Nessus
O que é Nessus?
NessusScanner comercial de vulnerabilidades da Tenable que identifica patches ausentes, configuracoes inseguras e servicos expostos em redes, endpoints e cargas em nuvem.
O Nessus e um dos scanners de vulnerabilidades mais difundidos, originalmente lancado como software livre por Renaud Deraison em 1998 e atualmente desenvolvido e vendido pela Tenable. Executa varreduras autenticadas e nao autenticadas em sistemas operacionais, bancos de dados, dispositivos de rede, servidores web, contentores e cargas em nuvem, associando achados a CVE, CVSS, EPSS e referenciais de conformidade como CIS e PCI DSS. Equipes de seguranca usam o Nessus para gestao rotineira de vulnerabilidades, reconhecimento previo em pentests e como fonte para ferramentas de priorizacao baseada em risco. Como todo scanner, pode causar instabilidade de servicos e requer escopo, controle de taxa e autorizacao previa.
● Exemplos
- 01
Executar um scan Nessus autenticado em uma frota Windows para identificar patches ausentes e servicos de risco.
- 02
Exportar achados do Nessus para uma plataforma de gestao de vulnerabilidades, com tickets e SLA.
● Perguntas frequentes
O que é Nessus?
Scanner comercial de vulnerabilidades da Tenable que identifica patches ausentes, configuracoes inseguras e servicos expostos em redes, endpoints e cargas em nuvem. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Nessus?
Scanner comercial de vulnerabilidades da Tenable que identifica patches ausentes, configuracoes inseguras e servicos expostos em redes, endpoints e cargas em nuvem.
Como funciona Nessus?
O Nessus e um dos scanners de vulnerabilidades mais difundidos, originalmente lancado como software livre por Renaud Deraison em 1998 e atualmente desenvolvido e vendido pela Tenable. Executa varreduras autenticadas e nao autenticadas em sistemas operacionais, bancos de dados, dispositivos de rede, servidores web, contentores e cargas em nuvem, associando achados a CVE, CVSS, EPSS e referenciais de conformidade como CIS e PCI DSS. Equipes de seguranca usam o Nessus para gestao rotineira de vulnerabilidades, reconhecimento previo em pentests e como fonte para ferramentas de priorizacao baseada em risco. Como todo scanner, pode causar instabilidade de servicos e requer escopo, controle de taxa e autorizacao previa.
Como se defender contra Nessus?
As defesas contra Nessus costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Nessus?
Nomes alternativos comuns: Nessus Professional, Tenable Nessus.
● Termos relacionados
- defense-ops№ 1218
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
- defense-ops№ 1217
Avaliação de vulnerabilidades
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
- vulnerabilities№ 1216
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
- vulnerabilities№ 259
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
- vulnerabilities№ 261
CVSS (Common Vulnerability Scoring System)
Estrutura aberta, mantida pelo FIRST, que produz uma pontuação de gravidade de 0–10 para uma vulnerabilidade com base nas suas características de exploração e impacto.
- defense-ops№ 802
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
● Veja também
- № 740Nmap