Recensione dello scanner di vulnerabilità di Nessus

La società di ricerche di mercato a impatto tecnologico, Forrester ha valutato Tenable Nessus Vulnerability Scanner come il principale gestore del rischio di vulnerabilità nel mondo. Questo è il titolo del rapporto sulla gestione del rischio di vulnerabilità di Forrester Wave per il quarto trimestre del 2023. Un sondaggio di Cybersecurity Insiders ha scoperto che Nessus era lo scanner per vulnerabilità delle applicazioni più diffuso al mondo. È stato installato oltre 2 milioni di volte e attualmente sta lavorando per proteggere 27.000 aziende in tutto il mondo. Esso ha oltre 57.000 vulnerabilità comuni ed esposizioni (CVE) nel suo dizionario e ha il tasso di segnalazione falso positivo più basso del settore.

Con tutte queste impressionanti statistiche al suo attivo, probabilmente ti starai chiedendo perché non hai mai sentito parlare dello scanner di vulnerabilità di Nessus.

Tutto su Nessus Vulnerability Scanner

Nessus verifica la presenza di vulnerabilità note sia hardware che software. Controlla i processi in esecuzione per comportamenti anomali e monitora anche i modelli di traffico di rete. Nessus è una sorta di sistema firewall / antivirus, ma non del tutto. Sebbene abbia procedure di riparazione, non è completo nella sezione soluzioni come sarebbe un tipico sistema di protezione degli endpoint.

Tenable, Inc ha iniziato l’attività nel 2002, ma Nessus è molto più vecchio di così. Come può un prodotto essere più vecchio dell’azienda che lo ha sviluppato? Il sistema Nessus è stato sviluppato da un individuo, Renauld Deraison e rilasciato per la prima volta nel 1998. All’epoca, Deraison aveva 17 anni. Ha impostato Nessus come progetto open source e ha guidato lo sviluppo della comunità del software part-time mentre perseguiva una carriera in IT durante il giorno.

Controversa, Deraison ha istituito Tenable Network Security per gestire le possibilità commerciali del software Nessus. Sebbene il progetto di sviluppo fosse guidato dalla comunità, Deraison era proprietaria del copyright del software. Quando è stato rilasciato Nessus 3, il progetto open source si è chiuso, portando Nessus a pieno titolo come sistema proprietario. Le versioni precedenti sono ancora disponibili con le licenze GNU General Public.

La disponibilità del codice sorgente per Nessus 2 ha portato alla creazione di fork, fornendo rivali al sistema Nessus. Tuttavia, con Nessus, Deraison ha inventato il concetto di “scanner di vulnerabilità remoti”. È passato dall’essere l’unico scanner di vulnerabilità al mondo al principale scanner di vulnerabilità. Il passaggio alla proprietà proprietaria ha impedito a Nessus di essere completamente cancellato da copie rietichettate del proprio codice.

Tenable è rilassato per la continua esistenza del codice Nessus 2 e la presenza di copie vicine sul mercato. In base al sistema di licenze GNU, tali copie non possono essere vendute commercialmente, ma solo regalate. Investendo nello sviluppo di Nessus privatamente, Tenable ha assicurato di mantenere un vantaggio sui suoi rivali, sia gratuitamente che a pagamento.

Nessus 3 è un notevole progresso rispetto alle versioni precedenti e gli hobbisti che hanno prodotto forcelle del codice non hanno le risorse per competere pienamente con Tenable.

Storia sostenibile

Tenable è stato creato nel 2002, ma non ha prodotto una versione a pagamento di Nessus fino al 2005. Il passaggio a commercializzare un prodotto open source gratuito non è insolito. Molti progetti open source hanno un’alternativa a pagamento.

La logica commerciale alla base della creazione di una versione a pagamento del software libero è che la maggior parte dei progetti open source non attira gli utenti aziendali. Alle aziende non interessa il prezzo del software: è solo una spesa e può essere cancellata dalle tasse.

La necessità chiave per le aziende quando si considera l’acquisizione di software è che dovrebbe essere affidabile e supportato. È qui che vince la struttura di ricarica di un servizio commerciale aggiunto al software open source.

Creando un fornitore di servizi di addebito che è il proprietario definitivo di Nessus, Deraison ha assicurato l’adozione dello scanner di vulnerabilità di Nessus da parte della comunità aziendale. Il software potrebbe essere gratuito, ma le aziende non lo toccheranno a meno che non sia pienamente supportato. Offrire un pacchetto di supporto rende Nessus attraente.

Quindi, c’era un buon guadagno in attesa di essere raccolto senza rimuovere l’impegno di mantenere libero Nessus. Il passo logico successivo lungo il percorso verso la commercializzazione è stato quello di investire in un team di sviluppo a tempo pieno. Gli sviluppatori della comunità sono molto bravi a produrre software per il proprio uso, ma sono ciechi rispetto ai suoi difetti e non sono disposti a revisionarlo di fronte alle richieste degli utenti aziendali.

Il software, sebbene sia gratuito, può presto diventare un rischio da utilizzare perché gli exploit scoperti dagli hacker non vengono chiusi attraverso lo sviluppo e i test. La mancanza di un budget di sviluppo avrebbe lasciato Deraison incapace di chiudere gli exploit, ironicamente rendendolo uno scanner di vulnerabilità con vulnerabilità.

Tenable onora lo spirito delle sue origini open source rendendo disponibile una versione gratuita. Coloro che hanno goduto di avere un Nessus gratuito senza supporto professionale lo hanno ancora. Le grandi aziende che sono disposte a pagare per la qualità ora hanno quella a disposizione.

Nessus gratuito ea pagamento

La storia di Nessus e l’esistenza di una versione gratuita spiegano perché il software ha così tanto successo senza avere molta visibilità. I suoi 2 milioni di download sono in gran parte dovuti alla sua longevità e alla sua versione gratuita. Guarda i numeri: due milioni di download, ma solo 27.000 aziende lo usano.

Il vantaggio di tutti quegli utenti gratuiti è che il software è stato completamente testato in situazioni reali. Ciò spiega la sua percentuale di successo molto elevata in termini di precisione. Quindi, la versione gratuita aiuta a testare il sistema e crea anche familiarità. È uno strumento accessibile per gli studenti senza un soldo nella tecnologia di rete. Quando si diplomano e entrano nella forza lavoro, prendono la loro familiarità con il marchio Nessus nelle aziende che li assumono. Non vedrai il nome Nessus sui cartelloni pubblicitari perché Tenable non ha bisogno di un budget di marketing – il tuo stagista te lo dirà, lo scaricherà e lo configurerà per te.

Le tre versioni di Nessus Vulnerability Scanner sono:

• Nessus Essentials
• Nessus Professional
• Tenable.io

Ulteriori informazioni su ciascuna opzione di seguito.

Nessus Essentials

Nessus Essentials è la versione gratuita dello scanner. Le sue scansioni sono limitate a 16 indirizzi IP e lo strumento è rivolto agli studenti della tecnologia di rete. Il sito Web di Tenable rende i fogli di formazione disponibili per i nuovi utenti del sistema. Quindi, anche se sei un utente aziendale che intende scegliere la versione a pagamento, puoi iniziare con Essentials per assicurarti di aver compreso il sistema prima di consigliarlo al tuo capo. Tenable non limita la distribuzione di Nessus Essentials per uso domestico, ma va bene usarlo per le aziende.

C’è anche un forum utenti Nessus in cui è possibile raccogliere suggerimenti da altri utenti. Nessus può essere esteso tramite plug-in. La maggior parte di questi sono a pagamento, ma puoi raccogliere plug-in gratuiti dalla community.

Nessus Professional

Nessus Professional è la versione locale delle due versioni a pagamento dello scanner delle vulnerabilità. Questo accordo ti offre pieno supporto, ma il software che usi è lo stesso delle versioni gratuite ma senza il limite di spazio dell’indirizzo IP 16.

Per ottenere, è necessario passare a una delle versioni a pagamento controlli di conformità per PCI, CIS, FDCC, e NIST e audit dei contenuti. Nessus Professional offre risultati live nella dashboard e gli sweep di sistema possono essere programmati ed eseguiti ripetutamente. Puoi scegliere di accedere ai forum della community per assistenza o puoi inviare domande di supporto all’help desk Tenable tramite e-mail.

Nessus Professional è addebitato in abbonamento. Tuttavia, si tratta di una commissione annuale e non esiste un piano di pagamento mensile. Puoi acquistare un abbonamento pluriennale per ottenere tariffe scontate. La licenza è disponibile con un abbonamento di 1, 2 o 3 anni. Ogni periodo è disponibile con un piano di supporto standard o anticipato. Le opzioni avanzate consentono di contattare i tecnici dell’assistenza tramite chat e telefono. Puoi ottenere una prova gratuita di 7 giorni di Nessus Professional.

Tenable.io

Questa è la versione basata su cloud di Nessus Pro. Viene fornito solo con il pacchetto di supporto avanzato e la struttura di ricarica è leggermente diversa dalla versione locale. Nessus Professional ha lo stesso prezzo, indipendentemente da quanti nodi si desidera scansionare sulla propria rete. Tenable.io inizia con un prezzo base per 65 nodi, ma il prezzo aumenta con il numero di nodi che hai sopra.

Nessus Requisiti di sistema

Nessus Essential e Nessus Pro funzionano su Windows, Windows Server, Mac OS, Free BSD Unix, Debian, SUSE, Ubuntu, RHEL, Fedora e Amazon Linux. Sfortunatamente, la versione di Windows funzionerà solo su un sistema a 32 bit. Non esiste una versione di Nessus per sistemi a 64 bit.

Gli utenti locali possono scegliere tra diverse versioni con l’ultima versione 8.7.2.

I concorrenti di Nessus Vulnerability Scanner & alternative

Nesso si trova in una posizione peculiare perché occupa una nicchia di mercato che si è inventato. Essenzialmente gli scanner per vulnerabilità fanno parte del mercato della sicurezza informatica, quindi i veri concorrenti per questo software non sono solo sistemi che si identificano direttamente come scanner per vulnerabilità. Ad esempio, la maggior parte dei moderni sistemi AV di prossima generazione include la valutazione del rischio di vulnerabilità e pertanto si qualifica come concorrente di Nessus.

Se non sei sicuro che Nessus soddisfi le tue esigenze, dai un’occhiata alle offerte di prova seguenti:

1. Crowdstrike Falcon – un sistema di protezione endpoint basato su AI basato su cloud che include la valutazione della vulnerabilità.
2. OpenVAS – Il fork principale di Nessus, che è ancora gratuito e illimitato.
3. Metasploit – Un correttore di vulnerabilità del sistema open source nelle versioni gratuite ea pagamento.
4. Intruso – Uno scanner di vulnerabilità e un servizio di sicurezza per sistemi con connessione a Internet.
5. probely – Uno scanner di vulnerabilità basato su cloud per siti Web.

Sebbene Nessus sia eccellente nello scovare le vulnerabilità, non è eccezionale nel collegarle. Esistono altri strumenti più completi sul mercato che rappresentano forti sfide per il dominio di Nessus nel suo mercato di nicchia.

Crowdstrike Falcon

Un esempio di un sistema più completo che comprende la funzionalità di Nessus è Crowdstrike Falcon. Questo sistema online raccoglie dati sulla vulnerabilità e sugli attacchi per sapere quale debolezza cercare quando scansiona un sistema. Copre le vulnerabilità sia hardware che software e include procedure di riparazione molto complete che superano di gran lunga le capacità di Nessus. Sebbene non esista una versione gratuita di Falcon, Crowdstrike la offre in prova gratuita per 15 giorni.

OpenVAS

OpenVAS è un concorrente molto vicino di Nessus ed è rimasto fedele alle sue origini. Un fork del codice Nessus originale, è rimasto libero e open source. OpenVAS evita le insidie ​​della maggior parte dei progetti open source perché è controllato e gestito professionalmente da Software di interesse pubblico. L’impegno di questa organizzazione senza scopo di lucro impedisce la stagnazione dello sforzo di sviluppo software per OpenVAS.

Metasploit

Metasploit è un altro progetto open source che è diventato commerciale quando è stato rilevato da Rapid7. Questo è uno strumento di test di penetrazione molto popolare ed è ampiamente utilizzato nel settore della sicurezza informatica. Come Nessus, è rimasto fedele alle sue radici mantenendo una versione gratuita supportata dalla comunità. In effetti, ci sono due versioni gratuite: Metasploit Framework Edition, che è un’utilità della riga di comando ed è fornita con Zenmap, e Metasploit Community Edition, che ha un’interfaccia web decente, modellata sulla versione a pagamento ma con capacità limitate. Rapid7 produce due versioni a pagamento del sistema, chiamate Metasploit Express e Metasploit Pro.

Intruso

Intruso e probely si concentrano sulla protezione di siti Web e altre reti rivolte a Internet. Intruso è acclamato per la sua facilità d’uso e l’eccellente esposizione alla vulnerabilità. È basato su cloud e non richiede installazione. La scansione funziona continuamente, producendo feedback in tempo reale nella console online e offrendo analisi di dati storici. I grafici mostrati nella dashboard sono semplici, eleganti e accattivanti. Esistono tre piani di servizio per Intruder e nessuno di questi è gratuito. Tuttavia, puoi ottenere una prova gratuita di 30 giorni.

probely

Probabilmente è un altro scanner di vulnerabilità basato su cloud che ha lo scopo specifico di valutare i servizi Web. Questo servizio di abbonamento basato su cloud ha quattro piani di servizio, inclusa una versione gratuita. Puoi anche ottenere una prova gratuita di 14 giorni.

Sebbene Nessus fosse lo scanner di vulnerabilità originale, non è l’unico disponibile. Dai un’occhiata ai rivali e decidi qual è il migliore per te.