Nessus Vulnerability Scanner ตรวจสอบ

Forrester ได้ทำการประเมินผลกระทบของ บริษัท วิจัยตลาดด้านเทคโนโลยี Nessus Vulnerability Scanner ในฐานะผู้จัดการความเสี่ยงช่องโหว่ชั้นนำของโลก นี่คือพาดหัวของรายงานการจัดการความเสี่ยงของช่องโหว่ Forrester Wave สำหรับไตรมาส 4 ปี 2562 การสำรวจโดยบุคคลในโลกไซเบอร์ด้านความปลอดภัยพบว่า Nessus เป็น โปรแกรมสแกนช่องโหว่ของแอปพลิเคชั่นที่ใช้กันอย่างแพร่หลายที่สุดในโลก. มีการติดตั้งมากกว่า 2 ล้านครั้งและกำลังทำงานเพื่อปกป้องธุรกิจ 27,000 แห่งทั่วโลก มันมี มากกว่า 57.000 ช่องโหว่และความเสี่ยงทั่วไป (CVE) ในพจนานุกรมและมีอัตราการรายงานผลบวกที่ผิดพลาดต่ำที่สุดในอุตสาหกรรม.

ด้วยสถิติที่น่าประทับใจเหล่านี้ใต้เข็มขัดคุณอาจสงสัยว่าทำไมคุณไม่เคยได้ยิน Nessus Vulnerability Scanner.

ทุกอย่างเกี่ยวกับ Nessus Vulnerability Scanner

Nessus ตรวจสอบทั้งฮาร์ดแวร์และซอฟต์แวร์เพื่อหาช่องโหว่ที่ทราบ มันเฝ้าดูกระบวนการทำงานสำหรับพฤติกรรมที่ผิดปกติและตรวจสอบรูปแบบการรับส่งข้อมูลเครือข่าย Nessus เป็นระบบไฟร์วอลล์ / แอนตี้ไวรัส แต่ไม่มากนัก แม้ว่าจะมีขั้นตอนการแก้ไข แต่ก็ยังไม่ครอบคลุมในส่วนโซลูชันตามที่ระบบป้องกันปลายทางทั่วไปจะเป็น.

เชื่อถือได้, Inc เริ่มดำเนินการในปี 2002 แต่ Nessus มีอายุมากกว่านั้น ผลิตภัณฑ์มีอายุมากกว่า บริษัท ที่พัฒนาขึ้นได้อย่างไร ระบบ Nessus ได้รับการพัฒนาโดยบุคคล Renauld Deraison และเปิดตัวครั้งแรกในปี 1998 ในขณะนั้น Deraison อายุ 17 ปีเขาได้จัดตั้ง Nessus เป็นโครงการโอเพ่นซอร์สและเป็นผู้นำการพัฒนาชุมชนของซอฟต์แวร์นอกเวลาในขณะที่ทำงาน ในไอทีระหว่างวัน.

Deraison ได้จัดตั้ง Tenable Network Security เพื่อจัดการความเป็นไปได้ทางการค้าของซอฟต์แวร์ Nessus แม้ว่าโครงการพัฒนาจะเป็นชุมชนที่ขับเคลื่อนโดยไดไรสันเป็นเจ้าของลิขสิทธิ์ซอฟต์แวร์ เมื่อ Nessus 3 ถูกปล่อยออกมาโครงการโอเพนซอร์ซก็ปิดตัวลงทำให้ Nessus เข้าสู่ธุรกิจในฐานะระบบกรรมสิทธิ์ รุ่นก่อนหน้านี้ยังคงมีอยู่ภายใต้สัญญาอนุญาตสาธารณะทั่วไปของ GNU.

ความพร้อมใช้งานของซอร์สโค้ดสำหรับ Nessus 2 นำไปสู่การสร้างส้อมให้เป็นคู่แข่งกับระบบ Nessus อย่างไรก็ตามด้วย Nessus Deraison ได้คิดค้นแนวคิดของ ‘เครื่องสแกนช่องโหว่ระยะไกล’ มันเปลี่ยนจากการเป็นสแกนเนอร์ช่องโหว่เดียวในโลกสู่สแกนเนอร์ช่องโหว่ชั้นนำ การย้ายไปสู่ความเป็นเจ้าของทำให้ Nessus ไม่สามารถอัดแน่นไปด้วยรหัสของตัวเองอีกครั้ง.

สามารถผ่อนคลายได้เกี่ยวกับการมีอยู่อย่างต่อเนื่องของรหัส Nessus 2 และการปรากฏตัวของสำเนาใกล้ในตลาด ภายใต้ระบบลิขสิทธิ์ GNU สำเนาเหล่านี้จะไม่สามารถขายได้ในเชิงพาณิชย์เท่านั้น ด้วยการลงทุนในการพัฒนา Nessus เป็นการส่วนตัวทำให้ Tenable มั่นใจได้ว่าจะสามารถล้ำหน้าคู่แข่งได้ทั้งฟรีและจ่ายเงิน.

Nessus 3 เป็นความก้าวหน้าอย่างมากสำหรับเวอร์ชั่นก่อนหน้านี้และผู้เล่นมือสมัครเล่นที่ผลิตส้อมรหัสไม่มีทรัพยากรในการแข่งขันอย่างเต็มที่กับ Tenable.

ประวัติศาสตร์ที่เชื่อถือได้

Tenable ก่อตั้งขึ้นในปี 2002 แต่ไม่ได้มากับ Nessus รุ่นที่ต้องชำระเงินจนถึงปี 2005 การย้ายเพื่อวางสกินเพื่อการค้าบนผลิตภัณฑ์โอเพนซอร์ซฟรีนั้นไม่ใช่เรื่องแปลก โครงการโอเพนซอร์ซหลายโครงการมีทางเลือกจ่าย.

ตรรกะเชิงพาณิชย์ที่อยู่เบื้องหลังการสร้างซอฟต์แวร์ฟรีรุ่นที่ต้องจ่ายเงินคือโครงการโอเพ่นซอร์สส่วนใหญ่จะไม่ดึงดูดผู้ใช้องค์กร ธุรกิจไม่สนใจราคาของซอฟต์แวร์ – เป็นเพียงค่าใช้จ่ายและสามารถหักออกจากภาษีได้.

ความต้องการที่สำคัญสำหรับธุรกิจเมื่อพิจารณาการซื้อซอฟต์แวร์คือควรมีความน่าเชื่อถือและได้รับการสนับสนุน นี่คือที่โครงสร้างการเรียกเก็บเงินของบริการเชิงพาณิชย์เพิ่มบนซอฟต์แวร์โอเพ่นซอร์สชนะ.

ด้วยการสร้างผู้ให้บริการการเรียกเก็บเงินที่เป็นเจ้าของที่ชัดเจนของ Nessus ทำให้ Deraison มั่นใจว่าเครื่องสแกน Nessus Vulnerability Scanner ของชุมชนธุรกิจได้รับการดูแล ซอฟต์แวร์อาจฟรี แต่ธุรกิจจะไม่แตะต้องเว้นแต่จะได้รับการสนับสนุนอย่างสมบูรณ์ การเสนอแพ็คเกจสนับสนุนทำให้ Nessus น่าสนใจ.

ดังนั้นจึงมีผู้มีรายได้ที่ดีรอการมารับโดยไม่ยกเลิกพันธะสัญญาที่จะทำให้ Nessus เป็นอิสระ ขั้นตอนตรรกะถัดไปตามเส้นทางสู่การค้าคือการลงทุนในทีมพัฒนาเต็มเวลา นักพัฒนาชุมชนเก่งในการผลิตซอฟต์แวร์เพื่อการใช้งานของพวกเขาเอง แต่พวกเขากลับมองข้ามข้อบกพร่องและไม่ยอมยกเครื่องต่อหน้าผู้ใช้ทางธุรกิจ.

ซอฟต์แวร์แม้ว่าจะฟรีก็สามารถเสี่ยงต่อการใช้งานได้ในไม่ช้าเนื่องจากการเจาะช่องโหว่ที่แฮ็กเกอร์ค้นพบไม่ได้ปิดตัวลงจากการพัฒนาและทดสอบ การขาดงบประมาณในการพัฒนาจะทำให้ Deraison ไม่สามารถปิดช่องโหว่ได้ทำให้พวกเขาเป็นสแกนเนอร์ที่มีช่องโหว่.

ให้เกียรติแก่จิตวิญญาณของต้นกำเนิดโอเพนซอร์ซโดยทำให้มีเวอร์ชันฟรี ผู้ที่สนุกกับการมี Nessus ฟรีโดยไม่มีการสนับสนุนจากมืออาชีพ ธุรกิจขนาดใหญ่ที่พร้อมจะจ่ายสำหรับคุณภาพตอนนี้มีที่พร้อมใช้งาน.

Nessus ฟรีและจ่ายเงิน

ประวัติความเป็นมาของ Nessus และการมีอยู่ของรุ่นฟรีอธิบายว่าทำไมซอฟต์แวร์จึงประสบความสำเร็จโดยไม่ต้องมีการมองเห็นมาก มีการดาวน์โหลด 2 ล้านครั้งเนื่องจากอายุการใช้งานยาวนานและเวอร์ชันฟรี ดูตัวเลข: ดาวน์โหลดสองล้านครั้ง แต่มีเพียง 27,000 ธุรกิจที่ใช้งาน.

ประโยชน์ของผู้ใช้ฟรีเหล่านั้นคือซอฟต์แวร์ได้รับการทดสอบอย่างละเอียดในสถานการณ์จริง สิ่งนี้อธิบายอัตราความสำเร็จที่สูงมากอย่างแม่นยำ ดังนั้นเวอร์ชั่นฟรีช่วยทดสอบระบบและสร้างความคุ้นเคย มันเป็นเครื่องมือที่สามารถเข้าถึงได้สำหรับนักเรียนไร้เดียงสาในเทคโนโลยีเครือข่าย เมื่อพวกเขาสำเร็จการศึกษาและออกสู่ตลาดแรงงานพวกเขาจะคุ้นเคยกับแบรนด์ Nessus เป็น บริษัท ที่จ้างพวกเขา คุณจะไม่เห็นชื่อ Nessus บนป้ายโฆษณาเนื่องจาก Tenable ไม่ต้องการงบประมาณการตลาด – นักศึกษาฝึกงานของคุณจะบอกคุณเกี่ยวกับมันดาวน์โหลดและตั้งค่าให้คุณ.

Nessus Vulnerability Scanner สามรุ่นคือ:

• Nessus Essentials
• Nessus Professional
• Tenable.io

อ่านเพิ่มเติมเกี่ยวกับแต่ละตัวเลือกด้านล่าง.

Nessus Essentials

Nessus Essentials เป็นสแกนเนอร์รุ่นฟรี การสแกนมัน จำกัด อยู่แค่ 16 ที่อยู่ IP และเครื่องมือนี้มุ่งเป้าไปที่นักเรียนของเทคโนโลยีเครือข่าย เว็บไซต์ของ Tenable จัดทำแผ่นฝึกอบรมสำหรับผู้ใช้ใหม่ของระบบ ดังนั้นแม้ว่าคุณจะเป็นผู้ใช้ทางธุรกิจที่ตั้งใจจะออกรุ่นที่จ่ายเงินคุณสามารถเริ่มต้นด้วย Essentials เพื่อให้แน่ใจว่าคุณเข้าใจระบบก่อนที่จะแนะนำให้เจ้านายของคุณ tenable ไม่ได้ จำกัด การกระจายของ Nessus Essentials สำหรับใช้ในบ้าน – มันดีที่จะใช้สำหรับธุรกิจ.

นอกจากนี้ยังมีฟอรัมผู้ใช้ Nessus ที่คุณสามารถรับเคล็ดลับจากผู้ใช้รายอื่น Nessus สามารถขยายได้โดยปลั๊กอิน ส่วนใหญ่จะคิดค่าบริการ แต่คุณสามารถรับปลั๊กอินฟรีจากชุมชน.

Nessus Professional

Nessus Professional เป็นรุ่นในสถานที่ของทั้งสองรุ่นที่จำหน่ายได้แล้วของช่องโหว่สแกนเนอร์ ดีลนี้ให้การสนับสนุนเต็มที่กับคุณ แต่ซอฟต์แวร์ที่คุณใช้นั้นเหมือนกับเวอร์ชั่นฟรี แต่ไม่มี IP address 16 cap.

คุณต้องกระโดดได้หนึ่งในรุ่นที่ต้องชำระเงินเพื่อรับ การตรวจสอบการปฏิบัติตาม PCI, CIS, FDCC, และ การตรวจสอบ NIST และเนื้อหา. Nessus Professional ให้ผลลัพธ์สดในแดชบอร์ดและระบบการกวาดสามารถกำหนดและเรียกใช้ซ้ำได้ คุณมีทางเลือกในการเข้าถึงฟอรัมชุมชนเพื่อรับการสนับสนุนหรือคุณสามารถส่งแบบสอบถามสนับสนุนไปยังฝ่ายช่วยเหลือ Tenable ทางอีเมล.

Nessus Professional ถูกเรียกเก็บเงินตามการสมัครสมาชิก อย่างไรก็ตามนี่เป็นค่าธรรมเนียมรายปีและไม่มีแผนการชำระเงินรายเดือน คุณสามารถซื้อการสมัครสมาชิกเป็นเวลาหลายปีเพื่อรับส่วนลด ใบอนุญาตนี้มีให้สำหรับการสมัครสมาชิก 1, 2 หรือ 3 ปี แต่ละช่วงเวลามีให้พร้อมกับแผนการสนับสนุนมาตรฐานหรือล่วงหน้า ตัวเลือกขั้นสูงช่วยให้คุณสามารถติดต่อช่างเทคนิคสนับสนุนผ่านการแชทสดและโทรศัพท์ คุณสามารถทดลองใช้ Nessus Professional ได้ฟรี 7 วัน.

Tenable.io

นี่เป็นรุ่น Cloud-Based ของ Nessus Pro. มาพร้อมกับแพ็คเกจการสนับสนุนขั้นสูงเท่านั้นและโครงสร้างการชาร์จแตกต่างจากรุ่นในสถานที่เล็กน้อย Nessus Professional ในราคาเดียวกันไม่ว่าคุณต้องการสแกนบนเครือข่ายของคุณกี่โหนด Tenable.io เริ่มต้นด้วยราคาฐานสำหรับ 65 โหนด แต่ราคาจะเพิ่มขึ้นตามจำนวนของโหนดที่คุณมีอยู่ด้านบน.

ข้อกำหนดของระบบ Nessus

Nessus Essential และ Nessus Pro ทำงานบน Windows, Windows Server, Mac OS, ฟรี BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora และ Amazon Linux น่าเสียดายที่รุ่น Windows จะทำงานบนระบบ 32 บิตเท่านั้น ไม่มีรุ่น Nessus สำหรับระบบ 64 บิต.

ผู้ใช้ในสถานที่มีหลายรุ่นให้เลือกโดยล่าสุดคือ 8.7.2.

คู่แข่งของ Nessus Vulnerability Scanner & ทางเลือก

Nessus อยู่ในสถานะที่แปลกประหลาดเพราะมันมีช่องทางการตลาดที่คิดค้นขึ้นเอง สแกนเนอร์ที่มีช่องโหว่ที่สำคัญคือส่วนหนึ่งของตลาดความปลอดภัยทางไซเบอร์ดังนั้นคู่แข่งที่แท้จริงของซอฟต์แวร์นี้ไม่ได้เป็นเพียงระบบที่ระบุว่าเป็นเครื่องสแกนช่องโหว่โดยตรง ตัวอย่างเช่นระบบ AV ยุคใหม่ที่ทันสมัยที่สุด ได้แก่ การประเมินความเสี่ยงของช่องโหว่และมีคุณสมบัติเป็นคู่แข่งของ Nessus.

หากคุณไม่แน่ใจว่า Nessus เหมาะกับความต้องการของคุณหรือไม่ลองดูข้อเสนอทดลองจากต่อไปนี้:

1. Crowdstrike Falcon – ระบบป้องกันปลายทางที่ขับเคลื่อนด้วย AI บนคลาวด์ซึ่งรวมถึงการประเมินช่องโหว่.
2. OpenVAS – ผู้นำแห่ง Nessus ซึ่งเป็นอิสระและไม่ จำกัด.
3. Metasploit – ตัวตรวจสอบช่องโหว่ของระบบโอเพ่นซอร์สในรุ่นฟรีและจ่ายเงิน.
4. ผู้บุกรุก – เครื่องสแกนช่องโหว่และบริการรักษาความปลอดภัยสำหรับระบบอินเทอร์เน็ต.
5. Probely – เครื่องมือสแกนช่องโหว่บนคลาวด์สำหรับเว็บไซต์.

แม้ว่า Nessus นั้นยอดเยี่ยมในการตรวจพบช่องโหว่ แต่มันก็ไม่ได้ยอดเยี่ยมในการต่อเชื่อม มีเครื่องมืออื่น ๆ ที่ครอบคลุมมากขึ้นในตลาดที่แสดงถึงความท้าทายที่แข็งแกร่งต่อการครอบงำของ Nessus ในตลาดเฉพาะกลุ่ม.

Crowdstrike Falcon

ตัวอย่างหนึ่งของระบบที่ครอบคลุมมากขึ้นที่ครอบคลุมการทำงานของ Nessus คือ Crowdstrike Falcon. ระบบออนไลน์นี้จะทำการโจมตีช่องโหว่และข้อมูลการโจมตีเพื่อที่จะรู้ว่าจุดอ่อนใดที่ควรตรวจสอบเมื่อทำการสแกนระบบ ครอบคลุมทั้งช่องโหว่ด้านฮาร์ดแวร์และซอฟต์แวร์และมีขั้นตอนการแก้ไขที่ครอบคลุมซึ่งเกินขีดความสามารถของ Nessus แม้ว่าจะไม่มี Falcon รุ่นฟรี แต่ Crowdstrike ให้การทดลองใช้ฟรี 15 วัน.

OpenVAS

OpenVAS เป็นคู่แข่งที่ใกล้ชิดของ Nessus มากและมันยังคงอยู่กับต้นกำเนิดของมัน ทางแยกของรหัส Nessus ดั้งเดิมมันยังคงเป็นอิสระและโอเพนซอร์ส OpenVAS หลีกเลี่ยงข้อผิดพลาดของโครงการโอเพ่นซอร์สส่วนใหญ่เนื่องจากมีการควบคุมและจัดการอย่างมืออาชีพโดยซอฟต์แวร์เพื่อประโยชน์สาธารณะ ความมุ่งมั่นขององค์กรที่ไม่แสวงหาผลกำไรนี้จะป้องกันไม่ให้ความพยายามในการพัฒนาซอฟต์แวร์สำหรับ OpenVAS หยุดชะงัก.

Metasploit

Metasploit เป็นอีกหนึ่งโครงการโอเพนซอร์ซที่ดำเนินการเชิงพาณิชย์เมื่อถูกยึดครอง Rapid7. นี่เป็นเครื่องมือทดสอบการรุกที่ได้รับความนิยมและมีการใช้กันอย่างแพร่หลายในอุตสาหกรรมความปลอดภัยทางไซเบอร์ เช่นเดียวกับ Nessus มันยังคงยึดมั่นกับรากของมันโดยการรักษาเวอร์ชันที่ชุมชนให้การสนับสนุนฟรี ในความเป็นจริงมีสองรุ่นฟรี: Metasploit Framework Edition ซึ่งเป็นอรรถประโยชน์บรรทัดคำสั่งและบรรจุด้วย Zenmap และ Metasploit Community Edition ซึ่งมีอินเตอร์เฟซบนเว็บที่ดีซึ่งจำลองมาจากรุ่นที่จ่ายเงิน แต่มีความสามารถ จำกัด Rapid7 ผลิตระบบชำระเงินสองรุ่นเรียกว่า Metasploit Express และ Metasploit Pro.

ผู้บุกรุก

ผู้บุกรุก และ Probely มุ่งเน้นไปที่การปกป้องเว็บไซต์และเครือข่ายอินเทอร์เน็ตอื่น ๆ ผู้บุกรุกได้รับการยกย่องว่าใช้งานง่ายและมีช่องโหว่ที่ดีเยี่ยม มันเป็นระบบคลาวด์และไม่จำเป็นต้องติดตั้ง การสแกนทำงานอย่างต่อเนื่องสร้างผลตอบรับสดในคอนโซลออนไลน์รวมทั้งเสนอการวิเคราะห์ข้อมูลย้อนหลัง กราฟที่แสดงในแผงควบคุมนั้นเรียบง่ายมีสไตล์และน่าดึงดูด มีแผนบริการสามรายการสำหรับผู้บุกรุกและไม่มีแผนบริการใด ๆ ฟรี อย่างไรก็ตามคุณสามารถทดลองใช้ฟรี 30 วัน.

Probely

Probely เป็นอีกหนึ่งช่องโหว่ของเครื่องสแกนบนคลาวด์ที่มีวัตถุประสงค์เพื่อประเมินบริการเว็บโดยเฉพาะ บริการสมัครสมาชิกบนคลาวด์นี้มีแผนบริการสี่แผนรวมถึงเวอร์ชันฟรี คุณสามารถทดลองใช้ฟรี 14 วัน.

ถึงแม้ว่า Nessus จะเป็นเครื่องสแกนช่องโหว่ดั้งเดิม แต่ก็ไม่ได้มีเพียงเครื่องเดียวเท่านั้น ตรวจสอบคู่แข่งและตัดสินใจว่าอะไรดีที่สุดสำหรับคุณ.