Forrester оцени технологичната компания за проучване на пазара за технологични въздействия Скенер за уязвимост на Nessus като водещ мениджър на риска за уязвимост в света. Това е заглавието на доклада за управление на риска за уязвимост на Forrester Wave за Q4 [year]. Проучване на „Киберсигурност“ разкри, че Nessus е най-широко използваният скенер за уязвимост на приложения в света. Той е инсталиран повече от 2 милиона пъти и в момента работи за защита на 27 000 предприятия по целия свят. То има повече от 57 000 общи уязвимости и експозиции (CVE) в речника си и има най-ниската фалшиво положителна степен на отчитане в бранша.
С всички тези впечатляващи статистически данни под неговия пояс, вероятно се чудите защо никога не сте чували за скенера за уязвимост на Nessus.
Всичко за скенера за уязвимост на Nessus
Nessus проверява както хардуер, така и софтуер за известни уязвимости. Той наблюдава протичащи процеси за ненормално поведение и също така следи моделите на мрежовия трафик. Nessus е вид защитна стена / антивирусна система, но не съвсем. Въпреки че има процедури за оздравяване, тя не е толкова изчерпателна в раздела с решенията, колкото би била типичната система за защита на крайните точки.
Tenable, Inc започна дейност през 2002 г., но Nessus е много по-стара от това. Как даден продукт може да бъде по-стар от компанията, която го е разработила? Системата Nessus е разработена от отделен човек, Renauld Deraison и за първи път пусната през 1998 г. По това време Deraison е на 17 години. Той поставя Nessus като проект с отворен код и ръководи развитието на общността на софтуера на непълно работно време, докато преследва кариера в IT през деня.
Противоречиво Deraison създаде Tenable Network Security, за да управлява търговската възможност на софтуера Nessus. Въпреки че проектът за разработка се ръководи от общността, Deraison притежава авторските права върху софтуера. Когато Nessus 3 беше освободен, проектът с отворен код се затвори, като Nessus изцяло се включи в бизнеса като собствена система. По-ранните версии все още са достъпни под лицензите на GNU General Public.
Наличието на изходния код за Nessus 2 доведе до създаването на вилици, осигуряващи съперници на системата Nessus. Въпреки това, с Nessus, Deraison измисли концепцията за „отдалечени скенери за уязвимост“. Той премина от единствения скенер за уязвимост в света до водещия скенер за уязвимост. Преминаването към собствена собственост попречи на Nessus да бъде напълно препълнен от пренаписани копия на собствения си код.
Tenable е спокоен за продължаващото съществуване на кода на Nessus 2 и наличието на близо копия на пазара. Съгласно лицензионната система на GNU тези копия не могат да се продават в търговската мрежа, а само се дават. Инвестирайки в разработването на Nessus частно, Tenable гарантира, че той изпреварва своите конкуренти, безплатни и платени.
Nessus 3 е значителен напредък към предишните версии, а любителите, които произвеждат вилици на кода, нямат ресурси да се конкурират напълно с Tenable.
Подлежаща история
Tenable беше създаден през 2002 г., но не излезе с платена версия на Nessus до 2005 г. Преминаването към поставяне на комерсиална кожа на безплатен продукт с отворен код не е необичайно. Много проекти с отворен код имат платена алтернатива.
Комерсиалната логика зад създаването на платена версия на безплатен софтуер е, че повечето проекти с отворен код не привличат корпоративни потребители. Бизнесът не се интересува от цената на софтуера – той е просто разход и може да бъде отписан срещу данък.
Основната потребност на бизнеса при обмислянето на придобиване на софтуер е, че той трябва да бъде надежден и поддържан. Тук печели структурата за таксуване на търговска услуга, добавена отгоре на софтуер с отворен код.
Създавайки доставчик на таксуваща услуга, който е окончателният собственик на Nessus, Deraison осигури поглъщането на скенера за уязвимост на Nessus от бизнес общността. Софтуерът може да е безплатен, но фирмите няма да го докоснат, освен ако не бъде напълно поддържана. Предлагането на пакет за поддръжка прави Nessus привлекателен.
И така, имаше добър доход, който чакаше да бъде взет, без да премахва ангажимента да остане Нессус свободен. Следващата логична стъпка по пътя на комерсиализацията беше да инвестираме в екип за разработка на пълен работен ден. Разработчиците в общността са много добри в производството на софтуер за собствена употреба, но те са слепи за неговите грешки и не желаят да го преправят в отговор на искания от бизнес потребители.
Софтуерът, въпреки че е безплатен, скоро може да се превърне в риск за използване, тъй като експлоатациите, открити от хакерите, не се изключват чрез разработка и тестване. Липсата на бюджет за развитие би оставила Deraison да не може да прекрати експлоатацията, като по ирония на съдбата го направи скенер за уязвимост с уязвимости.
Възприемчивостта почита духа на своя отворен код, като предоставя на разположение безплатна версия. Тези, които се радваха да имат безплатен Nessus без професионална подкрепа, все още го имат. Големите фирми, които са готови да платят за качество, сега разполагат с това.
Безплатен и платен Несус
Историята на Nessus и съществуването на безплатна версия обясняват защо софтуерът е толкова успешен, без да има много видимост. 2 милиона изтегляния се дължат до голяма степен на дълголетието и безплатната му версия. Вижте числата: два милиона изтегляния, но само 27 000 фирми, които го използват.
Предимството на всички тези безплатни потребители е, че софтуерът е изчерпателно тестван в реални ситуации. Това обяснява нейната много висока успеваемост в точността. Така че безплатната версия помага да се тества системата и също така създава познатост. Това е достъпен инструмент за безвъзпитани студенти в мрежовите технологии. Когато завършват и влизат в работната сила, те се запознават с марката Nessus във фирмите, които ги наемат. Няма да видите името на Nessus на билбордовете, тъй като Tenable не се нуждае от маркетингов бюджет – вашият стажант ще ви разкаже за него, ще го изтегли и настрои за вас.
Трите версии на скенера за уязвимост на Nessus са:
- Основи на Nessus
- Nessus Professional
- Tenable.io
Прочетете повече за всяка опция по-долу.
Основи на Nessus
Основи на Nessus е безплатната версия на скенера. Неговите сканирания са ограничени до 16 IP адреса и инструментът е насочен към студентите по мрежова технология. Уебсайтът на Tenable предоставя листове за обучение на нови потребители на системата. Така че, дори ако сте бизнес потребител, който възнамерява да премине към платената версия, можете да започнете с Essentials, за да сте сигурни, че разбирате системата, преди да я препоръчате на шефа си. Tenable не ограничава разпространението на Nessus Essentials за домашна употреба – добре е да го използвате за бизнес.
Има и потребителски форум на Nessus, където можете да вземете съвети от други потребители. Nessus може да се разшири чрез плъгини. Повечето от тях се таксуват, но можете да вземете безплатни приставки от общността.
Nessus Professional
Nessus Professional е локалната версия на двете платени версии на скенера за уязвимост. Тази сделка Ви осигурява пълна поддръжка, но софтуерът, който използвате, е същият като безплатните версии, но без ограничение на 16 IP адреса.
Трябва да скочите до една от платените версии, за да получите проверки за съответствие за PCI, CIS, FDCC, и NIST и одит на съдържанието. Nessus Professional ви дава резултати на живо в таблото за управление и системата може да се планира и да се изпълнява многократно. Имате избор за достъп до форумите на общността за поддръжка или можете да изпращате заявки за поддръжка до помощното бюро на Tenable по имейл.
Nessus Professional се таксува чрез абонамент. Това обаче е годишна такса и няма месечен план за плащане. Можете да закупите многогодишен абонамент, за да получите тарифни отстъпки. Лицензът се предлага на 1, 2 или 3-годишен абонамент. Всеки период е на разположение със стандартен или авансов план за поддръжка. Разширените опции ви позволяват да се свържете с техниците за поддръжка чрез чат на живо и по телефона. Можете да получите 7-дневна безплатна пробна версия на Nessus Professional.
Tenable.io
Това е облачната версия на Nessus Pro. Той се предлага само с пакета за поддръжка Advanced и неговата структура на зареждане е малко по-различна от локалната версия. Nessus Professional като същата цена, без значение колко възли искате да сканирате в мрежата си. Tenable.io започва с базова цена за 65 възли, но цената се увеличава с броя на възлите, които имате над това.
Системни изисквания на Nessus
Nessus Essential и Nessus Pro работят на Windows, Windows Server, Mac OS, безплатни BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora и Amazon Linux. За съжаление, версията на Windows ще работи само на 32-битова система. Няма версия на Nessus за 64-битови системи.
Местните потребители имат няколко варианта за избор, като най-новата е 8.7.2.
Конкурентите на скенер за уязвимост на Nessus & алтернативи
Нес е в своеобразна позиция, защото заема пазарна ниша, която сам е измислил. По същество скенерите за уязвимост са част от пазара на киберсигурност, така че истинските конкуренти за този софтуер не са само системи, които директно се идентифицират като скенери за уязвимост. Например, повечето съвременни AV системи от следващо поколение включват оценка на риска от уязвимост и така се считат за конкуренти на Nessus.
Ако не сте сигурни дали Nessus отговаря на вашите нужди, разгледайте пробни оферти от следното:
- Crowdstrike Falcon – облачна базирана система за защита от крайни точки, управлявана от AI, която включва оценка на уязвимостта.
- OpenVAS – Водещата вилка на Nessus, която все още е безплатна и неограничена.
- Metasploit – Проверка на уязвимост на системата с отворен код в безплатни и платени версии.
- нарушител – скенер за уязвимост и услуга за сигурност за системи, насочени към интернет.
- Probely – Облачен скенер за уязвимост за уебсайтове.
Въпреки че Nessus е отличен в откриването на уязвимости, не е толкова добре да ги включвате. На пазара има други, по-всеобхватни инструменти, които представляват сериозни предизвикателства пред доминирането на Nessus на неговия пазарен ниша.
Crowdstrike Falcon
Един пример за по-цялостна система, която обхваща функционалността на Nessus е Crowdstrike Falcon. Тази онлайн система извлича уязвимост и атакува данни, за да се знае каква слабост да търсим, когато сканира система. Той обхваща както уязвимостта на хардуера, така и софтуера и включва много изчерпателни процедури за отстраняване, които далеч надхвърлят възможностите на Nessus. Въпреки че няма безплатна версия на Falcon, Crowdstrike го предлага на 15-дневна безплатна пробна версия.
OpenVAS
OpenVAS е много близък конкурент на Nessus и е останал верен на своя произход. Вилица на оригиналния код на Nessus, той е останал безплатен и с отворен код. OpenVAS избягва клопките на повечето проекти с отворен код, защото се контролира и професионално се управлява от Софтуер в обществен интерес. Ангажираността на тази организация с нестопанска цел пречи на усилията за разработване на софтуер за OpenVAS да стагнират.
Metasploit
Metasploit е друг проект с отворен код, който стартира комерсиално, когато беше поет от Rapid7. Това е много популярен инструмент за тестване на проникване и се използва широко в индустрията за киберсигурност. Подобно на Nessus, тя остана вярна на корените си, като поддържа безплатна поддържана от общността версия. Всъщност има две безплатни версии: Metasploit Framework Edition, която е полезна програма за командния ред и е пакетирана с Zenmap, и Metasploit Community Edition, който има приличен уеб-базиран интерфейс, моделиран на платената версия, но с ограничени възможности. Rapid7 произвежда две платени версии на системата, наречени Metasploit Express и Metasploit Pro.
нарушител
нарушител и Probely са съсредоточени върху защитата на уебсайтове и други мрежи, насочени към интернет. Нарушителят е приветстван заради лесната си употреба и отличното излагане на уязвимост. Той е базиран на облак и не изисква настройка. Сканирането работи непрекъснато, като дава обратна връзка на живо в онлайн конзолата, както и предлага анализ на исторически данни. Графиките, показани на таблото за управление, са прости, стилни и привлекателни. Има три плана за обслужване на Intruder и никой от тях не е безплатен. Можете обаче да получите 30-дневна безплатна пробна версия.
Probely
Probely е друг облачен базиран скенер за уязвимост, който е насочен специално към оценка на уеб услугите. Тази услуга за абонамент, базирана на облак, има четири сервизни плана, включително безплатна версия. Можете също така да получите 14-дневна безплатна пробна версия.
Въпреки че Nessus беше оригиналният скенер за уязвимост, той не е единственият наличен. Вижте съперниците и преценете кое е най-доброто за вас.
Forrester has rated the Nessus Vulnerability Scanner as the leading risk manager for vulnerabilities in the world. This is according to Forrester Waves Risk Management Report for Q4 2023. The Cybersecurity Survey revealed that Nessus is the most widely used application vulnerability scanner in the world. It has been installed more than 2 million times and is currently working to protect 27,000 enterprises worldwide. It has more than 57,000 common vulnerabilities and exposures (CVEs) in its dictionary and has the lowest false positive rate in the industry. With all these impressive statistical data under its belt, you may be wondering why you have never heard of the Nessus Vulnerability Scanner. Nessus checks both hardware and software for known vulnerabilities. It monitors running processes for abnormal behavior and also tracks network traffic patterns. Nessus is a type of firewall/antivirus system, but not quite. Although it has recovery procedures, it is not as comprehensive in the solutions section as a typical endpoint protection system would be. Tenable, Inc. started in 2002, but Nessus is much older than that. The Nessus system was developed by a single person, Renauld Deraison, and was first released in 1998. At that time, Deraison was 17 years old. He positioned Nessus as an open-source project and led the development of the software community part-time while pursuing a career in IT during the day. Controversially, Deraison created Tenable Network Security to manage the commercial potential of the Nessus software. Although the development project is community-led, Deraison owns the copyright to the software. When Nessus 3 was released, the open-source project was closed, and Nessus was fully integrated into the business as its own system. Earlier versions are still available under GNU General Public licenses. The availability of the source code for Nessus 2 led to the creation of forks that provide competitors to the Nessus system. However, with Nessus, Deraison invented the concept of “remote vulnerability scanners.” He went from the only vulnerability scanner in the world to the leading vulnerability scanner. Moving to proprietary ownership prevented Nessus from being fully overrun by rewritten copies of its own code. Tenable is comfortable with the continued existence of Nessus 2 code and the availability of near-copies on the market. According to the GNU licensing system, these copies cannot be sold in the commercial network, only given away. By investing in the development of Nessus privately, Tenable ensures that it outperforms its competitors, both free and paid.