说到网络安全,很多人第一反应是买防火墙、装杀毒软件,其实真正能帮你摸清自家底细的,还得靠像 Tenable Nessus 这样的“照妖镜”。这玩意儿在渗透测试圈子里简直是硬通货,全球七万五千多个组织都在用,不是吹牛,它确实能把那些藏在代码深处、配置疏漏里的隐患给揪出来。
我平时搞安全研究,最头疼的就是误报太多,但 Nessus 不一样,人家号称六西格玛准确度,每百万次扫描才错一次,这数据看着就让人安心。它的厉害之处在于不仅能扫本地,还能远程遥控,甚至能钻进云基础设施里查合规性,对于那种分散在各地的 IT 资产,它就像个随身带着的安检员,走到哪扫到哪。
很多人分不清 Expert、Professional 和 Essentials 的区别,其实简单说,Essentials 是给新手和学生练手的免费版;Professional 适合中小企业日常用;而 Expert 则是给那些需要深度审计、还要搞 Web 应用扫描和大厂合规检查的专业人士准备的,功能全得没边。最让我佩服的是它的插件机制,动态编译让扫描速度飞快,而且那个 Live Results 功能特别实用,能自动结合历史数据告诉你哪些漏洞是真实的,哪些可以暂时忽略,直接帮你把精力集中在最致命的威胁上。
最近看到 v10.11.3 版本修复了目录遍历漏洞,还更新了针对中国大陆的传感器连接地址,这种细节上的维护说明官方真的很用心。对于咱们普通人或者小公司来说,别总觉得黑客只盯着大银行,用 Nessus 自己先跑一遍扫描,把能看到的攻击面都摸清,这才是对自己网络资产最基本的尊重。毕竟,看不见的东西才是最大的风险,与其等被攻破再后悔,不如现在就给自己做个全面体检。
软件功能
1、在任何平台上部署
Nessus 可以部署在各种平台上,包括 Raspberry Pi。 不管您位于何处、要去往何方,或者您的环境有多分散,Nessus 都是完全可移植的。
2、高效和准确
动态编译的插件提高了扫描性能和效率,支持更快地完成首次扫描并实现价值。
3、Web Application Scanning
安全扫描应用程序,可准确识别自定义应用程序代码和第三方组件中的漏洞。
4、获取面向互联网的攻击面的可见性
您不能保护您看不到的东西。在攻击者找到您之前,查找和评估与互联网连接的资产。
5、部署前保障云基础设施的安全
在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。
6、重点关注最重要的威胁
市场领先的覆盖范围,掌控每个漏洞。充分利用 Nessus 的强大功能,对最重要的威胁进行分类并加以解决。
7、预建策略和模板
超过 450 个预配置模板可帮助您快速了解哪里有漏洞。根据 CIS 基准和其他最佳实践轻松审核配置合规性。
8、可定制报告和故障排除
可自定义的报告功能可以进行优化以满足特定需求,并且可以采用最适合您安全流程的格式导出。
9、实时检测结果
Live Results 可在每一次插件更新时自动执行离线漏洞评估,根据您的扫描历史,为您揭示漏洞所在。您可以在这里轻松运行扫描来验证漏洞是否存在,从而加快问题的准确检测和优先级分析速度。
10、简单易用
Nessus 采用直观的导航方式和用户体验设计。这包括为您提供可操作提示的资源中心和所采取后续步骤的指导。
11、分组视图
相似的问题或漏洞类别将按组归类,并显示在同一条线索中,从而简化对问题修复的研究和优先排序。暂时屏蔽功能可以在指定时间内隐藏特定问题。从而您能够专注解决当务之急。
Nessus Expert、Nessus Professional、Nessus Essentials三大版本区别:
1、Nessus Expert
不受限制的 IT 漏洞评估
配置、合规性和安全审计
使用不限地点
配置报告
社区支持
高级支持(可选)
按需培训(可作为选项提供)
Web 应用程序和扫描(5 个 FQDN)
添加 FQDN 的功能
外部攻击面扫描
添加域的功能
云基础设施扫描
500 个预构建的扫描策略
2、Nessus Professional
不受限制的 IT 漏洞评估
配置、合规性和安全审计
使用不限地点
配置报告
社区支持
高级支持(可选)
按需培训(可作为选项提供)
3、Nessus Essentials
只有基本的功能,供学生和学习使用。
Nessus漏洞扫描工具特色
1、准确度
Tenable Nessus达到了 6 西格玛准确度,实现了业内最低的误报率。
每 100 万次扫描中仅有 0.32 次误报
2、覆盖面
Tenable Nessus拥有业内首屈一指的漏洞覆盖面深度和广度。
3、采用率
Tenable Nessus深受数万家企业的信赖,全球下载次数达到 200 万次。
4、口碑信誉
口说无凭,无需赘言。为何全球安全专业人士对 Nessus 的信赖让您眼见为实。
适用人员
1、网络渗透测试人员
网络渗透测试人员在 IT 安全生态系统中发挥着独有的作用。
在执行全面的泄露模拟以揭示攻击者如何利用特定的漏洞之前,渗透测试人员通常会先使用 Nessus 来确定这些重大漏洞隐藏在何处。
2、网络安全教育计划的教师和学生
对于这个高度专业化的领域,网络安全教育领域的学生是无价之宝。
主讲漏洞评估或漏洞管理课程的教授将 Nessus 作为基础工具使用,其卓越的易用性可帮助学生快速掌握发现漏洞的基本要素。
3、顾问
网络安全顾问在不断变化的威胁和漏洞环境中发挥着关键作用。
网络安全顾问使用 Nessus 搜索客户网络的漏洞,并创建综合性报告来总结安全态势并提供关键的修补建议。
4、中小企业安全管理员
过去几年,中小型企业可能会认为自己不会遭到有效的网络攻击。
即便是缺乏全职网络安全人员的小微公司也可以通过 Nessus 掌握漏洞,自定义全面的扫描以满足独特的业务需求。
更新日志
v10.11.3版本
安全更新
修复了可能允许通过 Tenable Nessus Manager 进行只读目录遍历的漏洞。
升级说明
Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描器 10.4.0 及更高版本。
如果您通过位于中国大陆的 Tenable Nessus 扫描器、Tenable Agents、Tenable Web 应用扫描器或 Tenable 网络监控器(NNM)连接到 Tenable 漏洞管理,必须通过 sensor.cloud.tenablecloud.cn 连接,而不是 sensor.cloud.tenable.com。
您可以从任何先前支持的版本升级到最新版本的 Tenable Nessus。
如果您的升级路径跳过了某些版本的 Tenable Nessus,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。
如果您希望扫描器在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划设置为选择早期访问版本。
如果您希望在 GA 日期之前手动将扫描器更新到最新版本,请禁用自动更新,以防扫描器自动降级到以前的版本。
共有 0条评论