Nessus Zəiflik Skanerinə baxış


Texnologiyaya təsir bazarını araşdıran şirkət, Forrester Tenable şirkətini qiymətləndirdi Nessus Zəiflik Skaneri dünyadakı zəiflik riski meneceri olaraq. Bu, 2019-cu ilin 4-cü ili üçün Forrester Dalğa Zəiflik Riskləri İdarəetmə hesabatının başlığıdır. Cybersecurity Insiders tərəfindən aparılan bir araşdırma Nessusun olduğunu Dünyada ən çox yayılan tətbiq zəifliyi skaneri. 2 milyon dəfədən çox quraşdırılıb və hazırda dünyanın 27000 müəssisəsini qorumaq üçün çalışır. Var 57.000-dən çox ümumi zəiflik və risklər (CVE) öz lüğətində və sənayedə ən aşağı saxta müsbət hesabat nisbətinə sahibdir.

Kəmər altındakı bütün bu təsirli statistikalarla, Nessus Zəiflik Skanerini niyə eşitmədiyinizi düşünürsünüz..

Nessus Zəiflik Skaneri haqqında

Nessus, həm zəifləmə, həm də proqram təminatını yoxlayır. Anormal davranış üçün işləyən prosesləri izləyir və şəbəkə trafikini izləyir. Nessus bir növ firewall / antivirus sistemidir, lakin çox deyil. Təmizləmə prosedurlarına baxmayaraq, tipik son nöqtədən qorunma sistemi olacağı kimi həllər bölümündə hərtərəfli deyil.

Tenable, Inc 2002-ci ildə fəaliyyətə başladı, lakin Nessus bundan daha yaşlıdır. Bir məhsul onu inkişaf etdirən şirkətdən necə yaşlı ola bilər? Nessus sistemi bir şəxs, Renauld Deraison tərəfindən hazırlanıb və ilk dəfə 1998-ci ildə buraxılıb. Bu zaman Deraison 17 yaşında idi. gün ərzində İT-də.

Mübahisəli olaraq, Deraison, Nessus proqramının kommersiya ehtimalını idarə etmək üçün Tenable Network Security qurdu. İnkişaf layihəsi cəmiyyət tərəfindən idarə olunsa da, Deraison proqramın müəllif hüququna sahib idi. Nessus 3 sərbəst buraxıldıqda, açıq mənbəli layihə Nessus’u mülkiyyət sistemi olaraq tamamilə işə götürdü. Əvvəlki versiyalar hələ də GNU General Public lisenziyaları altında mövcuddur.

Nessus 2 üçün mənbə kodunun mövcudluğu, Nessus sisteminin rəqiblərini təmin edən çəngəllərin yaranmasına səbəb oldu. Bununla birlikdə, Nessus ilə Deraison “uzaqdan açılan skanerlər” anlayışını icad etdi. Dünyadakı yeganə zəiflik skaneri olmaqdan aparıcı zəiflik skanerinə keçdi. Şəxsi mülkiyyətə keçmək Nessusun öz kodunun təkrar etiketli nüsxələri ilə tamamilə dolu olmasına mane oldu..

Nessus 2 kodunun davamlı olması və bazarda yaxın nüsxələrin olması barədə rahatlama verilir. GNU lisenziyalaşdırma sisteminə əsasən, bu nüsxələr ticari olaraq satıla bilməz, yalnız verilir. Nessus’u özəl inkişaf etdirməyə sərmayə qoyaraq Tenable həm azad, həm də pullu olan rəqiblərini qabaqladığını təmin etdi.

Nessus 3, əvvəlki versiyalarda əhəmiyyətli bir irəliləyişdir və kod çəngəlləri istehsal edən hobbiçilərin Tenable ilə tam rəqabət etmək imkanları yoxdur.

Gələcək tarixi

Tenderable 2002-ci ildə yaradıldı, lakin Nessusun 2005-ci ilə qədər ödənişli bir versiyası ilə gəlmədi. Ticarət dərisini pulsuz açıq mənbəli məhsula qoymaq hərəkəti qeyri-adi deyil. Bir çox açıq mənbə layihəsinin pullu alternativi var.

Pulsuz proqramın pullu bir versiyasını yaratmağın kommersiya məntiqi, açıq mənbəli layihələrin əksəriyyəti korporativ istifadəçiləri cəlb etməməsidir. Müəssisələr proqram təminatının qiymətinə əhəmiyyət vermir – bu sadəcə bir xərcdir və vergidən yayındırıla bilər.

Proqram təminatını nəzərdən keçirərkən müəssisələr üçün əsas ehtiyac, etibarlı və dəstəklənməlidir. Açıq mənbəli proqram təminatının üstünə əlavə edilmiş bir kommersiya xidmətinin şarj quruluşu qazandığı yerdir.

Nessusun qəti sahibi olan bir şarj xidmət təminatçısı yaratmaqla, Deraison, Nessus Zəiflik Skanerinin iş birliyi tərəfindən təmin edilməsini təmin etdi. Proqram pulsuz ola bilər, ancaq tam dəstəklənməyincə müəssisələr ona toxuna bilməzlər. Dəstək paketi təklif etmək Nessus’u cəlbedici edir.

Beləliklə, Nessusun sərbəst qalması ilə bağlı öhdəliyi götürmədən alınacağını gözləyən yaxşı bir qazancçı var idi. Kommersiya yolunda növbəti məntiqli addım tam zamanlı bir inkişaf qrupuna investisiya qoymaq idi. İcma inkişaf etdiriciləri öz istifadəsi üçün proqram hazırlamağı çox yaxşı bacarırlar, lakin səhvlərinə göz yumurlar və işgüzar istifadəçilərin tələbləri qarşısında əsaslı təmir etmək istəmirlər.

Proqram, pulsuz olsa da, tezliklə istifadə üçün riskə çevrilə bilər, çünki hakerlər tərəfindən aşkar edilmiş istismar inkişaf və sınaq yolu ilə bağlanmır. İnkişaf büdcəsinin olmaması Deraison-u istismarları bağlamaq iqtidarında saxlaya bilərdi, bu da həssaslıqla zəifliyi skaner halına gətirdi..

Tətbiq olunanlar, pulsuz versiyasını hazırlayaraq açıq mənbə mənbəyinin ruhunu tərifləyirlər. Peşəkar dəstəyi olmadan pulsuz bir Nessusa sahib olmaqdan zövq alanlar hələ də var. Keyfiyyətə görə pul ödəməyə hazırlaşan böyük müəssisələrdə artıq bu mövcuddur.

Pulsuz və pullu Nessus

Nessusun tarixi və pulsuz bir versiyanın mövcudluğu, proqramın nə qədər çox görünmədən bu qədər uğurlu olduğunu izah edir. Bu 2 milyon yükləmə əsasən uzunömürlü və pulsuz versiyasına bağlıdır. Nömrələrə baxın: iki milyon yükləmə, ancaq istifadə edən 27,000 müəssisə.

Bu pulsuz istifadəçilərin hamısının faydası proqramın real şəraitdə hərtərəfli sınaqdan keçirilməsidir. Bu, onun çox yüksək müvəffəqiyyət dərəcəsini dəqiqliklə izah edir. Beləliklə, pulsuz versiya sistemi sınamağa kömək edir və eyni zamanda tanışlıq yaradır. Şəbəkə texnologiyasında bacarıqsız tələbələr üçün əlçatan bir vasitədir. Məzun olduqdan və işçi qüvvəsinə girəndə Nessus markası ilə tanışlıqlarını işə götürən şirkətlərə aparırlar. Biliniş lövhələrində Nessus adını görməyəcəksiniz, çünki Tenable’nin marketinq büdcəsinə ehtiyacı yoxdur – təcrübəniz bu barədə sizə məlumat verəcək, yükləyəcək və sizin üçün quracaq.

Nessus Zəiflik Skanerinin üç versiyası:

  • Nessus əsasları
  • Nessus Professional
  • Tenable.io

Aşağıdakı hər seçim haqqında daha çox oxuyun.

Nessus əsasları

Nessus əsasları skanerin pulsuz versiyasıdır. Onun taraması 16 IP ünvanı ilə məhdudlaşır və alət şəbəkə texnologiyası tələbələrinə yönəlib. Tenable veb saytı yeni istifadəçilər üçün təlim vərəqələrini hazırlayır. Beləliklə, ödənişli versiyaya getmək niyyətində olan bir iş istifadəçisi olsanız da, müdirinizə tövsiyə etmədən əvvəl sistemin başa düşdüyünə əmin olmaq üçün Essentials ilə başlaya bilərsiniz. Tabelable ev istifadəsi üçün Nessus Essentials paylanmasını məhdudlaşdırmır – onu iş üçün istifadə etmək yaxşıdır.

Digər istifadəçilərdən məsləhət ala biləcəyiniz bir Nessus istifadəçi forumu da var. Nessus plug-ins tərəfindən uzadıla bilər. Bunların əksəriyyəti ödənişlidir, ancaq cəmiyyətdən pulsuz plug-in ala bilərsiniz.

Nessus Professional

Nessus Professional zəiflik skanerinin iki pullu versiyasının yerli versiyasıdır. Bu müqavilə sizə tam dəstək verir, ancaq istifadə etdiyiniz proqram pulsuz versiyalarla eynidir, lakin 16 IP ünvanı boşluğu qapağı olmadan.

Almaq üçün pullu versiyalardan birinə qədər ümid etməlisiniz PCI üçün uyğunluq yoxlamaları, MDB, FDCC, və NIST və məzmun yoxlamaları. Nessus Professional sizə tablosunda canlı nəticələr verir və sistem süpürgələri planlaşdırıla bilər və dəfələrlə işləyə bilər. Dəstək üçün icma forumlarına daxil olmaq seçiminiz var və ya dəstək sorğularını e-poçtla Tenable kömək masasına göndərə bilərsiniz..

Nessus Professional abunə ilə ödənilir. Ancaq bu illik ödənişdir və aylıq ödəniş planı yoxdur. Endirimli qiymətləri əldə etmək üçün çoxillik abunə ala bilərsiniz. Lisenziya 1, 2 və ya 3 illik abunə olaraq mövcuddur. Hər dövr standart və ya əvvəlcədən dəstək planı ilə mövcuddur. İnkişaf etmiş seçimlər canlı chat və telefon vasitəsi ilə texniki mütəxəssislərlə əlaqə saxlamağa imkan verir. Nessus Professional 7 günlük pulsuz sınaq əldə edə bilərsiniz.

Tenable.io

Bu bulud əsaslı bir versiyasıdır Nessus Pro. Yalnız inkişaf etmiş dəstək paketi ilə gəlir və doldurma quruluşu yerli versiyadan bir az fərqlidir. Nessus Professional şəbəkənizdə neçə qovluq taramaq istəməyinizdən asılı olmayaraq eyni qiymətdədir. Tenable.io 65 qovşaq üçün baza qiyməti ilə başlayır, lakin qiymət yuxarıda olduğunuz qovşaqların sayı ilə artır.

Nessus Sistem Tələbləri

Nessus Essential və Nessus Pro Windows, Windows Server, Mac OS, Pulsuz BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora və Amazon Linux-da işləyir. Təəssüf ki, Windows versiyası yalnız 32 bitlik bir sistemdə işləyəcəkdir. 64 bitlik sistemlər üçün Nessus versiyası yoxdur.

Yerli istifadəçilərin ən son 8.7.2 ilə seçilmək üçün bir neçə versiyası var.

Nessus Zəiflik Skanerinin rəqibləri & alternativlər

Nessus özünün icad etdiyi bir bazar yuvası tutduğuna görə özünəməxsus bir vəziyyətdədir. Əslində zəiflik skanerləri kibertəhlükəsizlik bazarının bir hissəsidir, buna görə də bu proqram üçün həqiqi rəqiblər yalnız zəiflik skaneri kimi müəyyənləşdirən sistemlər deyil. Məsələn, ən müasir yeni nəsil AV sistemlərinə zəiflik riskinin qiymətləndirilməsi daxildir və buna görə Nessusun rəqibləri ola bilər.

Nessusun ehtiyaclarınıza uyğun olub olmadığına əmin deyilsinizsə, sınaq təkliflərini aşağıdakılardan yoxlayın.

  1. Crowdstrike Şahin – bulud əsaslı AI-yə əsaslanan nöqtəni qoruma sistemi, həssaslığın qiymətləndirilməsini özündə cəmləşdirir.
  2. OpenVAS – Hələ azad və məhdudiyyətsiz olan Nessusun aparıcı çəngəlidir.
  3. Metasploit – Pulsuz və pullu versiyalarda açıq mənbəli sistem zəifliyini yoxlayan.
  4. İntruder – İnternetə baxan sistemlər üçün zəiflik skaneri və təhlükəsizlik xidməti.
  5. Güman ki – Veb saytlar üçün bulud əsaslı bir zəiflik skaneri.

Nessus zəiflikləri aşkarlamaqda əla olsa da, onları birləşdirmək o qədər də yaxşı deyil. Bazarda Nessus’un niş bazarında üstünlüyü üçün güclü problemləri təmsil edən digər daha dolğun vasitə var.

Crowdstrike Şahin

Nessusun funksionallığını əhatə edən daha əhatəli bir sistemin nümunəsidir Crowdstrike Şahin. Bu onlayn sistem bir sistem skan edərkən hansı zəifliyi axtarmağı bilmək üçün həssaslıq və hücum məlumatlarını artırır. Bu həm hardware, həm də proqram təminatında olan zəiflikləri əhatə edir və Nessusun imkanlarını aşan çox əhatəli düzəliş prosedurlarını əhatə edir. Falcon-un pulsuz versiyası olmasa da, Crowdstrike onu 15 günlük pulsuz sınaq müddətində təqdim edir.

OpenVAS

OpenVAS Nessus’un çox yaxın bir rəqibidir və mənşəyinə sadiq qalmışdır. Orijinal Nessus kodunun çəngəlidir, pulsuz və açıq mənbəyidir. OpenVAS, açıq maraq mənbəyi olan bir çox layihənin tələlərin qarşısını alır, çünki İctimai maraqlarda Proqram tərəfindən idarə olunur və peşəkarcasına idarə olunur. Bu qeyri-kommersiya təşkilatının öhdəliyi OpenVAS üçün proqram təminatını inkişaf etdirmə səylərini durğunluqdan qoruyur.

Metasploit

Metasploit ələ keçirildiyi zaman ticarətə gedən başqa bir açıq mənbə layihəsidir Sürətli7. Bu, çox populyar bir nüfuz sınağı vasitəsidir və kibertəhlükəsizlik sahəsində geniş istifadə olunur. Nessus kimi, pulsuz bir cəmiyyət tərəfindən dəstəklənən bir versiyasını qoruyaraq köklərinə sadiq qaldı. Əslində, iki pulsuz versiya var: Komanda satırı proqramı olan və Zenmap ilə paketlənmiş Metasploit Çərçivə Edition və layiqli veb əsaslı bir interfeysə sahib, ödənişli versiyada modelləşdirilmiş, lakin məhdud imkanlara sahib Metasploit Community Edition. Rapid7, Metasploit Express və Metasploit Pro adlanan sistemin iki pullu versiyasını istehsal edir.

İntruder

İntruderGüman ki veb saytları və digər internetə baxan şəbəkələri qorumağa yönəldilmişdir. İntruder istifadəsi asanlığı və əla zəiflik məruz qaldığı üçün alqışlanır. Bulud əsaslıdır və heç bir quraşdırma tələb etmir. Tarama davamlı olaraq fəaliyyət göstərir, onlayn konsolda canlı rəy yaradır və tarixi məlumatların analizini təqdim edir. Tablosunda göstərilən qrafiklər sadə, şık və cəlbedicidir. İntruder üçün üç xidmət planı var və onlardan heç biri pulsuz deyil. Bununla birlikdə, 30 günlük pulsuz sınaq əldə edə bilərsiniz.

Güman ki

Yəqin ki, veb xidmətləri qiymətləndirməyə yönəlmiş başqa bir bulud əsaslı bir zəiflik skaneridir. Bulud əsaslı abunə xidmətinin pulsuz bir versiya daxil olmaqla dörd xidmət planı var. 14 günlük pulsuz sınaq əldə edə bilərsiniz.

Nessus orijinal zəiflik skaneri olsa da, mövcud olan yeganə deyil. Rəqibləri nəzərdən keçirin və sizin üçün ən yaxşısına qərar verin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map