, и NIST и аудит контента. Nessus Professional отображает результаты в реальном времени на приборной панели, и системные циклы можно планировать и запускать повторно. У вас есть выбор доступа к форумам сообщества для поддержки или вы можете отправить запросы в службу поддержки Tenable по электронной почте.

Nessus Professional оплачивается по подписке. Тем не менее, это ежегодная плата, и нет ежемесячного плана платежей. Вы можете купить многолетнюю подписку, чтобы получить льготные тарифы. Лицензия доступна на 1, 2 или 3 года подписки. Каждый период доступен со стандартным или предварительным планом поддержки. Расширенные опции позволяют вам связаться со специалистами службы поддержки через чат и телефон. Вы можете получить 7-дневную бесплатную пробную версию Nessus Professional..

Tenable.io

Это облачная версия Nessus Pro. Он поставляется только с пакетом расширенной поддержки, и его структура оплаты немного отличается от локальной версии. Nessus Professional по той же цене независимо от того, сколько узлов вы хотите сканировать в своей сети. Tenable.io начинается с базовой цены для 65 узлов, но цена увеличивается с увеличением количества узлов,.

Системные требования Nessus

Nessus Essential и Nessus Pro работают на Windows, Windows Server, Mac OS, Free BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora и Amazon Linux. К сожалению, версия для Windows будет работать только на 32-битной системе. Нет версии Nessus для 64-битных систем.

Локальные пользователи могут выбирать из нескольких выпусков, последний из которых - 8.7.2.

Конкуренты сканера уязвимостей Nessus & альтернативы

Nessus находится в особом положении, потому что он занимает рыночную нишу, которую он изобрел сам. По сути, сканеры уязвимостей являются частью рынка кибербезопасности, поэтому настоящие конкуренты для этого программного обеспечения - это не просто системы, которые непосредственно идентифицируют себя как сканеры уязвимостей. Например, большинство современных аудиовизуальных систем следующего поколения включают оценку риска уязвимости и поэтому считаются конкурентами Nessus..

Если вы не уверены, соответствует ли Nessus вашим потребностям, ознакомьтесь со следующими пробными предложениями:

  1. Толчок сокола - облачная система защиты конечных точек на основе AI, включающая оценку уязвимости.
  2. OpenVAS - Ведущий форк Nessus, который до сих пор свободен и неограничен.
  3. Metasploit - Проверка уязвимости системы с открытым исходным кодом в бесплатной и платной версиях.
  4. нарушитель - Сканер уязвимостей и служба безопасности для интернет-систем.
  5. Probely - Облачный сканер уязвимостей для веб-сайтов.

Хотя Nessus отлично обнаруживает уязвимости, он не так хорош в их устранении. На рынке есть и другие, более комплексные инструменты, которые представляют серьезные проблемы для доминирования Nessus на его нишевом рынке..

Толчок сокола

Одним из примеров более всеобъемлющей системы, охватывающей функциональность Nessus, является Толчок сокола. Эта онлайновая система собирает данные об уязвимостях и атаках, чтобы узнать, какие недостатки следует искать при сканировании системы. Он охватывает как аппаратные, так и программные уязвимости и включает в себя очень комплексные процедуры исправления, которые намного превосходят возможности Nessus. Хотя бесплатной версии Falcon не существует, Crowdstrike предлагает ее на 15-дневную бесплатную пробную версию..

OpenVAS

OpenVAS является очень близким конкурентом Nessus, и он остался верен своему происхождению. Разветвление оригинального кода Nessus, оно осталось бесплатным и открытым исходным кодом. OpenVAS избегает ловушек большинства проектов с открытым исходным кодом, потому что он контролируется и профессионально управляется программным обеспечением в общественных интересах. Приверженность этой некоммерческой организации предотвращает стагнацию усилий по разработке программного обеспечения для OpenVAS.

Metasploit

Metasploit это еще один проект с открытым исходным кодом, который стал коммерческим, когда он был принят Rapid7. Это очень популярный инструмент для тестирования на проникновение, и он широко используется в индустрии кибербезопасности. Как и Nessus, он оставался верным своим корням, поддерживая бесплатную версию, поддерживаемую сообществом. На самом деле существует две бесплатные версии: Metasploit Framework Edition, которая является утилитой командной строки и поставляется с Zenmap, и Metasploit Community Edition, которая имеет приличный веб-интерфейс, смоделированный на платной версии, но с ограниченными возможностями. Rapid7 выпускает две платные версии системы, которые называются Metasploit Express и Metasploit Pro..

нарушитель

нарушитель и Probely сосредоточены на защите веб-сайтов и других интернет-сетей. Intruder приветствуется за его простоту использования и отличную уязвимость. Он основан на облаке и не требует настройки. Сканирование работает постоянно, обеспечивая обратную связь в реальном времени в онлайн-консоли, а также предлагает анализ исторических данных. Графики, показанные на приборной панели, простые, стильные и привлекательные. Существует три тарифных плана для Intruder, и ни один из них не является бесплатным. Тем не менее, вы можете получить 30-дневную бесплатную пробную версию.

Probely

Probely - еще один облачный сканер уязвимостей, специально предназначенный для оценки веб-сервисов. Эта облачная служба подписки имеет четыре тарифных плана, включая бесплатную версию. Вы также можете получить 14-дневную бесплатную пробную версию.

Хотя Nessus был оригинальным сканером уязвимостей, он не единственный доступный. Проверьте конкурентов и решите, что лучше для вас.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + 7 =

Adblock
detector