Nessus
Nessus 是什么?
NessusTenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。
Nessus 是最广泛使用的漏洞扫描器之一,最初由 Renaud Deraison 于 1998 年以开源形式发布,目前由 Tenable 开发与销售。它支持对操作系统、数据库、网络设备、Web 服务器、容器和云负载进行经过身份验证和未经身份验证的扫描,并将发现的问题关联到 CVE、CVSS、EPSS 及 CIS、PCI DSS 等合规基线。安全团队使用 Nessus 进行日常漏洞管理、渗透测试前的侦察,以及作为基于风险的优先级排序工具的数据来源。与任何扫描器一样,它可能造成服务中断,必须事先界定范围、控制扫描速率并取得授权。
● 示例
- 01
对 Windows 资产群执行 Nessus 认证扫描,识别缺失补丁和高风险服务。
- 02
将 Nessus 结果导出到漏洞管理平台,以便建单与跟踪 SLA。
● 常见问题
Nessus 是什么?
Tenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。 它属于网络安全的 防御与运营 分类。
Nessus 是什么意思?
Tenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。
Nessus 是如何工作的?
Nessus 是最广泛使用的漏洞扫描器之一,最初由 Renaud Deraison 于 1998 年以开源形式发布,目前由 Tenable 开发与销售。它支持对操作系统、数据库、网络设备、Web 服务器、容器和云负载进行经过身份验证和未经身份验证的扫描,并将发现的问题关联到 CVE、CVSS、EPSS 及 CIS、PCI DSS 等合规基线。安全团队使用 Nessus 进行日常漏洞管理、渗透测试前的侦察,以及作为基于风险的优先级排序工具的数据来源。与任何扫描器一样,它可能造成服务中断,必须事先界定范围、控制扫描速率并取得授权。
如何防御 Nessus?
针对 Nessus 的防御通常结合技术控制与运营实践,详见上方完整定义。
Nessus 还有哪些其他名称?
常见的别称包括: Nessus Professional, Tenable Nessus。
● 相关术语
- defense-ops№ 1218
漏洞扫描
自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。
- defense-ops№ 1217
漏洞评估
对环境进行系统化审查,以识别、分类和优先排序安全弱点,通常不进行实际的漏洞利用。
- vulnerabilities№ 1216
漏洞
系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。
- vulnerabilities№ 259
CVE(通用漏洞披露)
为每个已披露的软件或硬件漏洞分配唯一标识符的公共目录,使其能在全行业被明确引用。
- vulnerabilities№ 261
CVSS(通用漏洞评分系统)
由 FIRST 维护的开放框架,根据漏洞的利用特征和影响,为其打出 0–10 的严重性评分。
- defense-ops№ 802
补丁管理
对修复漏洞或缺陷的软件更新进行识别、测试、部署和验证的端到端流程。
● 参见
- № 740Nmap