Đánh giá máy quét lỗ hổng Nessus
Công ty nghiên cứu thị trường tác động công nghệ, Forrester đánh giá Tenable Máy quét lỗ hổng Nessus là người quản lý rủi ro dễ bị tổn thương hàng đầu trên thế giới. Đây là tiêu đề của báo cáo Quản lý rủi ro dễ bị tổn thương sóng Forrester cho quý 4 năm 2023. Một cuộc khảo sát của Cybersecurance Insiders đã phát hiện ra rằng Nessus là trình quét lỗ hổng ứng dụng được triển khai rộng rãi nhất trên thế giới. Nó đã được cài đặt hơn 2 triệu lần và hiện đang hoạt động để bảo vệ 27.000 doanh nghiệp trên toàn cầu. Nó có hơn 57.000 lỗ hổng và phơi nhiễm thường gặp (CVE) trong từ điển của nó và có tỷ lệ báo cáo dương tính giả thấp nhất trong ngành.
Với tất cả các số liệu thống kê ấn tượng dưới vành đai của nó, bạn có thể tự hỏi tại sao bạn chưa bao giờ nghe nói về Máy quét dễ bị tổn thương Nessus.
Tất cả về máy quét lỗ hổng Nessus
Nessus kiểm tra cả phần cứng và phần mềm để biết các lỗ hổng đã biết. Nó theo dõi các quy trình đang chạy cho hành vi bất thường và nó cũng giám sát các mẫu lưu lượng mạng. Nessus là một loại hệ thống tường lửa / chống vi-rút, nhưng không hoàn toàn. Mặc dù nó có các quy trình khắc phục, nhưng nó không phải là toàn diện trong phần giải pháp như một hệ thống bảo vệ điểm cuối điển hình sẽ là.
Tenable, Inc bắt đầu hoạt động vào năm 2002, nhưng Nessus già hơn thế nhiều. Làm thế nào một sản phẩm có thể cũ hơn công ty đã phát triển nó? Hệ thống Nessus được phát triển bởi một cá nhân, Renauld Deraison và được phát hành lần đầu tiên vào năm 1998. Vào thời điểm đó, Deraison mới 17 tuổi. Ông đã đặt Nessus thành một dự án nguồn mở và dẫn dắt sự phát triển cộng đồng của phần mềm bán thời gian trong khi theo đuổi sự nghiệp trong CNTT vào ban ngày.
Tranh cãi, Deraison đã thiết lập Tenable Network Security để quản lý khả năng thương mại của phần mềm Nessus. Mặc dù dự án phát triển dựa vào cộng đồng, Deraison sở hữu bản quyền của phần mềm. Khi Nessus 3 được phát hành, dự án nguồn mở đã đóng cửa, đưa Nessus hoàn toàn vào kinh doanh như một hệ thống độc quyền. Các phiên bản trước vẫn có sẵn theo giấy phép GNU General Public.
Sự sẵn có của mã nguồn cho Nessus 2 đã dẫn đến việc tạo ra các nhánh, cung cấp các đối thủ cho hệ thống Nessus. Tuy nhiên, với Nessus, Deraison đã phát minh ra khái niệm máy quét lỗ hổng từ xa. Nó đã đi từ việc trở thành máy quét lỗ hổng duy nhất trên thế giới đến máy quét lỗ hổng hàng đầu. Việc chuyển sang quyền sở hữu độc quyền đã ngăn Nessus khỏi bị đông đúc hoàn toàn bởi các bản sao được dán nhãn lại của chính mã của nó.
Tenable thoải mái về sự tồn tại liên tục của mã Nessus 2 và sự hiện diện của các bản sao gần trên thị trường. Theo hệ thống cấp phép GNU, những bản sao đó có thể được bán trên thị trường, chỉ được tặng. Bằng cách đầu tư phát triển Nessus một cách riêng tư, Tenable đã đảm bảo rằng họ luôn đi trước các đối thủ của mình, cả miễn phí và trả phí.
Nessus 3 là một tiến bộ đáng kể so với các phiên bản trước và những người có sở thích sản xuất dĩa mã don don có tài nguyên để cạnh tranh hoàn toàn với Tenable.
Lịch sử có thể sử dụng
Tenable được thành lập vào năm 2002 nhưng đã không đưa ra một phiên bản trả tiền của Nessus cho đến năm 2005. Việc chuyển một giao diện thương mại lên một sản phẩm nguồn mở miễn phí không phải là bất thường. Nhiều dự án nguồn mở có một sự thay thế trả phí.
Logic thương mại đằng sau việc tạo ra một phiên bản phần mềm miễn phí phải trả tiền là hầu hết các dự án nguồn mở đều không thu hút người dùng doanh nghiệp. Các doanh nghiệp không quan tâm đến giá của phần mềm – đó chỉ là một chi phí và có thể được giảm thuế.
Nhu cầu chính của các doanh nghiệp khi xem xét mua phần mềm là nó phải đáng tin cậy và được hỗ trợ. Đây là nơi cấu trúc tính phí của một dịch vụ thương mại được thêm vào trên phần mềm nguồn mở chiến thắng.
Bằng cách tạo ra một nhà cung cấp dịch vụ tính phí là chủ sở hữu dứt khoát của Nessus, Deraison đảm bảo sự thu hút của Máy quét dễ bị tổn thương Nessus bởi cộng đồng doanh nghiệp. Phần mềm có thể miễn phí, nhưng các doanh nghiệp đã giành được phần mềm chạm vào trừ khi được hỗ trợ đầy đủ. Cung cấp một gói hỗ trợ làm cho Nessus hấp dẫn.
Vì vậy, có một người có thu nhập tốt đang chờ để được chọn mà không xóa bỏ cam kết giữ Nessus miễn phí. Bước hợp lý tiếp theo trên con đường thương mại hóa là đầu tư vào một nhóm phát triển toàn thời gian. Các nhà phát triển cộng đồng rất giỏi trong việc sản xuất phần mềm cho mục đích sử dụng của riêng họ, nhưng họ mù quáng trước lỗi của nó và không muốn đại tu phần mềm khi đối mặt với các yêu cầu từ người dùng doanh nghiệp.
Phần mềm, mặc dù nó là miễn phí có thể sớm trở thành một rủi ro khi sử dụng vì các khai thác được phát hiện bởi tin tặc don don đã ngừng hoạt động thông qua phát triển và thử nghiệm. Việc thiếu ngân sách phát triển sẽ khiến Deraison không thể đóng cửa khai thác, trớ trêu thay, biến nó thành một máy quét lỗ hổng với các lỗ hổng.
Tenable tôn vinh tinh thần của nguồn gốc nguồn mở của nó bằng cách cung cấp một phiên bản miễn phí. Những người thích có một Nessus miễn phí mà không cần sự hỗ trợ chuyên nghiệp vẫn có nó. Các doanh nghiệp lớn đã sẵn sàng trả tiền cho chất lượng hiện có sẵn.
Nessus miễn phí và trả phí
Lịch sử của Nessus và sự tồn tại của một phiên bản miễn phí giải thích lý do tại sao phần mềm này rất thành công mà không có nhiều khả năng hiển thị. Nó có 2 triệu lượt tải xuống phần lớn là do tuổi thọ và phiên bản miễn phí của nó. Nhìn vào con số: hai triệu lượt tải xuống, nhưng chỉ có 27.000 doanh nghiệp sử dụng nó.
Lợi ích của tất cả những người dùng miễn phí đó là phần mềm đã được kiểm tra toàn diện trong các tình huống thực tế. Điều này giải thích tỷ lệ thành công rất cao của nó trong độ chính xác. Vì vậy, phiên bản miễn phí giúp kiểm tra hệ thống và cũng tạo sự quen thuộc. Nó là một công cụ có thể truy cập cho sinh viên không có xu trong công nghệ mạng. Khi họ tốt nghiệp và gia nhập lực lượng lao động, họ làm quen với thương hiệu Nessus cho các công ty thuê họ. Bạn đã thắng, nhìn thấy tên Nessus trên bảng quảng cáo vì Tenable không cần ngân sách tiếp thị – nhân viên thực tập của bạn sẽ cho bạn biết về nó, tải xuống và thiết lập nó cho bạn.
Ba phiên bản của Máy quét dễ bị tổn thương Nessus là:
- Tinh chất Nessus
- Chuyên nghiệp
- Tenable.io
Đọc thêm về từng lựa chọn dưới đây.
Tinh chất Nessus
Tinh chất Nessus là phiên bản miễn phí của máy quét. Quá trình quét của nó được giới hạn ở 16 địa chỉ IP và công cụ này nhắm đến sinh viên công nghệ mạng. Trang web của Tenable cung cấp các tờ đào tạo cho người dùng mới của hệ thống. Vì vậy, ngay cả khi bạn là người dùng doanh nghiệp có ý định sử dụng phiên bản trả phí, bạn có thể bắt đầu với Essentials để đảm bảo rằng bạn hiểu hệ thống trước khi giới thiệu với sếp. Tenable doesn giới hạn việc phân phối Nessus Essentials cho sử dụng tại nhà – thật tốt khi sử dụng nó cho kinh doanh.
Ngoài ra còn có một diễn đàn người dùng Nessus nơi bạn có thể nhận các mẹo từ những người dùng khác. Nessus có thể được mở rộng bằng các trình cắm thêm. Hầu hết trong số này được tính phí, nhưng bạn có thể nhận các plugin miễn phí từ cộng đồng.
Chuyên nghiệp
Chuyên nghiệp là phiên bản tại chỗ của hai phiên bản trả phí của máy quét lỗ hổng. Thỏa thuận này giúp bạn hỗ trợ đầy đủ, nhưng phần mềm bạn sử dụng giống như các phiên bản miễn phí nhưng không có giới hạn không gian địa chỉ IP 16.
Bạn cần phải nhảy lên một trong những phiên bản trả phí để có được kiểm tra tuân thủ đối với PCI, CIS, FDCC, và NIST và kiểm toán nội dung. Nessus Professional cung cấp cho bạn kết quả trực tiếp trong bảng điều khiển và các lần quét hệ thống có thể được lên lịch và chạy liên tục. Bạn có quyền lựa chọn truy cập các diễn đàn cộng đồng để được hỗ trợ hoặc bạn có thể gửi các truy vấn hỗ trợ đến bàn trợ giúp có thể sử dụng qua email.
Nessus Professional được tính phí bằng cách đăng ký. Tuy nhiên, đây là một khoản phí hàng năm và không có kế hoạch thanh toán hàng tháng. Bạn có thể mua một thuê bao nhiều năm để được giảm giá. Giấy phép có sẵn trên thuê bao 1, 2 hoặc 3 năm. Mỗi giai đoạn có sẵn với một tiêu chuẩn hoặc một kế hoạch hỗ trợ trước. Các tùy chọn nâng cao cho phép bạn liên hệ với các kỹ thuật viên hỗ trợ qua trò chuyện trực tiếp và điện thoại. Bạn có thể dùng thử miễn phí 7 ngày của Nessus Professional.
Tenable.io
Đây là phiên bản dựa trên đám mây của Nessus Pro. Nó chỉ đi kèm với gói hỗ trợ Nâng cao và cấu trúc sạc của nó có một chút khác biệt so với phiên bản tại chỗ. Nessus Professional có cùng mức giá cho dù bạn có muốn quét bao nhiêu nút trên mạng của mình. Tenable.io bắt đầu với giá cơ bản cho 65 nút nhưng giá tăng theo số nút bạn có ở trên đó.
Yêu cầu hệ thống của Nessus
Nessus Essential và Nessus Pro chạy trên Windows, Windows Server, Mac OS, BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora và Amazon Linux miễn phí. Thật không may, phiên bản Windows sẽ chỉ chạy trên hệ thống 32 bit. Không có phiên bản Nessus cho các hệ thống 64 bit.
Người dùng tại chỗ có một số bản phát hành để lựa chọn với bản mới nhất là 8.7.2.
Máy quét lỗ hổng Nessus & lựa chọn thay thế
Nessus ở một vị trí đặc biệt bởi vì nó chiếm một thị trường ngách mà nó tự phát minh ra. Về cơ bản, các máy quét lỗ hổng là một phần của thị trường an ninh mạng, vì vậy các đối thủ cạnh tranh thực sự của phần mềm này chỉ là các hệ thống xác định trực tiếp là máy quét lỗ hổng. Ví dụ, hầu hết các hệ thống AV thế hệ tiếp theo hiện đại bao gồm đánh giá rủi ro dễ bị tổn thương và do đó đủ điều kiện là đối thủ cạnh tranh với Nessus.
Nếu bạn không chắc chắn liệu Nessus có phù hợp với nhu cầu của bạn hay không, hãy xem các đề nghị dùng thử từ các mục sau:
- Chim ưng – một hệ thống bảo vệ điểm cuối dựa trên AI dựa trên đám mây bao gồm đánh giá lỗ hổng.
- OpenVAS – Ngã ba hàng đầu của Nessus, vẫn miễn phí và không giới hạn.
- Metasploit – Trình kiểm tra lỗ hổng hệ thống nguồn mở trong các phiên bản miễn phí và trả phí.
- Kẻ xâm nhập – Một máy quét lỗ hổng và dịch vụ bảo mật cho các hệ thống truy cập internet.
- Có lẽ – Trình quét lỗ hổng dựa trên đám mây cho các trang web.
Mặc dù Nessus rất xuất sắc trong việc phát hiện ra các lỗ hổng, nhưng đó là điều tuyệt vời trong việc cắm chúng lên. Có những công cụ khác, toàn diện hơn trên thị trường đại diện cho những thách thức mạnh mẽ đối với sự thống trị của Nessus trong thị trường thích hợp của nó.
Chim ưng
Một ví dụ về một hệ thống toàn diện hơn bao gồm chức năng của Nessus là Chim ưng. Hệ thống trực tuyến này tạo ra lỗ hổng và tấn công dữ liệu để biết điểm yếu nào cần tìm khi quét hệ thống. Nó bao gồm cả các lỗ hổng phần cứng và phần mềm và bao gồm các quy trình khắc phục rất toàn diện vượt xa khả năng của Nessus. Mặc dù có một phiên bản miễn phí của Falcon, Crowdstrike cung cấp bản dùng thử miễn phí trong 15 ngày.
OpenVAS
OpenVAS là một đối thủ cạnh tranh rất gần của Nessus và nó vẫn đúng với nguồn gốc của nó. Một nhánh của mã Nessus ban đầu, nó vẫn là mã nguồn mở và miễn phí. OpenVAS tránh những cạm bẫy của hầu hết các dự án nguồn mở vì nó được Phần mềm kiểm soát và quản lý một cách chuyên nghiệp. Cam kết của tổ chức phi lợi nhuận này ngăn nỗ lực phát triển phần mềm cho OpenVAS bị đình trệ.
Metasploit
Metasploit là một dự án nguồn mở khác đã được thương mại hóa khi nó được tiếp quản bởi Nhanh chóng7. Đây là một công cụ kiểm tra thâm nhập rất phổ biến và nó được sử dụng rộng rãi trong ngành an ninh mạng. Giống như Nessus, nó vẫn trung thành với nguồn gốc của mình bằng cách duy trì một phiên bản hỗ trợ cộng đồng miễn phí. Trên thực tế, có hai phiên bản miễn phí: Metasploit Framework Edition, đây là tiện ích dòng lệnh và được đóng gói với Zenmap và Metasploit Community Edition, có giao diện dựa trên web khá, được mô hình hóa trên phiên bản trả phí nhưng khả năng hạn chế. Rapid7 sản xuất hai phiên bản trả phí của hệ thống, được gọi là Metasploit Express và Metasploit Pro.
Kẻ xâm nhập
Kẻ xâm nhập và Có lẽ được tập trung vào việc bảo vệ các trang web và các mạng phải đối mặt với internet khác. Intruder được ca ngợi vì dễ sử dụng và tiếp xúc với lỗ hổng tuyệt vời. Nó dựa trên đám mây và không yêu cầu thiết lập. Quá trình quét hoạt động liên tục, tạo ra phản hồi trực tiếp trong bảng điều khiển trực tuyến cũng như cung cấp phân tích dữ liệu lịch sử. Các biểu đồ hiển thị trong bảng điều khiển là đơn giản, phong cách và hấp dẫn. Có ba gói dịch vụ cho Intruder và không có gói nào miễn phí. Tuy nhiên, bạn có thể dùng thử miễn phí 30 ngày.
Có lẽ
Có lẽ là một trình quét lỗ hổng dựa trên đám mây khác đặc biệt nhằm đánh giá các dịch vụ web. Dịch vụ đăng ký dựa trên đám mây này có bốn gói dịch vụ, bao gồm phiên bản miễn phí. Bạn cũng có thể dùng thử miễn phí 14 ngày.
Mặc dù Nessus là máy quét lỗ hổng ban đầu, nhưng nó không phải là máy quét duy nhất có sẵn. Kiểm tra các đối thủ và quyết định cái nào là tốt nhất cho bạn.