Nessus脆弱性スキャナーのレビュー

テクノロジーインパクト市場調査会社、ForresterはTenableの Nessus脆弱性スキャナー 世界の主要な脆弱性リスクマネージャーとして。これは、2023年第4四半期のForrester Wave Vulnerability Risk Managementレポートの見出しです。Cyber​​securityInsidersによる調査では、Nessusが 世界で最も広く展開されているアプリケーション脆弱性スキャナー. 200万回以上インストールされ、現在、世界中の27,000の企業を保護するために取り組んでいます。持っている 57.000を超えるCommon Vulnerabilities and Exposures（CVE） その辞書で、業界で最も低い誤検知率.

これらの印象的な統計情報がすべてそろっているので、Nessus Vulnerability Scannerを聞いたことがないのはなぜだろうと思われるでしょう。.

Nessus Vulnerability Scannerのすべて

Nessusは、ハードウェアとソフトウェアの両方で既知の脆弱性をチェックします。実行中のプロセスの異常な動作を監視し、ネットワークトラフィックパターンも監視します。 Nessusは一種のファイアウォール/アンチウイルスシステムですが、完全ではありません。修復手順はありますが、ソリューションセクションでは一般的なエンドポイント保護システムほど包括的ではありません.

Tenable、Incは2002年に操業を開始しましたが、Nessusはそれよりはるかに古いです。製品はどのようにして開発した会社よりも古いのでしょうか？ Nessusシステムは個人であるRenauld Deraisonによって開発され、1998年に最初にリリースされました。当時、Deraisonは17歳でした。彼はNessusをオープンソースプロジェクトとして設定し、日中はITで.

論争の的に、Deraisonは、Nessusソフトウェアの商業的可能性を管理するためにTenable Network Securityをセットアップしました。開発プロジェクトはコミュニティ主導で行われましたが、Deraisonはソフトウェアの著作権を所有していました。 Nessus 3がリリースされたとき、オープンソースプロジェクトは閉鎖され、Nessusは独自のシステムとして完全にビジネスに参加しました。 GNU General Publicライセンスでは、以前のバージョンも引き続き利用可能です.

Nessus 2のソースコードが利用できるようになったため、フォークが作成され、Nessusシステムにライバルが提供されました。ただし、Nerassusを使用して、Deraisonは「リモート脆弱性スキャナー」の概念を発明しました。これは、世界で唯一の脆弱性スキャナーから、主要な脆弱性スキャナーになりました。所有権の所有権への移行により、Nessusが独自のコードのラベルを付け直したコピーによって完全に混雑することを防ぎました.

Tenableは、Nessus 2コードの継続的な存在と市場に近いコピーの存在についてリラックスしています。 GNUライセンスシステムの下では、これらのコピーは商業的に販売することはできず、譲渡されるだけです。テナブルは、Nessusを個人的に開発することに投資することで、無料と有料の両方のライバルに先んじることを保証しています。.

Nessus 3は以前のバージョンに比べて大幅に進歩しており、コードのフォークを作成した愛好家にはTenableと完全に競合するリソースがありません。.

Tenable history

Tenableは2002年に設立されましたが、2005年までは有料版のNessusを思い付きませんでした。無料のオープンソース製品に商用スキンを配置する動きは珍しいことではありません。多くのオープンソースプロジェクトには有料の代替品があります.

有料版のフリーソフトウェアを作成する背後にある商業ロジックは、ほとんどのオープンソースプロジェクトが企業ユーザーを引き付けないということです。企業はソフトウェアの価格を気にしません–それは単なる費用であり、税に対して相殺することができます.

ソフトウェアの取得を検討する際の企業の重要なニーズは、信頼性とサポートが必要であることです。これは、オープンソースソフトウェアの上に追加された商用サービスの課金構造が勝つ場所です.

Nessusの決定的な所有者である課金サービスプロバイダーを作成することにより、DeraisonはビジネスコミュニティによるNessus脆弱性スキャナーの採用を保証しました。ソフトウェアは無料の場合もありますが、完全にサポートされていない限り、企業はそれに触れることはありません。サポートパッケージを提供すると、Nessusが魅力的になります.

そのため、Nessusを無料で維持するというコミットメントを削除せずに、ピックアップされるのを待っている良い所得者がいました。商業化への道に沿った次の論理的なステップは、フルタイムの開発チームに投資することでした。コミュニティ開発者は、自分で使用するソフトウェアを非常に得意としていますが、その欠点に目がくらんでおり、ビジネスユーザーからの要求に直面してオーバーホールすることを望んでいません。.

ハッカーによって発見されたエクスプロイトは開発やテストを通じてシャットダウンされないため、ソフトウェアは無料であるにもかかわらずすぐに使用するリスクになります。開発予算がなかったため、Deraisonはエクスプロイトを閉鎖できず、皮肉なことに脆弱性を備えた脆弱性スキャナーになりました。.

Tenableは、無料版を利用できるようにすることで、オープンソースの起源の精神を尊重しています。専門的なサポートなしで無料のNessusを楽しんでいる人は、まだそれを持っています。品質にお金を払う準備ができている大企業は、今ではそれを利用できます.

無料および有料のNessus

Nessusの歴史と無料版の存在は、多くの可視性がなくてもソフトウェアがそれほど成功している理由を説明しています。 200万回のダウンロードは、主にその寿命と無料バージョンによるものです。数字を見てください：200万ダウンロードですが、それを使用している企業は27,000のみです.

これらすべての無料ユーザーの利点は、ソフトウェアが実際の状況で包括的にテストされていることです。これは、精度の非常に高い成功率を説明しています。そのため、無料版はシステムのテストに役立ち、親しみを生み出します。これは、ネットワーク技術の無一文の学生にとってアクセスしやすいツールです。卒業して従業員になると、Nessusブランドに精通していることを、彼らを雇う企業に持ち込みます。 Tenableはマーケティング予算を必要としないため、Nessusの名前は看板に表示されません。インターンがそれについて説明し、ダウンロードし、設定します.

Nessus Vulnerability Scannerの3つのバージョンは次のとおりです。

• Nessus Essentials
• Nessus Professional
• Tenable.io

以下の各オプションの詳細をご覧ください.

Nessus Essentials

Nessus Essentials スキャナーの無料版です。スキャンの実行は16個のIPアドレスに制限されており、ツールはネットワークテクノロジーの学生を対象としています。 TenableのWebサイトでは、システムの新規ユーザーがトレーニングシートを利用できるようにしています。したがって、有料版を使用するビジネスユーザーであっても、Essentialsから始めて、上司に推薦する前にシステムを理解しておくことができます。 Tenableは家庭用のNessus Essentialsの配布を制限しません。ビジネスに使用しても構いません.

他のユーザーからヒントを得ることができるNessusユーザーフォーラムもあります。 Nessusはプラグインによって拡張できます。これらのほとんどは有料ですが、コミュニティから無料のプラグインを選択できます.

Nessus Professional

Nessus Professional 脆弱性スキャナーの2つの有料バージョンのオンプレミスバージョンです。この契約により完全なサポートが得られますが、使用するソフトウェアは無料バージョンと同じですが、16個のIPアドレススペースキャップはありません.

有料版のいずれかを取得して取得する必要があります PCIのコンプライアンスチェック, CIS, FDCC, そして NISTおよびコンテンツ監査. Nessus Professionalはダッシュボードにライブ結果を表示し、システムスイープを繰り返しスケジュールして実行できます。サポートのためにコミュニティフォーラムにアクセスするか、またはメールでTenableヘルプデスクにサポートクエリを送信するかを選択できます。.

Nessus Professionalはサブスクリプションによって課金されます。ただし、これは年間の料金であり、毎月の支払いプランはありません。複数年のサブスクリプションを購入して、割引料金を取得できます。ライセンスは、1、2、または3年間のサブスクリプションで利用できます。各期間は、標準または事前のサポートプランで利用できます。高度なオプションを使用すると、ライブチャットと電話でサポート技術者に連絡できます。 Nessus Professionalの7日間無料トライアルを入手できます.

Tenable.io

これは、クラウドベースのバージョンです Nessus Pro. 高度なサポートパッケージにのみ付属し、課金構造はオンプレミスバージョンとは少し異なります。ネットワーク上でスキャンするノードの数に関係なく、Nessus Professionalは同じ価格です。 Tenable.ioは65ノードの基本価格で始まりますが、それ以上のノード数があると価格が上がります.

Nessusシステム要件

Nessus EssentialとNessus Proは、Windows、Windows Server、Mac OS、Free BSD Unix、Debian、SUSE、Ubuntu、RHEL、Fedora、およびAmazon Linuxで動作します。残念ながら、Windowsバージョンは32ビットシステムでのみ実行されます。 64ビットシステム用のNessusバージョンはありません.

オンプレミスユーザーには、選択可能なリリースがいくつかあり、最新のリリースは8.7.2です。.

Nessus Vulnerability Scannerの競合他社 & 代替案

Nessusは、独自の市場ニッチを占有しているため、独特の立場にあります。本質的に脆弱性スキャナーはサイバーセキュリティ市場の一部であるため、このソフトウェアの真の競合相手は、脆弱性スキャナーとして直接識別するシステムだけではありません。たとえば、最新の次世代AVシステムのほとんどには脆弱性リスク評価が含まれているため、Nessusのライバルとして認定されています。.

Nessusがニーズに合っているかどうかわからない場合は、次のトライアルオファーをご覧ください。

1. クラウドストライクファルコン –脆弱性評価を含むクラウドベースのAI駆動のエンドポイント保護システム.
2. OpenVAS –まだ無料で無制限のNessusのリーディングフォーク.
3. メタスプロイト –無料および有料版のオープンソースシステム脆弱性チェッカー.
4. 侵入者 –インターネットに接続されたシステム用の脆弱性スキャナーおよびセキュリティサービス.
5. 徹底的に – Webサイト用のクラウドベースの脆弱性スキャナー.

Nessusは脆弱性を見つけるのに優れていますが、それらをプラグインすることはそれほど優れていません。市場には、Nissusのニッチ市場における優位性に対する強い課題を表す、より包括的なツールが他にもあります。.

クラウドストライクファルコン

Nessusの機能を含むより包括的なシステムの一例は次のとおりです。 クラウドストライクファルコン. このオンラインシステムは、システムをスキャンするときにどの弱点を探すべきかを知るために、脆弱性と攻撃データをクラウドソーシングします。ハードウェアとソフトウェアの両方の脆弱性をカバーし、Nessusの機能をはるかに超える非常に包括的な修復手順を含んでいます。 Falconの無料版はありませんが、Crowdstrikeは15日間の無料試用版で提供しています.

OpenVAS

OpenVAS Nessusの非常に近い競争相手であり、その起源に忠実であり続けました。元のNessusコードのフォークであり、無料でオープンソースのままです。 OpenVASは、公共の利益のためにソフトウェアによって制御および専門的に管理されているため、ほとんどのオープンソースプロジェクトの落とし穴を回避します。この非営利組織のコミットメントは、OpenVASのソフトウェア開発努力が停滞するのを防ぎます。.

メタスプロイト

メタスプロイト に引き継がれたときに商用化された別のオープンソースプロジェクトです Rapid7. これは非常に人気のある侵入テストツールであり、サイバーセキュリティ業界で広く使用されています。 Nessusと同様に、無料のコミュニティサポートバージョンを維持することで、そのルーツに忠実であり続けました。実際、2つの無料バージョンがあります。コマンドラインユーティリティであり、Zenmapにパッケージ化されているMetasploit Framework Editionと、有料版で機能が制限された、適切なWebベースのインターフェイスを備えたMetasploit Community Editionです。 Rapid7はMetasploit ExpressとMetasploit Proと呼ばれる2つの有料バージョンのシステムを作成します.

侵入者

侵入者 そして 徹底的に ウェブサイトやその他のインターネットに面したネットワークの保護に重点を置いています。 Intruderは、その使いやすさと優れた脆弱性への露出で歓迎されています。クラウドベースであり、セットアップは不要です。スキャンは継続的に動作し、オンラインコンソールでライブフィードバックを生成し、履歴データ分析を提供します。ダッシュボードに表示されるグラフは、シンプルでスタイリッシュで魅力的です。 Intruderには3つのサービスプランがあり、いずれも無料ではありません。ただし、30日間の無料試用版を入手できます.

徹底的に

Probelyは、Webサービスの評価を特に目的としたクラウドベースの脆弱性スキャナーです。このクラウドベースのサブスクリプションサービスには、無料版を含む4つのサービスプランがあります。 14日間の無料試用版も入手できます.

Nessusは元の脆弱性スキャナーでしたが、利用可能な唯一のものではありません。ライバルをチェックして、どちらがあなたに最適かを決めてください.