Nessus
Что такое Nessus?
NessusКоммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке.
Nessus — один из самых распространённых сканеров уязвимостей, изначально выпущенный с открытым кодом Renaud Deraison в 1998 году и сейчас разрабатываемый и продаваемый компанией Tenable. Он выполняет аутентифицированные и неаутентифицированные сканирования операционных систем, баз данных, сетевого оборудования, веб-серверов, контейнеров и облачных нагрузок, привязывая находки к CVE, CVSS, EPSS и эталонам соответствия, таким как CIS и PCI DSS. Команды безопасности используют Nessus для рутинного управления уязвимостями, разведки перед пентестом и как источник данных для платформ приоритизации на основе риска. Как и любой сканер, он способен нарушить работу сервисов и требует заранее согласованного скоупа, ограничения скорости и разрешения.
● Примеры
- 01
Аутентифицированное сканирование Nessus парка Windows для поиска отсутствующих патчей и рискованных служб.
- 02
Экспорт находок Nessus в платформу управления уязвимостями для тикетов и контроля SLA.
● Частые вопросы
Что такое Nessus?
Коммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке. Относится к категории Защита и операции в кибербезопасности.
Что означает Nessus?
Коммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке.
Как защититься от Nessus?
Защита от Nessus обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Nessus?
Распространённые альтернативные названия: Nessus Professional, Tenable Nessus.