Огляд сканера вразливості сканер Nessus

Компанія Forrester, що досліджує ринок технологій впливу на ринок, оцінила Tenable Сканер уразливості Nessus як провідний менеджер ризику вразливості у світі. Це заголовок звіту щодо управління ризиками вразливості Forrester Wave за 4 квартал 2023 року. Опитування інсайдерів з кібербезпеки виявило, що Несс найпоширеніший у світі сканер уразливості додатків. Він був встановлений більше 2 мільйонів разів і наразі працює над захистом 27 000 підприємств по всьому світу. Це має більше 57 000 загальних уразливих ситуацій та експозиції (CVE) у своєму словнику та має найнижчу кількість помилкових позитивних звітів у галузі.

З усіма цими вражаючими статистичними даними, напевно, вам цікаво, чому ви ніколи не чули про сканер вразливості Nessus.

Все про сканер вразливості Nessus

Nessus перевіряє як апаратне, так і програмне забезпечення на предмет відомих уразливостей. Він спостерігає за запущеними процесами для ненормальної поведінки, а також відстежує схеми мережевого трафіку. Nessus – це свого роду брандмауер / антивірусна система, але не зовсім. Хоча в ньому є процедури відновлення, він не є настільки вичерпним у розділі рішень, як типова система захисту кінцевих точок.

Tenable, Inc почав свою діяльність в 2002 році, але Несс набагато старший за це. Як продукт може бути старшим за компанію, яка його розробляла? Система Nessus була розроблена людиною, Ренольдом Дерасісоном і вперше випущена в 1998 році. У той час Дераїсону було 17 років. Він створив Несса як проект з відкритим кодом та керував розробкою програмного забезпечення для громадськості за сумісництвом, продовжуючи кар’єру в ІТ протягом дня.

Суперечливо, Deraison створив Tenable Network Security для управління комерційними можливостями програмного забезпечення Nessus. Хоча проект розробки керувався громадою, Deraison володів авторськими правами на це програмне забезпечення. Коли було випущено Nessus 3, проект з відкритим кодом закрився, повністю взявши Nessus у бізнес як власну систему. Більш ранні версії все ще доступні під ліцензіями GNU General Public.

Наявність вихідного коду для Nessus 2 призвело до створення вилок, що забезпечують конкурентів системі Nessus. Однак, разом з Nessus, Deraison винайшов концепцію “віддалених сканерів на вразливість”. Він пройшов шлях від єдиного сканера на вразливість у світі до провідного сканера на вразливість. Перехід до власницької власності не дозволив компанії “Несс” бути повністю витісненою повторно маркованими копіями власного коду.

Tenable не розслаблено щодо подальшого існування коду Nessus 2 та наявності на ринку майже копій. Відповідно до системи ліцензування GNU, ці копії не можна продавати комерційно, а лише дарувати. Інвестуючи в приватний розвиток компанії Nessus, Tenable забезпечила випередження своїх конкурентів, як безкоштовних, так і платних.

Nessus 3 – це суттєвий прогрес до попередніх версій, а любителі, що виробляють вилки коду, не мають ресурсів, щоб повністю конкурувати з Tenable.

Відхильна історія

Tenable був створений у 2002 році, але до 2005 року він не придумав платну версію Nessus. Поміщення комерційної шкіри на безкоштовний продукт з відкритим кодом не є незвичайною. Багато проектів з відкритим кодом мають альтернативну платну платню.

Комерційна логіка створення платної версії безкоштовного програмного забезпечення полягає в тому, що більшість проектів з відкритим кодом не приваблюють корпоративних користувачів. Компанії не цікавляться ціною програмного забезпечення – це лише витрати і їх можна списати з податку.

Ключова потреба бізнесу при розгляді питання придбання програмного забезпечення полягає в тому, щоб воно було надійним та підтримуваним. Тут виграє зарядна структура комерційної послуги, додана поверх програмного забезпечення з відкритим кодом.

Створивши постачальника послуг із оплати послуг, який є остаточним власником компанії Nessus, Deraison забезпечив використання бізнес-спільнотою сканера вразливості Nessus. Програмне забезпечення може бути безкоштовним, але бізнес не торкнеться його, якщо він не підтримується повністю. Пропонування пакету підтримки робить Nessus привабливим.

Таким чином, був хороший заробіток, який чекав, щоб його забрали, не знімаючи зобов’язання залишати Несса вільним. Наступним логічним кроком на шляху до комерціалізації було інвестування в штатну команду розвитку. Розробники спільноти дуже добре виробляють програмне забезпечення для власного користування, але вони незрячі для його помилок і не бажають ремонтувати його на фоні запитів ділових користувачів.

Програмне забезпечення, навіть якщо воно безкоштовне, незабаром може стати ризиком для використання, оскільки подвиги, виявлені хакерами, не закриваються шляхом розробки та тестування. Відсутність бюджету на розвиток дозволило б Deraison не в змозі закрити подвиги, іронічно зробивши його сканером на вразливість з уразливістю.

Упорядкований шанує дух свого відкритого джерела, надаючи безкоштовну версію. Ті, хто сподобався отримати безкоштовний Nessus без професійної підтримки, все ще мають його. Великі компанії, які готові заплатити за якість, зараз мають доступні.

Безкоштовний і платний Несс

Історія Nessus та існування безкоштовної версії пояснюють, чому програмне забезпечення настільки успішне, не маючи великої видимості. Це 2 мільйони завантажень багато в чому завдяки довговічності та безкоштовній версії. Подивіться на цифри: два мільйони завантажень, але лише 27 000 підприємств використовують це.

Перевага всіх вільних користувачів полягає в тому, що програмне забезпечення було всебічно випробувано в реальних ситуаціях. Це пояснює його дуже високий рівень успішності в точності. Отже, безкоштовна версія допомагає протестувати систему, а також створює знайомство. Це доступний інструмент для безгрошових студентів у мережевих технологіях. Коли вони закінчують роботу та потрапляють у робочу силу, вони знайомляться з брендом Nessus у компаніях, які їх наймають. Ви не побачите ім’я Nessus на білбордах, оскільки Tenable не потребує маркетингового бюджету – ваш стажер розповість вам про нього, завантажити його та налаштує для вас.

Три версії сканера на вразливість Nessus:

  • Основи Несса
  • Nessus Professional
  • Tenable.io

Детальніше про кожен варіант читайте нижче.

Основи Несса

Основи Несса це безкоштовна версія сканера. Її кількість сканувань обмежена 16 IP-адресами, а інструмент призначений для студентів мережевих технологій. Веб-сайт Tenable робить навчальні листи доступними для нових користувачів системи. Отже, навіть якщо ви бізнес-користувач, який має намір скористатися платною версією, ви можете почати з Essentials, щоб переконатися, що ви розумієте систему, перш ніж рекомендувати її своєму начальнику. Tenable не обмежує розповсюдження Nessus Essentials для домашнього використання – прекрасно використовувати його для бізнесу.

Також є форум користувачів Nessus, де ви можете отримати поради від інших користувачів. Nessus можна продовжити за допомогою плагінів. Більшість із них платні, але ви можете забрати безкоштовні плагіни у громади.

Nessus Professional

Nessus Professional є локальною версією двох платних версій сканера на вразливість. Ця угода отримує вам повну підтримку, але програмне забезпечення, яке ви використовуєте, таке ж, як у безкоштовних версіях, але без обмеження місця для IP-адреси 16.

Вам потрібно скокнути одну з платних версій, щоб отримати перевірки відповідності PCI, СНД, FDCC, і NIST та аудит контенту. Nessus Professional дає результати пошуку на приладовій панелі, а перевірку системи можна планувати та запускати повторно. У вас є вибір доступу до форумів спільноти для підтримки або ви можете надсилати запити підтримки до служби технічної підтримки Tenable електронною поштою.

Nessus Professional оплачується підпискою. Однак це щорічна плата, і немає щомісячного плану платежів. Ви можете придбати багаторічну підписку, щоб отримати знижки. Ліцензія доступна на 1, 2 або 3-річну підписку. Кожен період доступний зі стандартним або попереднім планом підтримки. Додаткові опції дозволяють вам зв’язатися з технічними службами підтримки в чаті та телефоні. Ви можете отримати 7-денну безкоштовну пробну версію Nessus Professional.

Tenable.io

Це хмарна версія Nessus Pro. Він постачається лише з пакетом розширеної підтримки, і структура зарядки трохи відрізняється від локальної версії. Nessus Professional – однакова ціна, незалежно від того, скільки вузлів ви хочете сканувати у вашій мережі. Tenable.io починається з базової ціни на 65 вузлів, але ціна збільшується в міру збільшення кількості вузлів у вас вище.

Системні вимоги Nessus

Nessus Essential та Nessus Pro працюють у Windows, Windows Server, Mac OS, безкоштовно BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora та Amazon Linux. На жаль, версія Windows буде працювати тільки в 32-бітній системі. Не існує версії Nessus для 64-бітних систем.

Місцеві користувачі мають на вибір кілька випусків, останній – 8.7.2.

Конкуренти сканерів уразливості Nessus & альтернативи

Несс перебуває у своєрідному становищі, оскільки займає ринкову нішу, яку він винайшов сам. По суті, сканери вразливості є частиною ринку кібербезпеки, тому справжні конкуренти цього програмного забезпечення – це не просто системи, які безпосередньо ідентифікуються як сканери вразливості. Наприклад, більшість сучасних AV-систем наступного покоління включають оцінку ризику вразливості і тому кваліфікуються як конкуренти Nessus.

Якщо ви не впевнені, чи відповідає Nessus вашим потребам, ознайомтеся з пробними пропозиціями з наступного:

  1. Crowdstrike Falcon – хмарна система захисту кінцевих точок, керована AI, яка включає оцінку вразливості.
  2. OpenVAS – Провідна вилка Нессу, яка досі є вільною та необмеженою.
  3. Metasploit – Перевірка вразливості системи з відкритим кодом у безкоштовних та платних версіях.
  4. Зловмисник – Сканер уразливості та служба безпеки для систем, орієнтованих на Інтернет.
  5. Зондарно – Хмарний сканер уразливості для веб-сайтів.

Незважаючи на те, що Nessus чудово розкриває вразливості, він не дуже підходить для їх підключення. На ринку існують інші, більш всебічні інструменти, які представляють серйозні виклики домінуванню Нессу на його ринковій ніші.

Crowdstrike Falcon

Одним із прикладів більш всеосяжної системи, яка охоплює функціональність Nessus, є Crowdstrike Falcon. Ця онлайн-система переповнює вразливість та атакує дані, щоб знати, на яку слабкість слід звернути увагу, коли вона сканує систему. Він охоплює вразливості як апаратних, так і програмних засобів та включає дуже всебічні процедури відновлення, що значно перевищують можливості Nessus. Хоча не існує безкоштовної версії Falcon, Crowdstrike пропонує її протягом 15-денної безкоштовної пробної версії.

OpenVAS

OpenVAS є дуже близьким конкурентом Нессу, і він залишився вірним своїм витокам. Вилка оригінального коду Nessus, він залишився безкоштовним та відкритим кодом. OpenVAS уникає підводних каменів більшості проектів з відкритим кодом, оскільки ним керує та професійно керується Програмним забезпеченням у суспільних інтересах. Прихильність цієї некомерційної організації запобігає застоюванню програмного забезпечення для OpenVAS.

Metasploit

Metasploit це ще один проект з відкритим кодом, котрий став комерційним, коли його перейняли Швидкий7. Це дуже популярний інструмент тестування на проникнення, який широко застосовується в галузі кібербезпеки. Як і Nessus, він залишався вірним своїм корінням, підтримуючи безкоштовну версію, що підтримується громадою. Насправді існують дві безкоштовні версії: Metasploit Framework Edition, що є утилітою командного рядка і постачається з Zenmap, і Metasploit Community Edition, який має пристойний веб-інтерфейс, модельований на платній версії, але з обмеженими можливостями. Rapid7 виробляє дві платні версії системи, які називаються Metasploit Express і Metasploit Pro.

Зловмисник

Зловмисник і Зондарно зосереджені на захисті веб-сайтів та інших Інтернет-мереж. Зловмисник вітається за простоту використання та чудову вразливість. Він заснований на хмарі і не потребує налаштування. Сканування працює постійно, створюючи відгуки в реальному часі в Інтернет-консолі, а також пропонує аналіз історичних даних. Графіки, показані на інформаційній панелі, прості, стильні та привабливі. Існує три плани обслуговування для Intruder, і жоден з них не є безкоштовним. Однак ви можете отримати 30-денну безкоштовну пробну версію.

Зондарно

Probely – це ще один хмарний сканер уразливості, який спеціально спрямований на оцінку веб-служб. Цей хмарний сервіс підписки має чотири плани обслуговування, включаючи безкоштовну версію. Ви також можете отримати 14-денну безкоштовну пробну версію.

Хоча Nessus був оригінальним сканером на вразливість, він не єдиний із наявних. Ознайомтеся з суперниками та вирішіть, що найкраще підходить для вас.