Entry № 807
Nessus
Nessus 是什么?
NessusTenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。
Nessus 是最广泛使用的漏洞扫描器之一,最初由 Renaud Deraison 于 1998 年以开源形式发布,目前由 Tenable 开发与销售。它支持对操作系统、数据库、网络设备、Web 服务器、容器和云负载进行经过身份验证和未经身份验证的扫描,并将发现的问题关联到 CVE、CVSS、EPSS 及 CIS、PCI DSS 等合规基线。安全团队使用 Nessus 进行日常漏洞管理、渗透测试前的侦察,以及作为基于风险的优先级排序工具的数据来源。与任何扫描器一样,它可能造成服务中断,必须事先界定范围、控制扫描速率并取得授权。
● 示例
- 01
对 Windows 资产群执行 Nessus 认证扫描,识别缺失补丁和高风险服务。
- 02
将 Nessus 结果导出到漏洞管理平台,以便建单与跟踪 SLA。
● 常见问题
Nessus 是什么?
Tenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。 它属于网络安全的 防御与运营 分类。
Nessus 是什么意思?
Tenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。
如何防御 Nessus?
针对 Nessus 的防御通常结合技术控制与运营实践,详见上方完整定义。
Nessus 还有哪些其他名称?
常见的别称包括: Nessus Professional, Tenable Nessus。