Nessus

Nessus Professional fue construido desde cero con un profundo conocimiento de cómo trabajan los profesionales de la seguridad. Cada característica en Tenable Nessus para PC con Windows está diseñada para hacer que la evaluación de vulnerabilidades sea sencilla, fácil e intuitiva.

Priorización de Vulnerabilidades — Reduce los Ataques en la Nube con Tenable. ¡GRATIS por 7 días!

Nota: Obtén un 15% de DESCUENTO usando nuestro cupón exclusivo: filehorse15



El resultado: menos tiempo y esfuerzo para evaluar, priorizar y remediar problemas. Los activos y vulnerabilidades en tu red están en constante cambio. Obtener una imagen completa de tu red es la mitad de la batalla. Confía en el software #1 de evaluación de vulnerabilidades para ayudarte a mantenerte un paso por delante de los atacantes.

De forma predeterminada, se incluyen plantillas preconfiguradas para una variedad de activos de TI y móviles, desde auditorías de configuración hasta la efectividad de la gestión de parches, para ayudarte a comprender rápidamente dónde tienes vulnerabilidades.

Nessus Vulnerability Scanner incluye más de 450 plantillas de cumplimiento y configuración para auditar el cumplimiento de la configuración según los puntos de referencia CIS y otras mejores prácticas.

Crea informes fácilmente basados en vistas personalizadas, incluyendo tipos específicos de vulnerabilidades, vulnerabilidades por host o por plugin. Crea informes en una variedad de formatos (HTML, CSV y .nessus XML) y adapta fácilmente los informes por equipo o cliente, los cuales pueden ser enviados por correo electrónico con cada escaneo.

Live Results realiza automáticamente una evaluación de vulnerabilidades sin conexión con cada actualización de plugin, mostrándote dónde podrías tener vulnerabilidades basándose en tu historial de escaneo. Desde aquí puedes ejecutar fácilmente un escaneo para validar la presencia de la vulnerabilidad, lo que acelera la detección precisa y la priorización de los problemas.

Problemas o categorías de vulnerabilidades similares se agrupan y presentan en un solo hilo, simplificando el tiempo para investigar y priorizar los problemas para su remediación. La función "posponer" (Snoozing) te permite seleccionar problemas específicos para que desaparezcan de la vista durante un período de tiempo determinado. Así, te concentras solo en los problemas que importan en ese momento.

Identifica las vulnerabilidades que necesitan atención con escaneo de alta velocidad y precisión, y mínimos falsos positivos. Los investigadores de Tenable aprovechan amplias fuentes de inteligencia, proporcionando plugins que ofrecen protección oportuna contra las últimas amenazas.

Más de 70.000 CVEs – la mayor cantidad en la industria. La aplicación Nessus de Tenable escanea más tecnologías y descubre más vulnerabilidades que las soluciones de la competencia. Rentable para cualquier consultor o equipo, proporciona escaneo completo de vulnerabilidades con evaluaciones ilimitadas por un bajo precio.

Características y Puntos Destacados

• Un análisis completo de tu nivel de seguridad
• Base de datos de vulnerabilidades de seguridad actualizada.
• La base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las comprobaciones de seguridad más recientes están disponibles aquí y se pueden recuperar con el comando nessus-update-plugins. Un feed RSS de todas las comprobaciones de seguridad más recientes te permite monitorizar qué plugins se añaden y cuándo.
• Seguridad remota y local.
• Los escáneres de seguridad de red tradicionales tienden a centrarse en los servicios que escuchan en la red, y solo en estos. Ahora que los virus y los gusanos se propagan gracias a fallos en los clientes de correo o navegadores web, esta concepción de la seguridad se está quedando obsoleta.
• Arquitectura elegante
• Extremadamente escalable
• Ha sido construido para que pueda escalar fácilmente desde un ordenador de un solo CPU con poca memoria hasta un monstruo de cuatro CPUs con gigabytes de RAM. Cuanta más potencia le des a la aplicación, más rápido escaneará tu red.
• Plugins
• Cada prueba de seguridad está escrita como un plugin externo, escrito en NASL. Esto significa que la actualización no implica descargar binarios no confiables de internet. Cada plugin NASL puede ser leído y modificado, para comprender mejor los resultados de un informe.
• NASL
• El Escáner de Seguridad incluye NASL (Nessus Attack Scripting Language), un lenguaje diseñado para escribir pruebas de seguridad de forma fácil y rápida. Los plugins NASL se ejecutan en un entorno contenido sobre una máquina virtual, lo que convierte a Nessus en un escáner extremadamente seguro.
• Otros
• Reconocimiento inteligente de servicios
• No cree que los hosts objetivo respeten los números de puerto asignados por la IANA. Esto significa que reconocerá un servidor FTP ejecutándose en un puerto no estándar (es decir: 31337), o un servidor web ejecutándose en el puerto 8080. La aplicación es el primer escáner de vulnerabilidades para PC en el mercado en haber implementado esta característica para todas las comprobaciones de seguridad (y ha sido copiada por muchos desde entonces).
• Múltiples servicios
• Si un host ejecuta el mismo servicio dos o más veces, los probará todos. Lo creas o no, varios escáneres en el mercado todavía consideran que un host solo puede ejecutar un tipo de servidor a la vez.
• Soporte completo de SSL
• Tiene la capacidad de probar servicios SSL como https, smtps, imaps y más. Incluso puedes proporcionar a la aplicación un certificado para que pueda integrarse en un entorno PKI. Una vez más, fue uno de los primeros escáneres de seguridad en el mercado en ofrecer esta característica.
• No destructivo o exhaustivo
• Te da la opción de realizar una auditoría de seguridad no destructiva regular de forma rutinaria, o de lanzar todo lo que puedas a un host remoto para ver qué tan bien resiste los ataques de intrusos. Muchos escáneres consideran que sus usuarios son demasiado inexpertos para tomar ese tipo de decisión y solo les ofrecen realizar comprobaciones "seguras".
• La mayor base de usuarios
• Los cálculos más pesimistas, basados en el número de descargas diarias, dan a la aplicación al menos 50.000 usuarios en todo el mundo, pero podría haber aún más, ¡después de todo, Nessus se descarga más de 2.000 veces al día!
• La base de usuarios nos permite obtener la mejor retroalimentación sobre las comprobaciones de seguridad, y por lo tanto ofrecer comprobaciones de seguridad que son confiables, no destructivas y no propensas a falsos positivos.

Precios

Nessus Professional - 1 Año - €4,248.33

• Evaluaciones ilimitadas de vulnerabilidades de TI
• Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 principales vulnerabilidades)
• Auditorías de configuración, cumplimiento y seguridad
• Uso en cualquier lugar
• Informes configurables
• Soporte comunitario
• Soporte avanzado (disponible como opción)
• Capacitación a demanda (disponible como opción)

Soporte Avanzado - €425.90

Acceso 24x365 a soporte telefónico, por correo electrónico, comunitario y por chat.

Nessus Expert - Gratis por 7 días - 1 Año - €6,377.82

• Evaluaciones ilimitadas de vulnerabilidades de TI
• Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 principales vulnerabilidades)
• Auditorías de configuración, cumplimiento y seguridad
• Uso en cualquier lugar
• Informes configurables
• Soporte comunitario
• Soporte avanzado (disponible como opción)
• Capacitación a demanda (disponible como opción)
• Escaneos de aplicaciones web (5 FQDN con la opción de añadir más)
• Escaneos de superficie de ataque externa
• Escaneos de infraestructura en la nube

PROS

• Escaneo exhaustivo de vulnerabilidades
• Amplio soporte de plugins e integración
• Políticas de escaneo personalizables
• Interfaz de usuario intuitiva
• Informes detallados y procesables

CONTRAS

• Altos costos iniciales de licencia
• Curva de aprendizaje pronunciada para principiantes
• Funcionalidades limitadas sin complementos
• Escaneos intensivos en recursos

Nota: Versión de prueba de 7 días.

Traducido por el Equipo de Localización de Filehorse