Nessus
¿Qué es Nessus?
NessusEscaner comercial de vulnerabilidades de Tenable que identifica parches ausentes, configuraciones inseguras y servicios expuestos en redes, endpoints y cargas en la nube.
Nessus es uno de los escaneres de vulnerabilidades mas extendidos, publicado originalmente como software libre por Renaud Deraison en 1998 y desarrollado y comercializado actualmente por Tenable. Realiza escaneos autenticados y no autenticados sobre sistemas operativos, bases de datos, dispositivos de red, servidores web, contenedores y entornos cloud, asociando los hallazgos con CVE, CVSS, EPSS y referencias de cumplimiento como CIS y PCI DSS. Los equipos de seguridad usan Nessus para gestion rutinaria de vulnerabilidades, reconocimiento previo a un pentest y como fuente de datos para herramientas de priorizacion basadas en riesgo. Como todo escaner, puede degradar servicios y debe usarse con alcance, regulacion y autorizacion definidos.
● Ejemplos
- 01
Ejecutar un escaneo autenticado de Nessus sobre una flota Windows para detectar parches ausentes y servicios riesgosos.
- 02
Exportar los hallazgos de Nessus a una plataforma de gestion de vulnerabilidades para tickets y SLA.
● Preguntas frecuentes
¿Qué es Nessus?
Escaner comercial de vulnerabilidades de Tenable que identifica parches ausentes, configuraciones inseguras y servicios expuestos en redes, endpoints y cargas en la nube. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Nessus?
Escaner comercial de vulnerabilidades de Tenable que identifica parches ausentes, configuraciones inseguras y servicios expuestos en redes, endpoints y cargas en la nube.
¿Cómo defenderse de Nessus?
Las defensas contra Nessus combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Nessus?
Nombres alternativos comunes: Nessus Professional, Tenable Nessus.