La compañía de investigación de mercado de impacto tecnológico, Forrester, evaluó las de Tenable Nessus Vulnerability Scanner como el principal administrador de riesgos de vulnerabilidad en el mundo. Este es el titular del informe de Gestión de Riesgos de Vulnerabilidad de Forrester Wave para el cuarto trimestre de 2023. Una encuesta realizada por Ciberseguridad Insiders descubrió que Nessus era El escáner de vulnerabilidad de aplicaciones más ampliamente implementado en el mundo. Se ha instalado más de 2 millones de veces y actualmente está trabajando para proteger a 27,000 empresas en todo el mundo. Tiene más de 57,000 vulnerabilidades y exposiciones comunes (CVE) en su diccionario y tiene la tasa de informes de falsos positivos más baja de la industria.
Con todas estas impresionantes estadísticas en su haber, probablemente te estés preguntando por qué nunca has oído hablar del Nessus Vulnerability Scanner.
Todo sobre Nessus Vulnerability Scanner
Nessus verifica tanto el hardware como el software en busca de vulnerabilidades conocidas. Observa los procesos en ejecución en busca de un comportamiento anormal y también supervisa los patrones de tráfico de la red. Nessus es una especie de firewall / sistema antivirus, pero no del todo. Aunque tiene procedimientos de remediación, no es tan completo en la sección de soluciones como lo sería un sistema de protección de punto final típico.
Tenable, Inc comenzó a operar en 2002, pero Nessus es mucho más viejo que eso. ¿Cómo puede un producto ser más antiguo que la compañía que lo desarrolló? El sistema Nessus fue desarrollado por un individuo, Renauld Deraison y lanzado por primera vez en 1998. En ese momento, Deraison tenía 17 años. Estableció a Nessus como un proyecto de código abierto y lideró el desarrollo comunitario del software a tiempo parcial mientras realizaba una carrera. en TI durante el día.
De manera controvertida, Deraison configuró Tenable Network Security para administrar la posibilidad comercial del software Nessus. Aunque el proyecto de desarrollo fue impulsado por la comunidad, Deraison poseía los derechos de autor del software. Cuando se lanzó Nessus 3, el proyecto de código abierto se cerró, llevando a Nessus completamente al negocio como un sistema propietario. Las versiones anteriores todavía están disponibles bajo licencias GNU General Public.
La disponibilidad del código fuente para Nessus 2 condujo a la creación de horquillas, proporcionando rivales al sistema Nessus. Sin embargo, con Nessus, Deraison inventó el concepto de “escáneres de vulnerabilidad remota”. Pasó de ser el único escáner de vulnerabilidades en el mundo al líder en análisis de vulnerabilidades. El cambio a la propiedad propietaria evitó que Nessus quedara completamente desplazado por copias re-etiquetadas de su propio código.
Tenable está relajado sobre la existencia continua del código Nessus 2 y la presencia de copias cercanas en el mercado. Según el sistema de licencias GNU, esas copias no se pueden vender comercialmente, solo se regalan. Al invertir en el desarrollo privado de Nessus, Tenable se ha asegurado de mantenerse por delante de sus rivales, tanto gratuitos como de pago..
Nessus 3 es un avance considerable con respecto a las versiones anteriores y los aficionados que produjeron bifurcaciones del código no tienen los recursos para competir completamente con Tenable.
Historia sostenible
Tenable se formó en 2002, pero no apareció con una versión paga de Nessus hasta 2005. El movimiento para poner una máscara comercial en un producto gratuito de código abierto no es inusual. Muchos proyectos de código abierto tienen una alternativa paga.
La lógica comercial detrás de la creación de una versión paga de software libre es que la mayoría de los proyectos de código abierto no atraen a los usuarios corporativos. A las empresas no les importa el precio del software: es solo un gasto y se puede amortizar contra impuestos.
La necesidad clave para las empresas al considerar la adquisición de software es que debe ser confiable y compatible. Aquí es donde gana la estructura de carga de un servicio comercial agregado al software de código abierto.
Al crear un proveedor de servicios de cobro que es el propietario definitivo de Nessus, Deraison aseguró la aceptación del Nessus Vulnerability Scanner por parte de la comunidad empresarial. El software puede ser gratuito, pero las empresas no lo tocarán a menos que sea totalmente compatible. Ofrecer un paquete de soporte hace que Nessus sea atractivo.
Por lo tanto, había una buena fuente de ingresos esperando ser recogida sin eliminar el compromiso de mantener a Nessus libre. El siguiente paso lógico en el camino hacia la comercialización fue invertir en un equipo de desarrollo a tiempo completo. Los desarrolladores de la comunidad son muy buenos para producir software para su propio uso, pero son ciegos a sus fallas y no están dispuestos a revisarlo ante las solicitudes de los usuarios comerciales.
El software, a pesar de que es gratuito, puede convertirse rápidamente en un riesgo debido a que los exploits descubiertos por los piratas informáticos no se cierran a través del desarrollo y las pruebas. La falta de un presupuesto de desarrollo habría dejado a Deraison incapaz de cerrar exploits, irónicamente convirtiéndolo en un escáner de vulnerabilidades con vulnerabilidades..
Tenable honra el espíritu de sus orígenes de código abierto al hacer disponible una versión gratuita. Aquellos que disfrutaron tener un Nessus gratis sin apoyo profesional todavía lo tienen. Las grandes empresas que están preparadas para pagar por la calidad ahora tienen eso disponible..
Nessus gratis y de pago
La historia de Nessus y la existencia de una versión gratuita explican por qué el software es tan exitoso sin tener mucha visibilidad. Sus 2 millones de descargas se deben principalmente a su longevidad y su versión gratuita. Mire los números: dos millones de descargas, pero solo 27,000 empresas lo usan.
El beneficio de todos esos usuarios gratuitos es que el software ha sido probado exhaustivamente en situaciones del mundo real. Esto explica su muy alta tasa de éxito en precisión. Entonces, la versión gratuita ayuda a probar el sistema y también crea familiaridad. Es una herramienta accesible para estudiantes sin dinero en tecnología de red. Cuando se gradúan y entran en la fuerza laboral, llevan su familiaridad con la marca Nessus a las empresas que los contratan. No verá el nombre de Nessus en las vallas publicitarias porque Tenable no necesita un presupuesto de marketing: su pasante le informará al respecto, lo descargará y lo configurará para usted.
Las tres versiones del Nessus Vulnerability Scanner son:
- Nessus Essentials
- Nessus Professional
- Tenable.io
Lea más sobre cada opción a continuación.
Nessus Essentials
Nessus Essentials es la versión gratuita del escáner Sus escaneos se limitan a 16 direcciones IP y la herramienta está dirigida a estudiantes de tecnología de redes. El sitio web de Tenable pone a disposición de los nuevos usuarios del sistema hojas de capacitación. Por lo tanto, incluso si usted es un usuario comercial que tiene la intención de optar por la versión paga, puede comenzar con Essentials para asegurarse de que comprende el sistema antes de recomendarlo a su jefe. Tenable no restringe la distribución de Nessus Essentials para uso doméstico; está bien usarlo para negocios.
También hay un foro de usuarios de Nessus donde puede recoger consejos de otros usuarios. Nessus puede ampliarse mediante complementos. La mayoría de estos se cobran, pero puede recoger complementos gratuitos de la comunidad.
Nessus Professional
Nessus Professional es la versión local de las dos versiones pagas del escáner de vulnerabilidades. Este acuerdo le brinda soporte completo, pero el software que usa es el mismo que las versiones gratuitas pero sin el límite de espacio de 16 direcciones IP.
Necesitas saltar a una de las versiones pagas para obtener verificaciones de cumplimiento para PCI, CEI, FDCC, y NIST y auditorías de contenido. Nessus Professional le brinda resultados en vivo en el tablero y los barridos del sistema se pueden programar y ejecutar repetidamente. Tiene la opción de acceder a los foros de la comunidad para recibir asistencia o puede enviar consultas de soporte a la mesa de ayuda de Tenable por correo electrónico.
Nessus Professional se cobra por suscripción. Sin embargo, esta es una tarifa anual y no hay un plan de pago mensual. Puede comprar una suscripción de varios años para obtener descuentos. La licencia está disponible en una suscripción de 1, 2 o 3 años. Cada período está disponible con un plan de soporte estándar o avanzado. Las opciones avanzadas le permiten contactar a los técnicos de soporte a través de chat en vivo y teléfono. Puede obtener una prueba gratuita de 7 días de Nessus Professional.
Tenable.io
Esta es la versión basada en la nube de Nessus Pro. Solo viene con el paquete de soporte avanzado y su estructura de carga es un poco diferente de la versión local. Nessus Professional al mismo precio, sin importar cuántos nodos desee escanear en su red. Tenable.io comienza con un precio base para 65 nodos, pero el precio aumenta con la cantidad de nodos que tiene por encima de ese.
Nessus Requisitos del sistema
Nessus Essential y Nessus Pro se ejecutan en Windows, Windows Server, Mac OS, BSD Unix gratuito, Debian, SUSE, Ubuntu, RHEL, Fedora y Amazon Linux. Desafortunadamente, la versión de Windows solo se ejecutará en un sistema de 32 bits. No hay una versión Nessus para sistemas de 64 bits..
Los usuarios locales tienen varias versiones para elegir, siendo la última 8.7.2.
Competidores de Nessus Vulnerability Scanner & alternativas
Nessus está en una posición peculiar porque ocupa un nicho de mercado que se inventó. Esencialmente, los escáneres de vulnerabilidad son parte del mercado de ciberseguridad, por lo que los verdaderos competidores de este software no son solo sistemas que se identifican directamente como escáneres de vulnerabilidad. Por ejemplo, la mayoría de los sistemas AV modernos de próxima generación incluyen la evaluación del riesgo de vulnerabilidad y, por lo tanto, califican como competidores de Nessus.
Si no está seguro de si Nessus se ajusta a sus necesidades, consulte las siguientes ofertas de prueba:
- Halcón Crowdstrike – un sistema de protección de punto final basado en la nube basado en IA que incluye evaluación de vulnerabilidad.
- OpenVAS – La bifurcación líder de Nessus, que sigue siendo gratuita e ilimitada..
- Metasploit – Un verificador de vulnerabilidad de sistema de código abierto en versiones gratuitas y de pago..
- Intruso – Un escáner de vulnerabilidades y servicio de seguridad para sistemas con conexión a internet..
- Probeliedad – Un escáner de vulnerabilidades basado en la nube para sitios web.
Aunque Nessus es excelente para detectar vulnerabilidades, no es tan bueno para taparlas. Existen otras herramientas más completas en el mercado que representan grandes desafíos para el dominio de Nessus en su nicho de mercado..
Halcón Crowdstrike
Un ejemplo de un sistema más completo que abarca la funcionalidad de Nessus es Halcón Crowdstrike. Este sistema en línea recolecta datos de vulnerabilidad y ataque para saber qué debilidad buscar cuando escanea un sistema. Cubre las vulnerabilidades de hardware y software e incluye procedimientos de reparación muy completos que superan con creces las capacidades de Nessus. Aunque no hay una versión gratuita de Falcon, Crowdstrike lo ofrece en una prueba gratuita de 15 días.
OpenVAS
OpenVAS es un competidor muy cercano de Nessus y se ha mantenido fiel a sus orígenes. Una bifurcación del código original de Nessus, se ha mantenido libre y de código abierto. OpenVAS evita las trampas de la mayoría de los proyectos de código abierto porque es controlado y administrado profesionalmente por Software en el Interés Público. El compromiso de esta organización sin fines de lucro evita que el esfuerzo de desarrollo de software para OpenVAS se estanque.
Metasploit
Metasploit es otro proyecto de código abierto que se comercializó cuando fue asumido por Rapid7. Esta es una herramienta de prueba de penetración muy popular y se usa ampliamente en la industria de la ciberseguridad. Al igual que Nessus, se mantuvo fiel a sus raíces al mantener una versión gratuita compatible con la comunidad. De hecho, hay dos versiones gratuitas: Metasploit Framework Edition, que es una utilidad de línea de comandos y está empaquetada con Zenmap, y Metasploit Community Edition, que tiene una interfaz decente basada en la web, modelada en la versión paga pero con capacidades limitadas. Rapid7 produce dos versiones pagas del sistema, llamadas Metasploit Express y Metasploit Pro.
Intruso
Intruso y Probeliedad están enfocados en proteger sitios web y otras redes de Internet. Intruder es aclamado por su facilidad de uso y excelente exposición a la vulnerabilidad. Está basado en la nube y no requiere configuración. El escaneo funciona continuamente, produciendo comentarios en vivo en la consola en línea y ofreciendo análisis de datos históricos. Los gráficos que se muestran en el tablero son simples, elegantes y atractivos. Hay tres planes de servicio para Intruder y ninguno de ellos es gratuito. Sin embargo, puede obtener una prueba gratuita de 30 días.
Probeliedad
Probely es otro escáner de vulnerabilidades basado en la nube que está dirigido específicamente a evaluar los servicios web. Este servicio de suscripción basado en la nube tiene cuatro planes de servicio, incluida una versión gratuita. También puede obtener una prueba gratuita de 14 días.
Aunque Nessus era el escáner de vulnerabilidad original, no es el único disponible. Echa un vistazo a los rivales y decide cuál es el mejor para ti.
Spanish:
Es impresionante ver cómo la compañía de investigación de mercado de impacto tecnológico, Forrester, ha evaluado a Tenable Nessus Vulnerability Scanner como el principal administrador de riesgos de vulnerabilidad en el mundo. Con más de 2 millones de instalaciones y protegiendo a 27,000 empresas en todo el mundo, Nessus es el escáner de vulnerabilidad de aplicaciones más ampliamente implementado en el mundo. Además, cuenta con más de 57,000 vulnerabilidades y exposiciones comunes (CVE) en su diccionario y tiene la tasa de informes de falsos positivos más baja de la industria. Aunque es sorprendente que muchas personas no hayan oído hablar de Nessus, es importante destacar que este sistema de seguridad verifica tanto el hardware como el software en busca de vulnerabilidades conocidas, observa los procesos en ejecución en busca de un comportamiento anormal y también supervisa los patrones de tráfico de la red. Nessus es una herramienta muy completa y eficaz para proteger a las empresas de posibles amenazas cibernéticas.