Nessus

Nessus se creó desde cero con un profundo conocimiento de cómo trabajan los profesionales de la seguridad. Todas las funciones de Nessus para PC con Windows están diseñadas para que la evaluación de vulnerabilidades sea simple, fácil e intuitiva. El resultado: menos tiempo y esfuerzo para evaluar, priorizar y solucionar problemas. Los activos y las vulnerabilidades de su red cambian constantemente. Obtener una imagen completa de su red es la mitad de la batalla. Confíe en el software de evaluación de vulnerabilidades número uno para ayudarlo a mantenerse un paso por delante de los atacantes.



Se incluyen plantillas preconfiguradas listas para usar para una variedad de activos móviles y de TI, desde auditorías de configuración hasta la efectividad de la administración de parches, para ayudarlo a comprender rápidamente dónde tiene vulnerabilidades. Nessus Vulnerability Scanner incluye más de 450 plantillas de configuración y cumplimiento para auditar el cumplimiento de la configuración con los puntos de referencia de CIS y otras mejores prácticas.

Cree fácilmente informes basados ​​en vistas personalizadas, incluidos tipos de vulnerabilidad específicos, vulnerabilidades del host o del complemento. Cree informes en una variedad de formatos (HTML, CSV y .nessus XML) y personalice fácilmente los informes por equipo o cliente, que se pueden enviar por correo electrónico con cada escaneo.

Live Results realiza automáticamente una evaluación de vulnerabilidades fuera de línea con cada actualización de complemento, mostrándole dónde puede tener vulnerabilidades en función de su historial de análisis. Desde aquí, puede ejecutar fácilmente un análisis para validar la presencia de la vulnerabilidad, lo que acelera la detección precisa y la priorización de problemas.

Los problemas o categorías de vulnerabilidades similares se agrupan y se presentan en un hilo, lo que simplifica el tiempo para investigar y priorizar los problemas para su solución. Posponer le permite seleccionar problemas específicos para que desaparezcan de la vista durante un período de tiempo específico. Así que solo te concentras en los temas que importan en ese momento.

Identifica las vulnerabilidades que necesitan atención con un escaneo preciso y de alta velocidad y un mínimo de falsos positivos. Los investigadores de Tenable aprovechan amplias fuentes de información, proporcionando complementos que brindan protección oportuna contra las últimas amenazas. Más de 47.000 CVE, la mayor cantidad de la industria. La aplicación Tenable Nessus escanea más tecnologías y descubre más vulnerabilidades que las soluciones de la competencia. Rentable para cualquier consultor o equipo, proporciona un escaneo completo de vulnerabilidades con evaluaciones ilimitadas por un precio bajo.

Características y aspectos destacados

•     Un análisis completo de su nivel de seguridad
•     Base de datos de vulnerabilidades de seguridad actualizada.
•     La base de datos de comprobaciones de seguridad se actualiza a diario, y todas las comprobaciones de seguridad más recientes están disponibles aquí y se pueden recuperar con el comando nessus-update-plugins. Una fuente RSS de todos los controles de seguridad más recientes le permite monitorear qué complementos se agregan y cuándo.
•     Seguridad local y remota.
•     Los escáneres de seguridad de red tradicionales tienden a centrarse en los servicios que escuchan en la red, y solo en estos. Ahora que los virus y gusanos se propagan gracias a fallas en los clientes de correo o en los navegadores web, esta concepción de la seguridad se está quedando obsoleta.
•     Arquitectura elegante
•     Extremadamente escalable
•     Ha sido construido para que pueda escalar fácilmente a una sola computadora con CPU con poca memoria a un monstruo de cuatro CPU con gigabytes de RAM. Cuanto más poder le dé a la aplicación, más rápido escaneará su red.
•     Complementos
•     Cada prueba de seguridad está escrita como un complemento externo, escrito en NASL. Esto significa que actualizar It no implica descargar archivos binarios que no sean de confianza de Internet. Cada complemento de NASL se puede leer y modificar para comprender mejor los resultados de un informe.
•     NASL
•     Security Scanner incluye NASL, (Nessus Attack Scripting Language) un lenguaje diseñado para escribir pruebas de seguridad de manera fácil y rápida. Los complementos NASL se ejecutan en un entorno contenido en la parte superior de una máquina virtual, lo que convierte a Nessus en un escáner extremadamente seguro.
•     Otros
•     Reconocimiento inteligente de servicios
•     No cree que los hosts de destino respeten los números de puerto asignados por IANA. Esto significa que reconocerá un servidor FTP que se ejecuta en un puerto no estándar (es decir: 31337), o un servidor web que se ejecuta en el puerto 8080. Nessus es el primer escáner de vulnerabilidades para PC en el mercado que ha implementado esta función para todos los controles de seguridad (y ha sido copiado por muchos desde entonces).
•     Servicios múltiples
•     Si un host ejecuta el mismo servicio dos o más veces, los probará todos. Lo crea o no, varios escáneres en el mercado todavía consideran que un host solo puede ejecutar un tipo de servidor a la vez.
•     Soporte SSL completo
•     Tiene la capacidad de probar servicios SSL como https, smtps, imaps y más. Incluso puede proporcionar a la aplicación un certificado para que pueda integrarse en un entorno de campo PKI. Una vez más, fue uno de los primeros escáneres de seguridad del mercado en ofrecer esta función.
•     No destructivo o completo
•     Le da la opción entre realizar una auditoría de seguridad no destructiva periódica de forma rutinaria o lanzar todo lo que pueda a un host remoto para verlo.