Forrester je tvrtka za istraživanje tržišta utjecaja na tehnologiju procijenila da je Tenable’s Sessner Range Scanner kao vodeći menadžer rizika od ranjivosti u svijetu. Ovo je naslov izvješća o upravljanju rizikom ranjivosti za Forrester Wave za četvrto tromjesečje [year]. Istraživanje Insidera za cybersecurity otkrilo je da je Nessus skener ranjivosti aplikacija na svijetu. Instaliran je više od 2 milijuna puta i trenutno radi na zaštiti 27.000 tvrtki širom svijeta. Ima više od 57.000 uobičajenih ranjivosti i izloženosti (CVE) u svom rječniku i ima najnižu lažno pozitivnu stopu izvještavanja u industriji.
Uz sve ove impresivne statistike ispod pojasa, vjerojatno se pitate zašto nikad niste čuli za Nessusov skener ranjivosti.
Sve o skeneru ranjivosti Nessusa
Nessus provjerava i hardver i softver na poznate ranjivosti. Gleda pokrenute procese zbog nenormalnog ponašanja i nadzire obrasce mrežnog prometa. Nessus je vrsta vatrozida / antivirusnog sustava, ali ne baš. Iako ima postupke sanacije, nije sveobuhvatan u odjeljku s rješenjima kakav bi bio tipičan sustav zaštite krajnjih točaka.
Tenable, Inc počeo je s radom 2002. godine, ali Nessus je puno stariji od toga. Kako proizvod može biti stariji od tvrtke koja ga je razvila? Nessusov sustav razvio je pojedinac, Renauld Deraison, a prvi put objavljen 1998. Tada je Deraison imao 17 godina. Nessus je postavio projekt otvorenog koda i vodio razvoj softvera u zajednici sa skraćenim radnim vremenom tijekom karijere u IT tijekom dana.
Suprotno tome, Deraison je postavio Tenable Network Security da upravlja komercijalnom mogućnošću softvera Nessus. Iako je razvojni projekt vodio zajednicu, Deraison je posjedovao autorska prava na softveru. Kad je objavljen Nessus 3, projekt otvorenog koda se zatvorio, čime je Nessus u potpunosti ušao u posao kao vlasnički sustav. Starije verzije i dalje su dostupne pod licencama GNU General Public.
Dostupnost izvornog koda za Nessus 2 dovela je do stvaranja vilica, pružajući suparnike Nessus sustavu. No, s Nessusom je Deraison izumio koncept „skenera za udaljenu ranjivost“. Prošlo je od jedinog skenera ranjivosti na svijetu do vodećeg skenera ranjivosti. Prelazak na vlasničko vlasništvo spriječio je Nessus da se potpuno istisne ponovnim označavanjem kopija vlastitog koda.
Tenable je opušten zbog nastavka postojanja Nessus 2 koda i prisutnosti blizu primjeraka na tržištu. U skladu s sustavom licenciranja GNU-a, te se kopije ne mogu komercijalno prodavati, samo ih se daruje. Ulažući u razvoj Nessusa privatno, Tenable je osigurao da bude ispred svojih rivala, i besplatnih i plaćenih.
Nessus 3 značajno je unapređenje prethodnih verzija i hobisti koji su proizveli vilice koda nemaju resurse da se u potpunosti natjecaju s Tenableom.
Povjerljiva povijest
Tenable je osnovan 2002, ali osmislio je plaćenu verziju Nessusa do 2005. Potez stavljanja komercijalne kože na besplatni open-source proizvod nije neuobičajen. Mnogi projekti otvorenog koda imaju alternativu koja se plaća.
Komercijalna logika stvaranja plaćene verzije besplatnog softvera je da većina projekata otvorenog koda ne privlači korporativne korisnike. Poduzeća ne zanimaju cijenu softvera – to je samo trošak i mogu se otpisati bez poreza.
Ključna potreba za tvrtke kada se razmišlja o nabavci softvera je ta da on mora biti pouzdan i podržan. Tu pobjeđuje struktura naplate komercijalne usluge dodana povrh softvera otvorenog koda.
Stvaranjem davatelja usluga punjenja usluga koji je definitivni vlasnik Nessusa, Deraison je osigurao prihvaćanje skenera ranjivosti Nessusa od strane poslovne zajednice. Softver je možda besplatan, ali tvrtke ga neće dodirnuti ako u potpunosti ne bude podržan. Nudeći paket podrške čini Nessus atraktivnim.
Dakle, dobar je donositelj zarade koji je čekao da bude pokupljen bez uklanjanja obveze da Nessus ostane slobodan. Sljedeći logični korak na putu do komercijalizacije bio je ulaganje u razvojni tim koji radi puno radno vrijeme. Razvojni programeri u zajednici vrlo su dobri u proizvodnji softvera za vlastitu upotrebu, ali slijepi su za njegove pogreške i ne žele ih preraditi naspram zahtjeva poslovnih korisnika..
Softver, iako je besplatan, uskoro može postati rizik za korištenje, jer se eksploatići koje su hakeri otkrili ne mogu zaustaviti razvojem i testiranjem. Nedostatak razvojnog proračuna ostavio bi Deraisonu nemogućnost zatvaranja eksploatacija, ironično ga čineći skenerom ranjivosti.
Stanovništvo odaje počast duhu svog izvornika otvorenog koda stavljajući u obzir besplatnu verziju. Oni koji su uživali u besplatnom Nessusu bez stručne podrške i dalje ga imaju. Velika poduzeća koja su spremna platiti kvalitetu sada imaju na raspolaganju.
Besplatni i plaćeni Nessus
Povijest Nessusa i postojanje besplatne verzije objašnjavaju zašto je softver toliko uspješan bez veće vidljivosti. To je 2 milijuna preuzimanja velikim dijelom zbog dugovječnosti i besplatne verzije. Pogledajte brojeve: dva milijuna preuzimanja, ali samo 27.000 tvrtki to koristi.
Prednost svih besplatnih korisnika jest ta što je softver sveobuhvatno testiran u stvarnim situacijama. To objašnjava vrlo visoku stopu uspjeha u točnosti. Dakle, besplatna verzija pomaže testiranju sustava, a također stvara i prisnost. To je pristupačan alat mrežnim tehnologijama za studente bez penzija. Kada diplomiraju i napuste radnu snagu, svoje poznavanje marke Nessus upoznaju s tvrtkama koje ih zapošljavaju. Nećete vidjeti ime Nessus na bilbordima jer Tenable ne treba marketinški proračun – vaš pripravnik će vam reći o tome, preuzeti ga i postaviti za vas.
Tri verzije skenera ranjivosti Nessusa su:
- Osnove Nessusa
- Nessus Professional
- Tenable.io
Pročitajte više o svakoj opciji u nastavku.
Osnove Nessusa
Osnove Nessusa je besplatna verzija skenera. Programi njenog skeniranja ograničeni su na 16 IP adresa, a alat je namijenjen studentima mrežne tehnologije. Web-lokacija Tenablea omogućuje obuku dostupnim novim korisnicima sustava. Dakle, čak i ako ste poslovni korisnik koji namjerava koristiti plaćenu verziju, mogli biste započeti s Essentialsom kako biste bili sigurni da razumijete sustav prije nego što ga preporučite šefu. Tenable ne ograničava distribuciju Nessus Essentials-a za kućnu upotrebu – u redu je koristiti ga za posao..
Postoji i Nessusov korisnički forum na kojem možete odabrati savjete drugih korisnika. Nessus se može proširiti dodacima. Većina se naplaćuje, ali možete preuzeti besplatne dodatke od zajednice.
Nessus Professional
Nessus Professional je lokalna verzija dviju plaćenih verzija skenera ranjivosti. Ovaj vam ugovor pruža potpunu podršku, ali softver koji koristite isti je kao i besplatne verzije, ali bez ograničenja prostora za IP adrese 16.
Morate skočiti na jednu od plaćenih verzija da biste je preuzeli provjere usklađenosti za PCI, CIS, FDCC, i NIST i revizija sadržaja. Nessus Professional daje rezultate uživo na nadzornoj ploči, a pretraživanja sustava mogu se zakazati i pokretati više puta. Možete odabrati pristup forumima zajednice radi podrške ili upite podrške možete poslati e-poštom za pomoć u Tenableu.
Nessus Professional naplaćuje se pretplatom. Međutim, ovo je godišnja naknada i ne postoji mjesečni plan plaćanja. Možete kupiti višegodišnju pretplatu za dobivanje sniženih stopa. Licenca je dostupna na pretplatu 1, 2 ili 3 godine. Svako je razdoblje dostupno sa standardnim ili unaprijed pripremnim planom. Napredne mogućnosti omogućavaju vam da se obratite tehničarima za podršku putem live chat-a i telefona. Možete dobiti 7-dnevno besplatno probno razdoblje Nessus Professional-a.
Tenable.io
Ovo je verzija u oblaku Nessus Pro. Dolazi samo s naprednim paketom podrške, a struktura punjenja malo se razlikuje od lokalne verzije. Nessus Professional jednaka cijeni bez obzira na to koliko čvorova želite skenirati na mreži. Tenable.io započinje s osnovnom cijenom za 65 čvorova, ali cijena se povećava s brojem čvorova koji imate iznad toga.
Zahtjevi sustava Nessusa
Nessus Essential i Nessus Pro rade na Windows-u, Windows Serveru, Mac OS-u, Free BSD Unixu, Debianu, SUSE-u, Ubuntu-u, RHEL-u, Fedora-i i Amazon Linuxu. Nažalost, Windows verzija će se izvoditi samo na 32-bitnom sustavu. Ne postoji verzija Nessusa za 64-bitne sustave.
Lokalni korisnici imaju na raspolaganju nekoliko izdanja, a najnovije je 8.7.2.
Konkurenti skenera ranjivosti tvrtke Nessus & alternative
Nessus se nalazi u neobičnom položaju jer zauzima tržišnu nišu koju je sam izmislio. U osnovi skeneri ranjivosti dio su tržišta kibernetičke sigurnosti, tako da pravi konkurenti nisu samo sustavi koji se izravno identificiraju kao skeneri ranjivosti. Na primjer, većina modernih AV sustava sljedeće generacije uključuje procjenu rizika od ranjivosti i tako se mogu smatrati konkurentima Nessusu.
Ako niste sigurni da li Nessus odgovara vašim potrebama, pogledajte probne ponude iz sljedećeg:
- Crowdstrike Falcon – sustav zaštite krajnjih točaka utemeljen na oblaku koji uključuje procjenu ranjivosti.
- OpenVAS – Vodeća vilica Nessusa, koja je i dalje besplatna i neograničena.
- Metasploit – Program za provjeru ranjivosti otvorenog koda u besplatnim i plaćenim verzijama.
- nametljivac – Skener ranjivosti i sigurnosna usluga za sustave s kojima se suočava Internet.
- Probely – skener ranjivosti temeljen na oblaku za web stranice.
Iako je Nessus odličan u otkrivanju ranjivosti, nije tako sjajan u povezivanju istih. Na tržištu postoje i drugi, sveobuhvatniji alati koji predstavljaju snažne izazove dominaciji Nessusa na njegovom nišnom tržištu.
Crowdstrike Falcon
Jedan primjer sveobuhvatnijeg sustava koji obuhvaća funkcionalnost Nessusa je Crowdstrike Falcon. Ovaj mrežni sustav pretvara ranjivost i napada podatke kako bi se znala koja slabost treba potražiti kad skenira sustav. Obuhvaća ranjivost hardvera i softvera i uključuje vrlo sveobuhvatne postupke sanacije koji daleko prevazilaze mogućnosti Nessusa. Iako ne postoji besplatna verzija Falcona, Crowdstrike nudi 15-dnevnu besplatnu probnu inačicu.
OpenVAS
OpenVAS je vrlo bliski konkurent Nessusu i ostao je vjeran svome podrijetlu. Izvorni originalni Nessus kod, ostao je besplatan i otvoren izvor. OpenVAS izbjegava zamke većine projekata otvorenog koda jer ih softver u javnom interesu kontrolira i profesionalno upravlja. Posvećenost ove neprofitne organizacije sprečava da softver za razvoj softvera za OpenVAS stagnira.
Metasploit
Metasploit je još jedan open-source projekt koji je postao komercijalan kada ga je preuzeo Rapid7. Ovo je vrlo popularan alat za ispitivanje penetracije i široko se koristi u industriji kibernetičke sigurnosti. Kao i Nessus, i dalje je ostao korijen održavajući besplatnu verziju koju podržava zajednica. U stvari, postoje dvije besplatne verzije: Metasploit Framework Edition, alat za naredbenu liniju i paket Zenmap, i Metasploit Community Edition koji ima pristojno web-sučelje po uzoru na plaćenu verziju, ali s ograničenim mogućnostima. Rapid7 proizvodi dvije plaćene verzije sustava, pod nazivom Metasploit Express i Metasploit Pro.
nametljivac
nametljivac i Probely usmjereni su na zaštitu web stranica i drugih mreža okrenutih internetu. Uljez je pozdravljen zbog svoje jednostavnosti upotrebe i izvrsne izloženosti ranjivosti. Temeljen je na oblaku i ne zahtijeva postavljanje. Skeniranje djeluje kontinuirano, proizvodeći povratne informacije uživo na internetskoj konzoli, kao i nudi analizu povijesnih podataka. Grafikoni prikazani na nadzornoj ploči jednostavni su, stilski i atraktivni. Postoje tri plana usluga za uljeza i niti jedan nije besplatan. No možete dobiti 30-dnevno besplatno probno razdoblje.
Probely
Probely je još jedan skener ranjivosti temeljen na oblaku koji je posebno usmjeren na procjenu web usluga. Ova usluga pretplate temeljena na oblaku ima četiri plana usluga, uključujući besplatnu verziju. Možete dobiti i 14-dnevno besplatno probno razdoblje.
Iako je Nessus bio izvorni skener ranjivosti, nije jedini dostupan. Provjerite rivale i odlučite koji je za vas najbolji.
essus od strane korporativnih korisnika. Tenable je nastavio razvijati Nessus i danas je to jedan od najpopularnijih skenera ranjivosti na svijetu. S obzirom na njegovu impresivnu bazu podataka ranjivosti i nisku stopu lažno pozitivnih izvještaja, Nessus je definitivno vrijedan alat za upravljanje rizikom ranjivosti za tvrtke širom svijeta.