Nessus
Qu'est-ce que Nessus ?
NessusScanner de vulnerabilites commercial de Tenable qui identifie correctifs manquants, mauvaises configurations et services exposes sur les reseaux, postes et charges cloud.
Nessus est l'un des scanners de vulnerabilites les plus deployes, publie a l'origine en open source par Renaud Deraison en 1998 et aujourd'hui developpe et commercialise par Tenable. Il realise des scans authentifies et non authentifies sur systemes d'exploitation, bases de donnees, equipements reseau, serveurs web, conteneurs et charges cloud, en reliant les decouvertes aux CVE, CVSS, EPSS et aux referentiels de conformite (CIS, PCI DSS). Les equipes securite utilisent Nessus pour la gestion courante des vulnerabilites, la reconnaissance avant pentest et comme source de donnees pour des outils de priorisation par le risque. Comme tout scanner, il peut perturber des services et doit etre scope, regulé et autorise.
● Exemples
- 01
Lancer un scan Nessus authentifie sur un parc Windows pour reperer correctifs manquants et services a risque.
- 02
Exporter les resultats Nessus vers une plateforme de gestion des vulnerabilites pour les tickets et le SLA.
● Questions fréquentes
Qu'est-ce que Nessus ?
Scanner de vulnerabilites commercial de Tenable qui identifie correctifs manquants, mauvaises configurations et services exposes sur les reseaux, postes et charges cloud. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Nessus ?
Scanner de vulnerabilites commercial de Tenable qui identifie correctifs manquants, mauvaises configurations et services exposes sur les reseaux, postes et charges cloud.
Comment fonctionne Nessus ?
Nessus est l'un des scanners de vulnerabilites les plus deployes, publie a l'origine en open source par Renaud Deraison en 1998 et aujourd'hui developpe et commercialise par Tenable. Il realise des scans authentifies et non authentifies sur systemes d'exploitation, bases de donnees, equipements reseau, serveurs web, conteneurs et charges cloud, en reliant les decouvertes aux CVE, CVSS, EPSS et aux referentiels de conformite (CIS, PCI DSS). Les equipes securite utilisent Nessus pour la gestion courante des vulnerabilites, la reconnaissance avant pentest et comme source de donnees pour des outils de priorisation par le risque. Comme tout scanner, il peut perturber des services et doit etre scope, regulé et autorise.
Comment se défendre contre Nessus ?
Les défenses contre Nessus combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Nessus ?
Noms alternatifs courants : Nessus Professional, Tenable Nessus.
● Termes liés
- defense-ops№ 1218
Analyse de vulnérabilités
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
- defense-ops№ 1217
Évaluation des vulnérabilités
Examen systématique d'un environnement pour identifier, classer et prioriser les faiblesses de sécurité, généralement sans exploitation active.
- vulnerabilities№ 1216
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
- vulnerabilities№ 259
CVE (Common Vulnerabilities and Exposures)
Catalogue public attribuant un identifiant unique à chaque vulnérabilité divulguée afin de la référencer sans ambiguïté dans toute l'industrie.
- vulnerabilities№ 261
CVSS (Common Vulnerability Scoring System)
Cadre ouvert, maintenu par le FIRST, qui produit un score de gravité 0–10 pour une vulnérabilité selon ses caractéristiques d'exploitation et son impact.
- defense-ops№ 802
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.
● Voir aussi
- № 740Nmap