Nessus漏洞扫描程序审查

技术影响力市场研究公司Forrester评估了Tenable的 Nessus漏洞扫描程序 作为全球领先的漏洞风险管理者。这是2023年第四季度Forrester Wave漏洞风险管理报告的标题。网络安全内部人士的一项调查发现，Nessus是 世界上部署最广泛的应用程序漏洞扫描程序. 它已经安装了超过200万次，目前正在保护全球27,000个企业。它有 超过57.000个常见漏洞和披露（CVE） 在其词典中具有最低的误报率.

掌握了所有这些令人印象深刻的统计数据后，您可能想知道为什么从未听说过Nessus漏洞扫描程序.

关于Nessus漏洞扫描程序

Nessus会同时检查硬件和软件是否存在已知漏洞。它监视正在运行的进程中的异常行为，并且还监视网络流量模式。 Nessus是一种防火墙/防病毒系统，但还不是。尽管它具有补救程序，但是在解决方案部分中，它不像典型的端点保护系统那样全面。.

Tenable，Inc于2002年开始运营，但Nessus的年龄要大得多。产品比开发该产品的公司如何老？ Nessus系统由个人Renauld Deraison开发，并于1998年首次发布。当时，Deraison是17岁。他将Nessus设置为开源项目，并在从事职业的同时兼职领导软件的社区开发。白天在IT中.

有争议的是，Deraison成立了Tenable Network Security，以管理Nessus软件的商业可能性。尽管开发项目是社区驱动的，但Deraison拥有该软件的版权。当Nessus 3发布时，该开源项目关闭了，使Nessus作为专有系统完全进入了业务。早期版本仍可在GNU通用公共许可证下获得.

Nessus 2的源代码的可用性导致了fork的创建，从而为Nessus系统提供了竞争对手。但是，借助Nessus，Deraison发明了“远程漏洞扫描程序”的概念。它已从世界上唯一的漏洞扫描仪发展为领先的漏洞扫描仪。转向所有权的方式阻止了Nessus被重新标记其自身代码的副本完全挤掉.

Tenable对Nessus 2代码的持续存在以及市场上近乎复制品的存在感到放松。在GNU许可制度下，这些副本不能被商业出售，只能被赠与。通过对私有的Nessus开发进行投资，Tenable确保了在免费和付费方面都领先于竞争对手.

Nessus 3是对先前版本的重大改进，产生代码分支的业余爱好者没有足够的资源与Tenable竞争.

悠久的历史

Tenable成立于2002年，但直到2005年才推出Nessus的付费版本。在免费的开放源代码产品上添加商业外观并不罕见。许多开源项目都有收费的替代方案.

创建付费版本的免费软件背后的商业逻辑是，大多数开源项目都不会吸引企业用户。企业不在乎软件的价格，这只是一种支出，可以免税。.

企业在考虑购买软件时的关键需求是它应该可靠且受支持。这是在开源软件之上添加商业服务的收费结构的地方.

通过创建作为Nessus的最终所有者的收费服务提供商，Deraison确保了商业社区对Nessus漏洞扫描程序的接受。该软件可能是免费的，但除非得到完全支持，否则企业不会使用它。提供支持包使Nessus具有吸引力.

因此，有一个不错的收入来源正在等待被取走，而没有取消保持Nessus自由的承诺。商业化道路上的下一个合乎逻辑的步骤是投资建立一个全职的开发团队。社区开发人员非常擅长生产供自己使用的软件，但是他们对软件的错误视而不见，并且面对业务用户的请求不愿对其进行大修.

即使软件是免费的，它也很快会成为使用风险，因为黑客发现的漏洞不会通过开发和测试而被关闭。缺乏开发预算会使Deraison无法关闭漏洞利用程序，具有讽刺意味的是，它已成为具有漏洞的漏洞扫描器.

Tenable通过提供免费版本来尊重其开源起源的精神。那些在没有专业支持的情况下拥有免费Nessus的人仍然拥有它。准备为质量付费的大型企业现在可以使用.

免费和付费的Nessus

Nessus的历史和免费版本的存在解释了该软件为何如此成功却没有太多可见性。它的下载量为200万，主要是由于其使用寿命长和免费版本。看一下数字：200万次下载，但只有27,000个企业使用它.

所有这些免费用户的好处是，该软件已在实际环境中进行了全面测试。这解释了其在准确性方面的很高成功率。因此，免费版本有助于测试系统，并有助于您熟悉。它是网络技术精打细算的学生可以使用的工具。当他们毕业并加入工作队伍时，他们会将对Nessus品牌的熟悉带入雇用他们的公司。由于Tenable不需要营销预算，因此您不会在广告牌上看到Nessus的名称-实习生会告诉您有关信息，下载并为您设置.

Nessus漏洞扫描程序的三个版本是：

• Nessus基础
• Nessus专业人士
• Tenable.io

阅读以下有关每个选项的更多信息.

Nessus基础

Nessus基础 是扫描仪的免费版本。它的扫描运行限制为16个IP地址，该工具针对网络技术的学生。 Tenable网站向系统的新用户提供了培训表。因此，即使您是打算购买付费版本的商业用户，也可以从Essentials开始，以确保在向老板推荐系统之前先了解系统。 Tenable不限制家用Nessus Essentials的分发-可以将其用于企业.

还有一个Nessus用户论坛，您可以在其中从其他用户那里获得提示。 Nessus可以通过插件扩展。其中大多数都是收费的，但是您可以从社区中获得免费的插件。.

Nessus专业人士

Nessus专业人士 是漏洞扫描程序的两个付费版本的本地版本。这笔交易可为您提供全面支持，但您使用的软件与免费版本相同，但没有16个IP地址空间上限.

您需要跳至付费版本之一才能获得 PCI合规性检查, 独联体, FDCC, 和 NIST和内容审核. Nessus Professional可在仪表板中为您提供实时结果，并且可以安排系统扫描并重复运行。您可以选择访问社区论坛以获得支持，也可以通过电子邮件将支持查询发送到Tenable帮助台。.

Nessus Professional通过订阅收费。但是，这是年费，没有月度付款计划。您可以购买多年订阅以获得折扣价。该许可证的订购期限为1年，2年或3年。每个时期都有标准或预先支持计划。使用高级选项，您可以通过实时聊天和电话联系支持技术人员。您可以获得Nessus Professional的7天免费试用.

Tenable.io

这是基于云的版本 Nessus Pro. 它仅随附高级支持包，其收费结构与本地版本略有不同。无论您要在网络上扫描多少个节点，Nessus Professional的价格都一样。 Tenable.io的起始价格为65个节点，但价格随节点数量增加而增加.

Nessus系统要求

Nessus Essential和Nessus Pro可以在Windows，Windows Server，Mac OS，免费BSD Unix，Debian，SUSE，Ubuntu，RHEL，Fedora和Amazon Linux上运行。不幸的是，Windows版本只能在32位系统上运行。没有适用于64位系统的Nessus版本.

本地用户可以选择多个版本，最新版本为8.7.2。.

Nessus漏洞扫描程序的竞争对手 & 备择方案

Nessus处于特殊位置，因为它占据了自己发明的市场利基。本质上，漏洞扫描器是网络安全市场的一部分，因此，此软件的真正竞争对手不仅仅是直接识别为漏洞扫描器的系统。例如，大多数现代的下一代视音频系统都包含漏洞风险评估，因此有资格成为Nessus的竞争对手.

如果不确定Nessus是否满足您的需求，请查看以下内容的试用报价：

1. 拥挤猎鹰 –基于云的AI驱动的端点保护系统，其中包括漏洞评估.
2. OpenVAS – Nessus的前叉，它仍然是免费且不受限制的.
3. Metasploit –免费和付费版本的开源系统漏洞检查器.
4. 入侵者 –面向互联网系统的漏洞扫描程序和安全服务.
5. 认真地 –用于网站的基于云的漏洞扫描程序.

尽管Nessus在发现漏洞方面很出色，但在漏洞修复方面并没有那么出色。市场上还有其他更全面的工具，它们对Nessus在其利基市场中的统治地位提出了强大的挑战.

拥挤猎鹰

包含Nessus功能的更全面系统的一个示例是 拥挤猎鹰. 该在线系统众包漏洞和攻击数据，以便在扫描系统时知道要寻找的弱点。它涵盖了硬件和软件漏洞，并包括非常全面的补救程序，远远超过了Nessus的能力。尽管没有免费版本的Falcon，但Crowdstrike确实提供了15天的免费试用版.

OpenVAS

OpenVAS 是Nessus的非常紧密的竞争对手，并且一直忠于其起源。它是Nessus原始代码的分支，一直保持免费和开源。 OpenVAS避免了大多数开源项目的陷阱，因为它是出于公共利益由软件控制和专业管理的。这个非营利组织的承诺阻止了OpenVAS的软件开发工作停滞不前.

Metasploit

Metasploit 是另一个开放源代码项目，当它被接管时商业化 Rapid7. 这是一种非常流行的渗透测试工具，已在网络安全行业中广泛使用。像Nessus一样，它通过维护免费的社区支持版本来扎根。实际上，有两个免费版本：Metasploit Framework Edition，它是一个命令行实用程序，与Zenmap打包在一起； Metasploit Community Edition，它具有一个像样的基于Web的界面，以付费版本为模型，但功能有限。 Rapid7产生系统的两个付费版本，称为Metasploit Express和Metasploit Pro.

入侵者

入侵者 和 认真地 致力于保护网站和其他面向互联网的网络。入侵者因其易于使用和出色的漏洞暴露而广受赞誉。它基于云，无需设置。扫描持续进行，在在线控制台中产生实时反馈并提供历史数据分析。仪表板中显示的图形简单，时尚且引人注目。入侵者有三种服务计划，没有一个是免费的。但是，您可以获得30天的免费试用期.

认真地

Probely是另一种基于云的漏洞扫描程序，专门用于评估Web服务。此基于云的订阅服务具有四个服务计划，其中包括免费版本。您还可以获得14天的免费试用期.

尽管Nessus是原始的漏洞扫描程序，但它并不是唯一可用的漏洞扫描程序。找出竞争对手并确定最适合您的竞争对手.