Nessus
Что такое Nessus?
NessusКоммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке.
Nessus — один из самых распространённых сканеров уязвимостей, изначально выпущенный с открытым кодом Renaud Deraison в 1998 году и сейчас разрабатываемый и продаваемый компанией Tenable. Он выполняет аутентифицированные и неаутентифицированные сканирования операционных систем, баз данных, сетевого оборудования, веб-серверов, контейнеров и облачных нагрузок, привязывая находки к CVE, CVSS, EPSS и эталонам соответствия, таким как CIS и PCI DSS. Команды безопасности используют Nessus для рутинного управления уязвимостями, разведки перед пентестом и как источник данных для платформ приоритизации на основе риска. Как и любой сканер, он способен нарушить работу сервисов и требует заранее согласованного скоупа, ограничения скорости и разрешения.
● Примеры
- 01
Аутентифицированное сканирование Nessus парка Windows для поиска отсутствующих патчей и рискованных служб.
- 02
Экспорт находок Nessus в платформу управления уязвимостями для тикетов и контроля SLA.
● Частые вопросы
Что такое Nessus?
Коммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке. Относится к категории Защита и операции в кибербезопасности.
Что означает Nessus?
Коммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке.
Как работает Nessus?
Nessus — один из самых распространённых сканеров уязвимостей, изначально выпущенный с открытым кодом Renaud Deraison в 1998 году и сейчас разрабатываемый и продаваемый компанией Tenable. Он выполняет аутентифицированные и неаутентифицированные сканирования операционных систем, баз данных, сетевого оборудования, веб-серверов, контейнеров и облачных нагрузок, привязывая находки к CVE, CVSS, EPSS и эталонам соответствия, таким как CIS и PCI DSS. Команды безопасности используют Nessus для рутинного управления уязвимостями, разведки перед пентестом и как источник данных для платформ приоритизации на основе риска. Как и любой сканер, он способен нарушить работу сервисов и требует заранее согласованного скоупа, ограничения скорости и разрешения.
Как защититься от Nessus?
Защита от Nessus обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Nessus?
Распространённые альтернативные названия: Nessus Professional, Tenable Nessus.
● Связанные термины
- defense-ops№ 1218
Сканирование уязвимостей
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
- defense-ops№ 1217
Оценка уязвимостей
Систематический анализ среды для выявления, классификации и приоритизации уязвимостей, как правило, без их активной эксплуатации.
- vulnerabilities№ 1216
Уязвимость
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
- vulnerabilities№ 259
CVE (Common Vulnerabilities and Exposures)
Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
- vulnerabilities№ 261
CVSS (Common Vulnerability Scoring System)
Открытый фреймворк, поддерживаемый FIRST, формирующий оценку критичности уязвимости от 0 до 10 на основе характеристик эксплуатации и воздействия.
- defense-ops№ 802
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.
● См. также
- № 740Nmap