شرکت تحقیقات بازار تأثیر فناوری ، Forrester ارزیابی Tenable را ارزیابی کرد اسکنر آسیب پذیری Nessus به عنوان مدیر پیشرو ریسک آسیب پذیری در جهان. این تیتر گزارش مدیریت آسیب پذیری موج آسیب پذیری Forrester Wave for Q4 [year] است. نظرسنجی توسط خودی Cybersecurance Insiders کشف کرد که Nessus گسترده ترین اسکنر آسیب پذیری برنامه در جهان مستقر شده است. این بیش از 2 میلیون بار نصب شده است و هم اکنون در حال تلاش برای محافظت از 27،000 مشاغل در سراسر جهان است. این دارد بیش از 57000 آسیب پذیری و قرار گرفتن در معرض مشترک (CVE) در فرهنگ لغت آن است و کمترین نرخ گزارش مثبت کاذب در صنعت را دارد.
با وجود این همه آمار چشمگیر در زیر کمربند آن ، احتمالاً تعجب می کنید که چرا هرگز از اسکنر آسیب پذیری Nessus نشنیده اید.
همه چیز درباره اسکنر آسیب پذیری Nessus
Nessus سخت افزار و نرم افزار را برای آسیب پذیریهای شناخته شده بررسی می کند. این فرایندها را برای انجام رفتارهای غیرطبیعی تماشا می کند و بر الگوهای رفت و آمد شبکه نظارت می کند. Nessus نوعی سیستم فایروال / آنتی ویروس است ، اما کاملاً نیست. اگرچه این روشها برای ترمیم است ، اما در بخش راه حل ها به اندازه یک سیستم حفاظت از نقطه انتهایی کاملاً جامع نیست.
Tenable ، Inc از سال 2002 عملیات خود را آغاز کرد ، اما Nessus خیلی قدیمی تر از این است. چگونه محصولی قدیمی تر از شرکتی است که آن را تولید کرده است؟ سیستم Nessus توسط یک فرد ساخته شد ، رنولد دیرسون و اولین بار در سال 1998 منتشر شد. در این زمان ، دریسون 17 ساله بود. در IT در طول روز.
جنجال برانگیز ، Deraison برای مدیریت امکان تجاری نرم افزار Nessus ، Tenable Network Security را راهاندازی کرد. اگرچه پروژه توسعه جامعه محور بود ، اما درایسون دارای حق چاپ و نشر نرم افزار بود. هنگامی که Nessus 3 منتشر شد ، پروژه منبع باز بسته شد و Nessus را به طور کامل به عنوان یک سیستم اختصاصی وارد کار کرد. نسخه های اولیه هنوز تحت مجوزهای عمومی عمومی گنو موجود هستند.
در دسترس بودن کد منبع برای Nessus 2 منجر به ایجاد چنگال ، فراهم آوردن رقبا برای سیستم Nessus شد. با این حال ، با Nessus ، Deraison مفهوم “اسکنر آسیب پذیری از راه دور” را اختراع کرد. این از تنها اسکنر آسیب پذیری در جهان به اسکنر پیشرو در زمینه آسیب پذیری می باشد. حرکت به سمت مالکیت اختصاصی مانع از آن شد که نسوس کاملاً شلوغ شود و با کپی برداری مجدد از کدهای خاص خود ، مجدداً برچسب گذاری شود.
Tenable از ادامه وجود کد Nessus 2 و وجود نسخه های نزدیک در بازار ، آرامش می یابد. براساس سیستم صدور مجوز GNU ، این نسخه ها را نمی توان بصورت تجاری فروخت ، فقط در صورت تحویل. Tenable با سرمایه گذاری در توسعه خصوصی Nessus ، اطمینان حاصل کرده است که همچنان از رقیبان خود ، چه آزاد و چه با هزینه ادامه خواهد داد..
Nessus 3 پیشرفت قابل توجهی نسبت به نسخه های قبلی است و سرگرمی هایی که چنگال کد را تولید کرده اند ، منابع لازم برای رقابت کامل با Tenable را ندارند..
تاریخچه قابل تحمل
Tenable در سال 2002 شکل گرفت ، اما تا سال 2005 نسخه پولی از Nessus ارائه نشده است. اقدام برای قرار دادن پوست تجاری روی یک محصول آزاد منبع آزاد امری عادی نیست. بسیاری از پروژه های منبع باز جایگزین پرداختی دارند.
منطق تجاری ایجاد نسخه پرداخت شده از نرم افزار رایگان این است که اکثر پروژه های منبع آزاد کاربران شرکتی را جذب نمی کنند. مشاغل به قیمت نرم افزار اهمیتی نمی دهند – این فقط هزینه ای است و می تواند در برابر مالیات خالی شود.
نیاز اصلی مشاغل هنگام بررسی نرم افزار این است که باید قابل اعتماد و پشتیبانی شود. اینجاست که ساختار شارژ یک سرویس تجاری اضافه شده در بالای نرم افزار منبع باز پیروز می شود.
Deraison با ایجاد ارائه دهنده خدمات شارژ که مالک قطعی Nessus است ، از جذب اسکنر آسیب پذیری Nessus توسط جامعه تجاری اطمینان داد. ممکن است این نرم افزار رایگان باشد ، اما مشاغل آن را لمس نمی کنند مگر اینکه کاملاً پشتیبانی شود. ارائه یک بسته پشتیبانی ، Nessus را جذاب می کند.
بنابراین ، یک درآمد خوب درآمد انتظار داشت بدون برداشتن تعهد برای نجات نسوس ، برداشت شود. مرحله منطقی بعدی در مسیر تجاری سازی سرمایه گذاری در یک تیم توسعه تمام وقت بود. توسعه دهندگان جامعه در تولید نرم افزار برای استفاده خود بسیار خوب هستند ، اما نسبت به تقصیرات آن کور نیستند و مایل نیستند در صورت درخواست کاربران تجاری ، آن را تعمیر و نگهداری کنند..
نرم افزار ، حتی اگر رایگان است ، می تواند به زودی خطری برای استفاده ایجاد کند زیرا سوء استفاده های کشف شده توسط هکرها از طریق توسعه و آزمایش خاموش نمی شوند. فقدان بودجه توسعه باعث می شود که درایسون نتواند سوء استفاده ها را خاتمه دهد ، و از طعنه آمیز بودن آن را به یک اسکنر آسیب پذیری با آسیب پذیری تبدیل کرده است..
Tenable با تهیه نسخه رایگان ، روح منشأ منبع باز خود را تحسین می کند. کسانی که از داشتن یک Nessus رایگان و بدون پشتیبانی حرفه ای لذت می برند ، هنوز هم آن را دارند. در حال حاضر مشاغل بزرگی که آماده پرداخت هزینه برای کیفیت هستند ، در دسترس هستند.
Nessus رایگان و پولی
تاریخچه Nessus و وجود نسخه رایگان توضیح می دهد که چرا این نرم افزار بدون داشتن دید زیاد ، بسیار موفق است. 2 میلیون بار بارگیری آن عمدتا به دلیل ماندگاری و نسخه رایگان آن است. به شماره ها نگاه کنید: دو میلیون بار بارگیری ، اما فقط 27000 مشاغل از آن استفاده می کنند.
فایده همه این کاربران رایگان این است که این نرم افزار کاملاً در شرایط دنیای واقعی مورد آزمایش قرار گرفته است. این میزان موفقیت بسیار بالایی در دقت آن را توضیح می دهد. بنابراین ، نسخه رایگان به تست سیستم کمک می کند و همچنین باعث ایجاد آشنایی می شود. این یک ابزار در دسترس برای دانشجویان بی پناه در فناوری شبکه است. وقتی آنها فارغ التحصیل می شوند و وارد نیروی کار می شوند ، آشنایی خود را با برند Nessus به شرکتهایی که آنها را استخدام می کنند ، می برند. شما نام Nessus را در بیلبوردهای تبلیغاتی مشاهده نخواهید کرد زیرا Tenable به بودجه بازاریابی نیاز ندارد – کارآموز شما در مورد آن به شما خواهد گفت ، آن را بارگیری کنید و آن را برای شما تنظیم کنید.
سه نسخه از اسکنر آسیب پذیری Nessus عبارتند از:
- Nessus Essentials
- Nessus Professional
- Tenable.io
درباره هر گزینه زیر اطلاعات بیشتری کسب کنید.
Nessus Essentials
Nessus Essentials نسخه رایگان اسکنر است. اجرای اسکن آن محدود به 16 آدرس IP است و این ابزار برای دانشجویان فن آوری شبکه طراحی شده است. وب سایت Tenable ، برگه های آموزشی را در اختیار کاربران جدید سیستم قرار می دهد. بنابراین ، حتی اگر شما یک کاربر تجاری هستید که قصد تهیه نسخه پولی را دارید ، می توانید با Essentials شروع کنید تا مطمئن شوید که قبل از توصیه به رئیس خود ، سیستم را درک کرده اید. Tenable توزیع مواد اساسی Nessus را برای مصارف خانگی محدود نمی کند – استفاده از آن برای تجارت خوب است.
همچنین یک فروم کاربر Nessus وجود دارد که می توانید از سایر کاربران نکاتی را انتخاب کنید. Nessus را می توان با افزونه ها تمدید کرد. بسیاری از این هزینه ها هزینه دارند ، اما می توانید افزونه های رایگان را از انجمن انتخاب کنید.
Nessus Professional
Nessus Professional نسخه داخلی دو اسکنر آسیب پذیر است. این معامله از شما پشتیبانی کامل می کند ، اما نرم افزاری که استفاده می کنید همان نسخه های رایگان است اما بدون درپوش فضای 16 آدرس IP.
برای دریافت باید به یکی از نسخه های پرداخت شده امیدوار شوید بررسی سازگاری برای PCI, CIS, FDCC, و حسابرسی های NIST و محتوا. Nessus Professional به شما نتایج زنده را در داشبورد می دهد و جارو های سیستم می توانند بارها و بارها برنامه ریزی و اجرا شوند. شما می توانید برای پشتیبانی به انجمن های انجمن دسترسی داشته باشید و یا می توانید از طریق ایمیل پرس و جوهای پشتیبانی را به میز کمک Tenable ارسال کنید.
Nessus Professional هزینه اشتراک را برای آن دریافت می کند. با این حال ، این یک هزینه سالانه است و یک برنامه پرداخت ماهانه وجود ندارد. برای دریافت نرخ تخفیف می توانید یک اشتراک چند ساله خریداری کنید. مجوز با اشتراک 1 ، 2 یا سه ساله در دسترس است. هر دوره با یک استاندارد یا یک برنامه پشتیبانی پیشرفته در دسترس است. گزینه های پیشرفته شما را قادر می سازند از طریق چت زنده و تلفنی با تکنسین های پشتیبانی تماس بگیرید. می توانید یک آزمایش آزمایشی 7 روزه از Nessus Professional را دریافت کنید.
Tenable.io
این نسخه مبتنی بر ابر است Nessus Pro. این تنها با بسته پشتیبانی پیشرفته همراه است و ساختار شارژ آن کمی متفاوت از نسخه داخلی است. Nessus Professional به همان قیمت بدون توجه به تعداد گره هایی که می خواهید در شبکه خود اسکن کنید. Tenable.io با قیمت پایه 65 گره شروع می شود اما قیمت با تعداد گره هایی که بالاتر از آن دارید افزایش می یابد.
مورد نیاز سیستم Nessus
Nessus Essential و Nessus Pro بر روی Windows ، Windows Server ، Mac OS ، Free BSD Unix ، Debian ، SUSE ، Ubuntu ، RHEL ، Fedora و Amazon Linux اجرا می شوند. متأسفانه نسخه ویندوز فقط بر روی سیستم 32 بیتی اجرا خواهد شد. نسخه سیستم Nessus برای سیستمهای 64 بیتی وجود ندارد.
کاربران داخل محل نسخه های مختلفی را انتخاب کرده اند که آخرین نسخه آنها 8.7.2 است.
رقبای اسکنر آسیب پذیری Nessus & جایگزین، گزینه ها
Nessus در یک موقعیت عجیب و غریب قرار دارد زیرا یک طاقچه بازار را که خودش اختراع کرده است اشغال می کند. اسکنرهای آسیب پذیری اساساً بخشی از بازار امنیت سایبر هستند ، بنابراین رقبا واقعی برای این نرم افزار فقط سیستمهایی نیستند که مستقیماً به عنوان اسکنر آسیب پذیری شناخته می شوند. به عنوان مثال ، اکثر سیستم های AV نسل بعدی شامل ارزیابی ریسک آسیب پذیری هستند و بنابراین به عنوان رقیبان Nessus شناخته می شوند.
اگر مطمئن نیستید که Nessus متناسب با نیازهای شما باشد ، پیشنهادات آزمایشی را از موارد زیر بررسی کنید:
- Crowdstrike Falcon – سیستم حفاظت از نقطه پایانی مبتنی بر هوش مصنوعی مبتنی بر ابر که شامل ارزیابی آسیب پذیری است.
- OpenVAS – چنگال پیشرو نسوس ، که هنوز آزاد و نامحدود است.
- متاسپلویت – یک چک کننده آسیب پذیری سیستم منبع باز در نسخه های رایگان و پولی.
- متجاوز – یک اسکنر آسیب پذیری و سرویس امنیتی برای سیستم های رو به اینترنت.
- احتمالاً – اسکنر آسیب پذیری مبتنی بر ابر برای وب سایت ها.
اگرچه Nessus در ردیابی آسیب پذیری ها بسیار عالی است ، اما در تقویت آنها چندان عالی نیست. ابزارهای جامع تر و گسترده تری در بازار وجود دارد که نشان دهنده چالش های جدی برای تسلط نسس در بازار طاقچه است.
Crowdstrike Falcon
یک نمونه از سیستم جامع تری که عملکرد نسوس را در بر می گیرد ، است Crowdstrike Falcon. این سیستم آنلاین ، آسیب پذیری را جمع می کند و به داده ها حمله می کند تا بداند که هنگام اسکن سیستم ، چه ضعفی را باید به دنبال داشته باشید. این نرم افزار آسیب پذیری های سخت افزاری و نرم افزاری را نیز در بر می گیرد و شامل روش های اصلاح کاملی است که از قابلیت های Nessus فراتر می رود. اگرچه نسخه رایگان Falcon وجود ندارد ، اما Crowdstrike آن را در یک آزمایش رایگان 15 روزه ارائه می دهد.
OpenVAS
OpenVAS رقیب بسیار نزدیک Nessus است و به منشاء آن صادق است. چنگال کد اصلی Nessus ، منبع آزاد و منبع آزاد است. OpenVAS از خطرات بیشتر پروژه های منبع باز جلوگیری می کند زیرا توسط نرم افزار در منافع عمومی کنترل و به صورت حرفه ای انجام می شود. تعهد این سازمان غیرانتفاعی مانع از تلاش برای توسعه نرم افزار OpenVAS از رکود نمی شود.
متاسپلویت
متاسپلویت یکی دیگر از پروژه های منبع باز است که وقتی آن را به دست گرفت ، تجاری شد Rapid7. این یک ابزار تست نفوذ بسیار محبوب است و به طور گسترده در صنعت امنیت سایبری مورد استفاده قرار می گیرد. مانند نسوس ، با حفظ نسخه رایگان پشتیبانی جامعه ، به ریشه های خود صادق ماند. در حقیقت ، دو نسخه رایگان وجود دارد: Metasploit Framework Edition ، که یک ابزار خط فرمان است و با Zenmap بسته بندی شده است ، و Metasploit Community Edition که دارای رابط کاربری مناسب و مبتنی بر وب است ، بر روی نسخه پرداخت شده اما با قابلیت های محدود مدل سازی شده است. Rapid7 دو نسخه پولی از سیستم به نام های Metasploit Express و Metasploit Pro تولید می کند.
متجاوز
متجاوز و احتمالاً متمرکز بر محافظت از وب سایت ها و دیگر شبکه های رو به اینترنت هستند. مزاحم بخاطر سهولت در استفاده و قرار گرفتن در معرض آسیب پذیری عالی مورد ستایش قرار می گیرد. مبتنی بر ابر است و نیازی به تنظیم ندارد. این اسکن بطور مداوم عمل می کند ، بازخورد زنده را در کنسول آنلاین و همچنین تجزیه و تحلیل داده های تاریخی ارائه می دهد. نمودارهای نشان داده شده در داشبورد ساده ، شیک و جذاب هستند. سه برنامه خدماتی برای Intruder وجود دارد و هیچ یک از آنها رایگان نیستند. با این حال ، شما می توانید یک آزمایش 30 روزه رایگان دریافت کنید.
احتمالاً
احتمالاً یکی دیگر از اسکنرهای آسیب پذیری مبتنی بر ابر است که به طور خاص با هدف ارزیابی خدمات وب انجام شده است. این سرویس اشتراکی مبتنی بر ابر دارای چهار برنامه خدمات از جمله نسخه رایگان است. همچنین می توانید یک آزمایش رایگان 14 روزه بگیرید.
اگرچه Nessus اسکنر آسیب پذیری اصلی بود ، اما تنها موجود نیست. رقبا را بررسی کنید و تصمیم بگیرید کدام یک برای شما مناسب است.
این شرکت تحقیقات بازار Forrester، ارزیابی Tenable را به عنوان مدیر پیشرو ریسک آسیب پذیری در جهان انجام داده است. اسکنر آسیب پذیری Nessus، گسترده ترین اسکنر آسیب پذیری برنامه در جهان مستقر شده است و در حال حفاظت از بیش از 27،000 مشاغل در سراسر جهان است. با بیش از 57000 آسیب پذیری و کمترین نرخ گزارش مثبت کاذب در صنعت، Nessus به عنوان یکی از بهترین ابزارهای مانیتورینگ وب سایت شناخته شده است. با این حال، احتمالاً تعجب می کنید که چرا هرگز از اسکنر آسیب پذیری Nessus نشنیده اید. Nessus در سال 1998 توسط یک فرد به نام رنولد دیرسون ساخته شد و در سال 2002 شرکت Tenable Network Security راهاندازی شد. Nessus رایگان و پولی است و با ارائه بسته پشتیبانی، جذابیت آن برای مشاغل افزایش می یابد. در کل، Nessus به عنوان یکی از بهترین ابزارهای مانیتورینگ وب سایت شناخته شده است.