Преглед на скенер за уязвимост на Nessus

Преглед на скенер за уязвимост на Nessus

Forrester оцени технологичната компания за проучване на пазара за технологични въздействия Скенер за уязвимост на Nessus като водещ мениджър на риска за уязвимост в света. Това е заглавието на доклада за управление на риска за уязвимост на Forrester Wave за Q4 2019. Проучване на „Киберсигурност“ разкри, че Nessus е най-широко използваният скенер за уязвимост на приложения в света. Той е инсталиран повече от 2 милиона пъти и в момента работи за защита на 27 000 предприятия по целия свят. То има повече от 57 000 общи уязвимости и експозиции (CVE) в речника си и има най-ниската фалшиво положителна степен на отчитане в бранша.

С всички тези впечатляващи статистически данни под неговия пояс, вероятно се чудите защо никога не сте чували за скенера за уязвимост на Nessus.

Всичко за скенера за уязвимост на Nessus

Nessus проверява както хардуер, така и софтуер за известни уязвимости. Той наблюдава протичащи процеси за ненормално поведение и също така следи моделите на мрежовия трафик. Nessus е вид защитна стена / антивирусна система, но не съвсем. Въпреки че има процедури за оздравяване, тя не е толкова изчерпателна в раздела с решенията, колкото би била типичната система за защита на крайните точки.

Tenable, Inc започна дейност през 2002 г., но Nessus е много по-стара от това. Как даден продукт може да бъде по-стар от компанията, която го е разработила? Системата Nessus е разработена от отделен човек, Renauld Deraison и за първи път пусната през 1998 г. По това време Deraison е на 17 години. Той поставя Nessus като проект с отворен код и ръководи развитието на общността на софтуера на непълно работно време, докато преследва кариера в IT през деня.

Противоречиво Deraison създаде Tenable Network Security, за да управлява търговската възможност на софтуера Nessus. Въпреки че проектът за разработка се ръководи от общността, Deraison притежава авторските права върху софтуера. Когато Nessus 3 беше освободен, проектът с отворен код се затвори, като Nessus изцяло се включи в бизнеса като собствена система. По-ранните версии все още са достъпни под лицензите на GNU General Public.

Наличието на изходния код за Nessus 2 доведе до създаването на вилици, осигуряващи съперници на системата Nessus. Въпреки това, с Nessus, Deraison измисли концепцията за „отдалечени скенери за уязвимост“. Той премина от единствения скенер за уязвимост в света до водещия скенер за уязвимост. Преминаването към собствена собственост попречи на Nessus да бъде напълно препълнен от пренаписани копия на собствения си код.

Tenable е спокоен за продължаващото съществуване на кода на Nessus 2 и наличието на близо копия на пазара. Съгласно лицензионната система на GNU тези копия не могат да се продават в търговската мрежа, а само се дават. Инвестирайки в разработването на Nessus частно, Tenable гарантира, че той изпреварва своите конкуренти, безплатни и платени.

Nessus 3 е значителен напредък към предишните версии, а любителите, които произвеждат вилици на кода, нямат ресурси да се конкурират напълно с Tenable.

Подлежаща история

Tenable беше създаден през 2002 г., но не излезе с платена версия на Nessus до 2005 г. Преминаването към поставяне на комерсиална кожа на безплатен продукт с отворен код не е необичайно. Много проекти с отворен код имат платена алтернатива.

Комерсиалната логика зад създаването на платена версия на безплатен софтуер е, че повечето проекти с отворен код не привличат корпоративни потребители. Бизнесът не се интересува от цената на софтуера - той е просто разход и може да бъде отписан срещу данък.

Основната потребност на бизнеса при обмислянето на придобиване на софтуер е, че той трябва да бъде надежден и поддържан. Тук печели структурата за таксуване на търговска услуга, добавена отгоре на софтуер с отворен код.

Създавайки доставчик на таксуваща услуга, който е окончателният собственик на Nessus, Deraison осигури поглъщането на скенера за уязвимост на Nessus от бизнес общността. Софтуерът може да е безплатен, но фирмите няма да го докоснат, освен ако не бъде напълно поддържана. Предлагането на пакет за поддръжка прави Nessus привлекателен.

И така, имаше добър доход, който чакаше да бъде взет, без да премахва ангажимента да остане Нессус свободен. Следващата логична стъпка по пътя на комерсиализацията беше да инвестираме в екип за разработка на пълен работен ден. Разработчиците в общността са много добри в производството на софтуер за собствена употреба, но те са слепи за неговите грешки и не желаят да го преправят в отговор на искания от бизнес потребители.

Софтуерът, въпреки че е безплатен, скоро може да се превърне в риск за използване, тъй като експлоатациите, открити от хакерите, не се изключват чрез разработка и тестване. Липсата на бюджет за развитие би оставила Deraison да не може да прекрати експлоатацията, като по ирония на съдбата го направи скенер за уязвимост с уязвимости.

Възприемчивостта почита духа на своя отворен код, като предоставя на разположение безплатна версия. Тези, които се радваха да имат безплатен Nessus без професионална подкрепа, все още го имат. Големите фирми, които са готови да платят за качество, сега разполагат с това.

Безплатен и платен Несус

Историята на Nessus и съществуването на безплатна версия обясняват защо софтуерът е толкова успешен, без да има много видимост. 2 милиона изтегляния се дължат до голяма степен на дълголетието и безплатната му версия. Вижте числата: два милиона изтегляния, но само 27 000 фирми, които го използват.

Предимството на всички тези безплатни потребители е, че софтуерът е изчерпателно тестван в реални ситуации. Това обяснява нейната много висока успеваемост в точността. Така че безплатната версия помага да се тества системата и също така създава познатост. Това е достъпен инструмент за безвъзпитани студенти в мрежовите технологии. Когато завършват и влизат в работната сила, те се запознават с марката Nessus във фирмите, които ги наемат. Няма да видите името на Nessus на билбордовете, тъй като Tenable не се нуждае от маркетингов бюджет - вашият стажант ще ви разкаже за него, ще го изтегли и настрои за вас.

Трите версии на скенера за уязвимост на Nessus са:

  • Основи на Nessus
  • Nessus Professional
  • Tenable.io

Прочетете повече за всяка опция по-долу.

Основи на Nessus

Основи на Nessus е безплатната версия на скенера. Неговите сканирания са ограничени до 16 IP адреса и инструментът е насочен към студентите по мрежова технология. Уебсайтът на Tenable предоставя листове за обучение на нови потребители на системата. Така че, дори ако сте бизнес потребител, който възнамерява да премине към платената версия, можете да започнете с Essentials, за да сте сигурни, че разбирате системата, преди да я препоръчате на шефа си. Tenable не ограничава разпространението на Nessus Essentials за домашна употреба - добре е да го използвате за бизнес.

Има и потребителски форум на Nessus, където можете да вземете съвети от други потребители. Nessus може да се разшири чрез плъгини. Повечето от тях се таксуват, но можете да вземете безплатни приставки от общността.

Nessus Professional

Nessus Professional е локалната версия на двете платени версии на скенера за уязвимост. Тази сделка Ви осигурява пълна поддръжка, но софтуерът, който използвате, е същият като безплатните версии, но без ограничение на 16 IP адреса.

Трябва да скочите до една от платените версии, за да получите проверки за съответствие за PCI, CIS, FDCC, и NIST и одит на съдържанието. Nessus Professional ви дава резултати на живо в таблото за управление и системата може да се планира и да се изпълнява многократно. Имате избор за достъп до форумите на общността за поддръжка или можете да изпращате заявки за поддръжка до помощното бюро на Tenable по имейл.

Nessus Professional се таксува чрез абонамент. Това обаче е годишна такса и няма месечен план за плащане. Можете да закупите многогодишен абонамент, за да получите тарифни отстъпки. Лицензът се предлага на 1, 2 или 3-годишен абонамент. Всеки период е на разположение със стандартен или авансов план за поддръжка. Разширените опции ви позволяват да се свържете с техниците за поддръжка чрез чат на живо и по телефона. Можете да получите 7-дневна безплатна пробна версия на Nessus Professional.

Tenable.io

Това е облачната версия на Nessus Pro. Той се предлага само с пакета за поддръжка Advanced и неговата структура на зареждане е малко по-различна от локалната версия. Nessus Professional като същата цена, без значение колко възли искате да сканирате в мрежата си. Tenable.io започва с базова цена за 65 възли, но цената се увеличава с броя на възлите, които имате над това.

Системни изисквания на Nessus

Nessus Essential и Nessus Pro работят на Windows, Windows Server, Mac OS, безплатни BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora и Amazon Linux. За съжаление, версията на Windows ще работи само на 32-битова система. Няма версия на Nessus за 64-битови системи.

Местните потребители имат няколко варианта за избор, като най-новата е 8.7.2.

Конкурентите на скенер за уязвимост на Nessus & алтернативи

Нес е в своеобразна позиция, защото заема пазарна ниша, която сам е измислил. По същество скенерите за уязвимост са част от пазара на киберсигурност, така че истинските конкуренти за този софтуер не са само системи, които директно се идентифицират като скенери за уязвимост. Например, повечето съвременни AV системи от следващо поколение включват оценка на риска от уязвимост и така се считат за конкуренти на Nessus.

Ако не сте сигурни дали Nessus отговаря на вашите нужди, разгледайте пробни оферти от следното:

  1. Crowdstrike Falcon - облачна базирана система за защита от крайни точки, управлявана от AI, която включва оценка на уязвимостта.
  2. OpenVAS - Водещата вилка на Nessus, която все още е безплатна и неограничена.
  3. Metasploit - Проверка на уязвимост на системата с отворен код в безплатни и платени версии.
  4. нарушител - скенер за уязвимост и услуга за сигурност за системи, насочени към интернет.
  5. Probely - Облачен скенер за уязвимост за уебсайтове.

Въпреки че Nessus е отличен в откриването на уязвимости, не е толкова добре да ги включвате. На пазара има други, по-всеобхватни инструменти, които представляват сериозни предизвикателства пред доминирането на Nessus на неговия пазарен ниша.

Crowdstrike Falcon

Един пример за по-цялостна система, която обхваща функционалността на Nessus е Crowdstrike Falcon. Тази онлайн система извлича уязвимост и атакува данни, за да се знае каква слабост да търсим, когато сканира система. Той обхваща както уязвимостта на хардуера, така и софтуера и включва много изчерпателни процедури за отстраняване, които далеч надхвърлят възможностите на Nessus. Въпреки че няма безплатна версия на Falcon, Crowdstrike го предлага на 15-дневна безплатна пробна версия.

OpenVAS

OpenVAS е много близък конкурент на Nessus и е останал верен на своя произход. Вилица на оригиналния код на Nessus, той е останал безплатен и с отворен код. OpenVAS избягва клопките на повечето проекти с отворен код, защото се контролира и професионално се управлява от Софтуер в обществен интерес. Ангажираността на тази организация с нестопанска цел пречи на усилията за разработване на софтуер за OpenVAS да стагнират.

Metasploit

Metasploit е друг проект с отворен код, който стартира комерсиално, когато беше поет от Rapid7. Това е много популярен инструмент за тестване на проникване и се използва широко в индустрията за киберсигурност. Подобно на Nessus, тя остана вярна на корените си, като поддържа безплатна поддържана от общността версия. Всъщност има две безплатни версии: Metasploit Framework Edition, която е полезна програма за командния ред и е пакетирана с Zenmap, и Metasploit Community Edition, който има приличен уеб-базиран интерфейс, моделиран на платената версия, но с ограничени възможности. Rapid7 произвежда две платени версии на системата, наречени Metasploit Express и Metasploit Pro.

нарушител

нарушител и Probely са съсредоточени върху защитата на уебсайтове и други мрежи, насочени към интернет. Нарушителят е приветстван заради лесната си употреба и отличното излагане на уязвимост. Той е базиран на облак и не изисква настройка. Сканирането работи непрекъснато, като дава обратна връзка на живо в онлайн конзолата, както и предлага анализ на исторически данни. Графиките, показани на таблото за управление, са прости, стилни и привлекателни. Има три плана за обслужване на Intruder и никой от тях не е безплатен. Можете обаче да получите 30-дневна безплатна пробна версия.

Probely

Probely е друг облачен базиран скенер за уязвимост, който е насочен специално към оценка на уеб услугите. Тази услуга за абонамент, базирана на облак, има четири сервизни плана, включително безплатна версия. Можете също така да получите 14-дневна безплатна пробна версия.

Въпреки че Nessus беше оригиналният скенер за уязвимост, той не е единственият наличен. Вижте съперниците и преценете кое е най-доброто за вас.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 1

Adblock
detector