Repasuhin ang Nessus Vulnerability Scanner

Ang kumpanya ng pananaliksik sa merkado ng epekto sa teknolohiya, sinusuri ni Forrester ang Puwede Nessus Vulnerability Scanner bilang nangungunang manager ng panganib sa kahinaan sa buong mundo. Ito ang pinuno ng ulat ng Forrester Wave Vulnerability Risk Management para sa Q4 2023. Ang isang survey ng Cybersecurity Insiders ay natuklasan na si Nessus ay ang pinaka-malawak na ipinadala ang application kahinaan scanner sa buong mundo. Ito ay na-install ng higit sa 2 milyong beses at kasalukuyang nagtatrabaho upang maprotektahan ang 27,000 mga negosyo sa buong mundo. Mayroon ito higit sa 57.000 Karaniwang Vulnerability at Exposures (CVE) sa diksyunaryo nito at may pinakamababang maling positibong rate ng pag-uulat sa industriya.

Sa lahat ng mga nakamamanghang istatistika na ito sa ilalim ng sinturon nito, marahil ay nagtataka ka kung bakit hindi mo pa naririnig ang Nessus Vulnerability Scanner.

Lahat ng tungkol sa Nessus Vulnerability Scanner

Sinuri ng Nessus ang parehong hardware at software para sa mga kilalang kahinaan. Pinapanood nito ang mga nagpapatakbo na proseso para sa hindi normal na pag-uugali at sinusubaybayan din nito ang mga pattern ng trapiko sa network. Si Nessus ay isang uri ng sistema ng firewall / antivirus, ngunit hindi lubos. Bagaman mayroon itong mga pamamaraan sa remediation, hindi ito kumpleto sa seksyon ng mga solusyon bilang isang pangkaraniwang sistema ng pangangalaga sa endpoint.

Puwede, nagsimula ang operasyon sa Inc noong 2002, ngunit si Nessus ay mas matanda kaysa doon. Paano mas matanda ang isang produkto kaysa sa kumpanya na binuo nito? Ang sistemang Nessus ay binuo ng isang indibidwal, si Renauld Deraison at unang inilabas noong 1998. Sa oras na ito, si Deraison ay 17. Itinakda niya si Nessus bilang isang open-source na proyekto at pamunuan ang pagbuo ng komunidad ng software na part-time habang hinahabol ang karera sa IT sa araw.

Controversially, nag-set up si Deraison ng Tenable Network Security upang pamahalaan ang komersyal na posibilidad ng Nessus software. Bagaman ang proyekto ng pag-unlad ay na-driven sa komunidad, pag-aari ni Deraison ang copyright ng software. Kapag pinakawalan si Nessus 3, isinara ang bukas na mapagkukunan na proyekto, isinasagawa ang buong Nessus sa negosyo bilang isang proprietary system. Ang mga naunang bersyon ay magagamit pa rin sa ilalim ng mga lisensya ng GNU General Public.

Ang pagkakaroon ng source code para sa Nessus 2 ay humantong sa paglikha ng mga tinidor, na nagbibigay ng mga karibal sa sistema ng Nessus. Gayunpaman, kasama si Nessus, naimbento ni Deraison ang konsepto ng ‘malayong kahinaan ng mga scanner’. Ito ay nagmula sa pagiging tanging kahinaan sa scanner sa mundo hanggang sa nangungunang scanner ng kahinaan. Ang paglipat sa pagmamay-ari ng pagmamay-ari ay humadlang kay Nessus mula sa ganap na masikip ng mga kopya ng sariling code.

Tenable ay nakakarelaks tungkol sa patuloy na pagkakaroon ng Nessus 2 code at ang pagkakaroon ng malapit na mga kopya sa merkado. Sa ilalim ng sistema ng paglilisensya ng GNU, ang mga kopya ay hindi maaaring ibenta nang komersyo, ibibigay lamang. Sa pamamagitan ng pamumuhunan sa pagbuo ng pribadong Nessus, tinitiyak ng Tenable na pinapanatili nito nangunguna sa mga karibal nito, parehong libre at bayad.

Ang Nessus 3 ay isang malaking pagsulong sa mga nakaraang bersyon at ang mga hobbyist na gumawa ng mga tinidor ng code ay walang mga mapagkukunan upang ganap na makipagkumpitensya sa Tenable.

Tenable na kasaysayan

Ang payable ay nabuo noong 2002 ngunit hindi dumating ang isang bayad na bersyon ng Nessus hanggang 2005. Ang paglipat upang maglagay ng isang komersyal na balat sa isang libreng open-source na produkto ay hindi pangkaraniwan. Maraming mga open-source na proyekto ang may bayad na alternatibo.

Ang komersyal na lohika sa likod ng paglikha ng isang bayad na bersyon ng libreng software ay ang karamihan sa mga bukas na mapagkukunan na proyekto ay hindi nakakaakit ng mga gumagamit ng korporasyon. Ang mga negosyo ay hindi nagmamalasakit sa presyo ng software – gastos lamang ito at maaaring isulat laban sa buwis.

Ang pangunahing pangangailangan para sa mga negosyo kapag isinasaalang-alang ang pagkuha ng software ay dapat itong maging maaasahan at suportado. Ito ay kung saan ang istraktura ng pagsingil ng isang komersyal na serbisyo na idinagdag sa tuktok ng open-source software ay nanalo.

Sa pamamagitan ng paglikha ng isang tagapagkaloob ng serbisyo ng pagsingil na siyang tiyak na may-ari ng Nessus, siniguro ni Deraison ang paggana ng Nessus Vulnerability Scanner ng komunidad ng negosyo. Maaaring libre ang software, ngunit hindi ito hawakan ng mga negosyo maliban kung ito ay ganap na suportado. Nag-aalok ng isang suportang suporta ay ginagawang nakakaakit si Nessus.

Kaya, mayroong isang mabuting kita ng kita na naghihintay na mapili nang hindi inaalis ang pangako na panatilihing libre si Nessus. Ang susunod na lohikal na hakbang sa kahabaan ng landas patungo sa komersyalisasyon ay upang mamuhunan sa isang buong-panahong koponan ng pag-unlad. Ang mga developer ng komunidad ay napakahusay sa paggawa ng software para sa kanilang sariling paggamit, ngunit sila ay bulag sa mga pagkakamali nito at ayaw pumayag sa pag-overhaul nito sa harap ng mga kahilingan mula sa mga gumagamit ng negosyo.

Ang software, kahit na libre ito ay maaaring maging peligro na magamit dahil ang mga pagsasamantala na natuklasan ng mga hacker ay hindi masasara sa pamamagitan ng pag-unlad at pagsubok. Ang kakulangan ng isang badyet sa pag-unlad ay iniwan si Deraison na hindi maisara ang mga pagsasamantala, ironically na ginagawa itong isang kahinaan sa scanner na may kahinaan.

Napapatunayang pinarangalan ang diwa ng bukas na mapagkukunan nito sa pamamagitan ng pagbibigay ng libreng bersyon. Ang mga nasisiyahan sa pagkakaroon ng isang libreng Nessus nang walang propesyonal na suporta ay mayroon pa rin dito. Ang mga malalaking negosyo na handang magbayad para sa kalidad ay may magagamit na.

Libre at bayad na si Nessus

Ang kasaysayan ng Nessus at ang pagkakaroon ng isang libreng bersyon ay nagpapaliwanag kung bakit ang software ay napakahusay nang walang pagkakaroon ng maraming kakayahang makita. Ang 2 milyong pag-download ay higit sa lahat dahil sa haba ng panahon nito at ang libreng bersyon nito. Tumingin sa mga numero: dalawang milyong pag-download, ngunit 27,000 mga negosyo lamang ang gumagamit nito.

Ang pakinabang ng lahat ng mga libreng gumagamit ay na ang software ay komprehensibong nasubok sa mga sitwasyon sa totoong mundo. Ipinapaliwanag nito ang napakataas na rate ng tagumpay sa kawastuhan. Kaya, ang libreng bersyon ay tumutulong sa pagsubok sa system at lumilikha din ng pagiging pamilyar. Ito ay isang naa-access na tool para sa mga mag-aaral na walang mag-aaral sa teknolohiya ng network. Kapag nagtapos sila at lumabas sa workforce, nakikilala nila ang tatak na Nessus sa mga kumpanyang nag-upa sa kanila. Hindi mo makikita ang pangalan ng Nessus sa mga billboard dahil hindi nangangailangan ng Tenable ang isang badyet sa marketing – sasabihin sa iyo ng iyong intern ang tungkol dito, i-download ito, at i-set up para sa iyo.

Ang tatlong bersyon ng Nessus Vulnerability Scanner ay:

  • Mga Mahahalagang Nessus
  • Nessus Professional
  • Tenable.io

Magbasa nang higit pa tungkol sa bawat pagpipilian sa ibaba.

Mga Mahahalagang Nessus

Mga Mahahalagang Nessus ay ang libreng bersyon ng scanner. Ang pag-scan ay tumatakbo sa 16 na mga IP address at ang tool ay naglalayong sa mga mag-aaral ng teknolohiya sa networking. Ang website ng Tenable ay nagbibigay ng mga sheet ng pagsasanay na magagamit sa mga bagong gumagamit ng system. Kaya, kahit na ikaw ay isang gumagamit ng negosyo na nagnanais na pumunta para sa bayad na bersyon, maaari kang magsimula sa mga Mahahalagang tiyakin na nauunawaan mo ang system bago inirerekumenda ito sa iyong boss. Hindi matiwasay ng pananagutan ang pamamahagi ng mga Mahahalagang Nessus para sa gamit sa bahay – masarap gamitin ito para sa negosyo.

Mayroon ding isang forum ng gumagamit Nessus kung saan maaari kang pumili ng mga tip mula sa iba pang mga gumagamit. Ang Nessus ay maaaring pahabain ng mga plug-in. Karamihan sa mga ito ay sisingilin, ngunit maaari kang pumili ng mga libreng plug-in mula sa komunidad.

Nessus Professional

Nessus Professional ay ang bersyon na nasa nasasakup ng dalawang bayad na bersyon ng scanner ng kahinaan. Ang pakikitungo na ito ay makakakuha ka ng buong suporta, ngunit ang software na iyong ginagamit ay pareho sa mga libreng bersyon ngunit nang walang 16 na IP address space cap.

Kailangan mong lumundag sa isa sa mga bayad na bersyon upang makuha pagsunod sa mga tseke para sa PCI, CIS, FDCC, at Mga tala sa NIST at nilalaman. Binibigyan ka ng Nessus Professional sa iyo ng live na mga resulta sa dashboard at ang mga sistema ng pag-sweep ay maaaring naka-iskedyul at paulit-ulit na tumakbo. May pagpipilian kang mag-access sa mga forum ng komunidad para sa suporta o maaari kang magpadala ng mga query sa suporta sa Tenable help desk sa pamamagitan ng email.

Ang Nessus Professional ay sisingilin para sa pamamagitan ng subscription. Gayunpaman, ito ay isang taunang bayad at walang buwanang plano sa pagbabayad. Maaari kang bumili ng isang multi-taong subscription upang makakuha ng mga diskwento na rate. Ang lisensya ay magagamit sa isang 1, 2, o isang subscription sa 3-taong. Ang bawat panahon ay magagamit ng isang pamantayan o isang paunang plano ng suporta. Pinapayagan ka ng mga advanced na pagpipilian upang makipag-ugnay sa mga technician ng suporta sa pamamagitan ng live chat at telepono. Maaari kang makakuha ng isang 7-araw na libreng pagsubok ng Nessus Professional.

Tenable.io

Ito ang bersyon na batay sa ulap ng Nessus Pro. Dumarating lamang ito gamit ang Advanced na suporta sa pakete at ang pagsingil ng istraktura ay medyo naiiba sa bersyon ng nasasakupang lugar. Nessus Professional bilang ang parehong presyo kahit gaano karaming mga node ang nais mong i-scan sa iyong network. Nagsisimula ang Tenable.io sa isang batayang presyo para sa 65 node ngunit ang pagtaas ng presyo sa bilang ng mga node na mayroon ka sa itaas na iyon.

Mga Kinakailangan sa Nessus System

Nessus Mahalaga at Nessus Pro tumatakbo sa Windows, Windows Server, Mac OS, Libreng BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora, at Amazon Linux. Sa kasamaang palad, ang bersyon ng Windows ay tatakbo lamang sa isang 32-bit system. Walang bersyon ng Nessus para sa 64-bit system.

Ang mga gumagamit sa mga nasasakupang lugar ay may ilang paglabas upang pumili mula sa pinakabagong 8.7.2.

Mga katunggali ng Nessus Vulnerability Scanner & mga kahalili

Nessus ay nasa isang kakaibang posisyon dahil nasasakop nito ang isang angkop na merkado na ito ay imbento mismo. Ang mga mahalagang scanner ng kahinaan ay bahagi ng merkado ng cybersecurity, kaya ang mga tunay na kakumpitensya para sa software na ito ay hindi lamang mga system na direktang nagpapakilala bilang mga scanner ng kahinaan. Halimbawa, ang karamihan sa mga modernong susunod na henerasyon na mga sistema ng AV ay kasama ang pagtatasa ng panganib sa kahinaan at kaya maging karapat-dapat bilang mga kakumpitensya kay Nessus.

Kung hindi ka sigurado kung naaangkop sa iyong mga pangangailangan si Nessus, suriin ang mga alok sa pagsubok mula sa mga sumusunod:

  1. Crowdstrike Falcon – isang sistema na protektado ng endpoint na protektado ng AI-driven na system na kasama ang pagtatasa ng kahinaan.
  2. OpenVAS – Ang nangungunang tinidor ng Nessus, na libre at walang limitasyong.
  3. Metasploit – Isang bukas na mapagkukunan checker kahinaan sa system sa libre at bayad na mga bersyon.
  4. Intruder – Isang kahinaan scanner at serbisyo ng seguridad para sa mga sistema na nakaharap sa internet.
  5. Marahil – Isang scanner ng kahinaan sa batay sa ulap para sa mga website.

Kahit na si Nessus ay mahusay sa pagtuklas ng mga kahinaan, hindi ito mahusay sa pag-plug up. Mayroong iba pa, mas kumpletong mga tool sa merkado na kumakatawan sa malakas na mga hamon sa pangingibabaw ni Nessus sa niche market nito.

Crowdstrike Falcon

Isang halimbawa ng isang mas komprehensibong sistema na sumasaklaw sa pag-andar ng Nessus ay Crowdstrike Falcon. Ang online system na ito ay madla ng kahinaan at pag-atake ng data upang malaman kung anong kahinaan ang hahanapin kapag nag-scan ng isang system. Saklaw nito ang parehong mga kahinaan sa hardware at software at may kasamang napaka komprehensibong mga pamamaraan ng remediation na higit na lumampas sa mga kakayahan ng Nessus. Bagaman walang libreng bersyon ng Falcon, inalok ito ng Crowdstrike sa isang 15-araw na libreng pagsubok.

OpenVAS

OpenVAS ay isang napakalapit na katunggali ni Nessus at nanatili itong totoo sa mga pinanggalingan nito. Isang tinidor ng orihinal na code ng Nessus, nanatili itong libre at bukas na mapagkukunan. Iniiwasan ng OpenVAS ang mga pitfalls ng karamihan sa mga bukas na mapagkukunan na proyekto dahil ito ay kinokontrol at propesyonal na pinamamahalaan ng Software sa Public interest. Ang pangako ng samahang ito na hindi kumikita ay humahadlang sa pagsisikap ng pagbuo ng software para sa OpenVAS mula sa pag-stagnating.

Metasploit

Metasploit ay isa pang open-source na proyekto na nagpunta komersyal nang ito ay kinuha ng Rapid7. Ito ay isang napaka-tanyag na tool sa pagsubok sa pagtagos at malawak itong ginagamit sa industriya ng cybersecurity. Tulad ni Nessus, nanatili itong totoo sa mga ugat nito sa pamamagitan ng pagpapanatili ng isang libreng bersyon na suportado ng komunidad. Sa katunayan, mayroong dalawang libreng bersyon: Metasploit Framework Edition, na isang utility na linya ng utos at nakabalot sa Zenmap, at Metasploit Community Edition, na mayroong isang disenteng interface na batay sa web, na modelo sa bayad na bersyon ngunit may limitadong kakayahan. Ang Rapid7 ay gumagawa ng dalawang bayad na bersyon ng system, na tinatawag na Metasploit Express at Metasploit Pro.

Intruder

Intruder at Marahil nakatuon sa pagprotekta sa mga website at iba pang mga network na nakaharap sa internet. Ang Intruder ay pinapuri para sa kadalian ng paggamit at mahusay na pagkakalantad ng kahinaan. Ito ay batay sa ulap at hindi nangangailangan ng pag-setup. Patuloy na nagpapatakbo ang pag-scan, paggawa ng live na feedback sa online console pati na rin ang pag-aalok ng makasaysayang pagsusuri ng data. Ang mga graph na ipinakita sa dashboard ay simple, naka-istilong at kaakit-akit. Mayroong tatlong mga plano sa serbisyo para sa Intruder at wala sa kanila ang libre. Gayunpaman, maaari kang makakuha ng isang 30-araw na libreng pagsubok.

Marahil

Marahil ay isa pang cloud-based na kahinaan sa scanner na partikular na naglalayong masuri ang mga serbisyo sa web. Ang serbisyong subscription na batay sa ulap na ito ay may apat na mga plano ng serbisyo, kabilang ang isang libreng bersyon. Maaari ka ring makakuha ng isang 14-araw na libreng pagsubok.

Kahit na si Nessus ang orihinal na scanner ng kahinaan, hindi ito ang magagamit lamang. Suriin ang mga karibal at magpasya kung alin ang pinakamahusay para sa iyo.