مستر لایسنس – لایسنس امن نرم افزارها

معرفی اسکنر امنیتی Nessus

نجمه میر

Nessus یک اسکنر آسیب پذیر امنیتی اختصاصی است که توسط شرکت Tenable نوشته شده است .

اگر از فعالین دنیای امنیت هستید حتما نام اسکنر Nessus را شنیده اید ، نرم افزاری که آسیب‌پذیری در بسترهای مختلف نظیر شبکه و سیستم عامل را شناسایی و به شما گزارش می دهد. Nessus یک نرم افزار متن باز است که امکان ارتقای امنیت با شناسایی نقاط ضعف را فراهم می کند.

Nessus یک زبان تخصصی و خاص برای ارزیابی آسیب پذیری ها به نام NASL دارد که مخفف Nessus Attack Scripting Language است، مدیران شرکت های امنیتی می توانند با استفاده از NASL برای سفارشی سازی اسکریپت ها و ارزیابی نقطه ضعف های امنیتی استفاده کنند.

تاریخچه اسکنر Nessus

موتور نرم افزاری Nessus  و تعدادی از افزونه ها هنوز GPL هستند که منجر به ایجاد پروژه های منبع آزاد forked مبتنی بر Nessus مانند OpenVAS و Porz-Wahn می شوند.

نسخه‌های اسکنر Nessus

Nessus برای لینوکس ، ویندوز و Mac OS X برای استفاده در دسترس است.

ویژگی‌های کاربردی برنامه Nessus

     

      • تشخیص بات ها و تروجن ها

      • پشتیبانی از پلتفرم های مختلف

      • کشف آسیب پذیری ها در حالت Passive

      • قابلیت اجرای چند اسکن به‌ صورت همزمان

      • دارای ابزار مقایسه نتایج اسکن

      • سرعت اسکن و پویش بالا

      • ارزیابی وضعیت آسیب‌پذیری ها

      • کارکرد با انواع تجهیزات کامپیوتری

      • تشخیص ضعف های امنیتی در شبکه Local و Remote

      • تشخیص عدم نصب بروزرسانی های جدید در سیستم

      • شبیه سازی حملات مختلف با شرایط مختلف

      • و ده ها امکانات جدید در نسخه حرفه ای

     

     

    وسعت و عمق پوشش اسکنر امنیتی Nessus

    شرکت Research Tenable از نزدیک با جامعه امنیتی برای کشف آسیب پذیری های جدید و ارائه بینش هایی برای کمک به سازمان ها برای رشد روش های ارزیابی آسیب پذیری خود همکاری می کند.تیم روز صفر Tenable بیش از 100 آسیب پذیری روز صفر ( آسیب پذیری در سیستم یا دستگاهی است که افشا شده اما هنوز اصلاح نشده است) را در سه سال گذشته کشف کرده است.

    به روزرسانی های پویا و خودکار افزونه،زمان ارز یابی و اصلاح را کاهش می دهد.

    Nessus با بیش از 157000 افزونه که به طور خودکار در زمان واقعی به روز می شوند، به شما در صرفه جویی زمان قابل توجهی برای ارزیابی، تحقیق و رفع مشکلات کمک می کند. برای کارایی و دقت، افزونه ها به صورت پویا کامپایل می شوند. این کار باعث کاهش ردپای پایگاه داده افزونه Nessus تا ۷۵ ٪می شود و در عین حال عملکرد اسکن را افزایش می دهد.

    • پلاگین های بازرسی به شما امکان می دهند نشانه های خاصی را برای ارزیابی امنیت برنامه های منحصر به فرد سازمان خود ایجاد کنید.

    • فایل های بازرسی سفارشی به شما کمک می کند الزامات پیکربندی و استانداردهای انطباق سازمانتان را تأیید کنید.

    استاندارد صنعتی برای ارزیابی آسیب پذیری

    منابع کمیاب، زمان محدود، سطح حمله دائماً در حال تغییر یک چالش برای متخصصان امنیتی در خط مقدم است تا با مهاجمان همگام شوند. برای یافتن و رفع آسیب پذیریها به یک راه سریع و آسان نیاز دارید.

     Nessus ارزیابی های لحظه ای را به طور خودکار انجام می دهد تا به شناسایی و رفع سریع آسیب پذیری ها، از جمله نقص های نرم افزار، وصله های گمشده،بدافزارها، و پیکربندی های نادرست در انواع سیستم عامل ها، دستگاه ها و برنامه ها کمک کند.

    NESSUS در ارزیابی آسیب پذیری رتبه اول را دارا است.

    رتبه یک در دقت

    Nessus کمترین نرخ مثبت کاذب صنعت را با دقت شش سیگما دارد (میزان 0.32 نقص در هر 1 میلیون اسکن).

    رتبه یک در پوشش دادن

    Nessus عمیق ترین و گسترده ترین پوشش را با بیش از ۶۲۰۰۰ CVE (آسیب پذیری‌ و افشا شدن‌‌های رایج) و بیش از ۱۰۰ افزونه جدید به صورت هفتگی در عرض ۲۴ ساعت پس از افشای آسیب پذیری دارد.

    رتبه یک در مقبولیت

     

    Nessus مورد اعتماد بیش از ۳۰۰۰۰ سازمان در سراسر جهان است که ۲ میلیون بار دانلود شده است. ۵۰ درصد از شرکت‌های آمریکایی عظیم در لیست Fortune 500 مجله Fortune و بیش از ۳۰ درصد از شرکت‌های جهانی عظیم در لیست Global 2000 مجله فوربز به فناوری Nessus متکی هستند.

    رابط به خوبی سازماندهی شده که پلاگین ها را به شیوه ای منظم و ساختاریافته طبق بندی می کند.

    مشاوران، نسوس را دوست دارند Nessus برای مشاوران امنیتی ایده آل است، زیرا موارد زیر را ارائه می دهد:

    ارزیابی نامحدود


    محدودیتی برای تعداد IP یا ارزیابی وجود ندارد.

    مجوز قابل انتقال

    به سرعت و راحت مجوز خود را بین رایانه ها منتقل کنید. برای انتقال و سهولت استفاده از گزینه Nessus در Pi Raspberry استفاده کنید.

    گزارشات قابل تنظیم

    به راحتی گزارش ها را با نام و نشان مشتری سفارشی کنید و پس از هر ارزیابی مستقیماً به مشتری ایمیل بزنید.

    هر به‌روزرسانی خودکار پلاگین مجموعه‌ای ساده از اقدامات اصلاحی، و راهی سریع و آسان برای مشاهده آسیب‌پذیری سیستم‌ها در اختیار شما قرار می‌دهد.

    بینش در بازخوردهای هوشمند تهدید از طریق ادغام یکپارچه با چندین بازخورد هوشمند تهدید تجاری، بینشی در مورد بدافزار و باج افزار بالقوه در حال اجرا بر روی هاست‌ها در سراسر محیط خود به دست آورید.

    از قدرت اولویت‌بندی پیش‌بینی‌کننده استفاده کنید

    از رتبه بندی اولویت آسیب پذیری Tenable استفاده کنید تا به شما کمک کند آسیب‌پذیری‌هایی، که بیشترین خطر را برای محیط شما ایجاد می‌کنند، کاهش دهید. VPR داده‌های آسیب‌پذیری جمع‌آوری‌شده توسط Tenable را با داده‌های آسیب‌پذیری و تهدید شخص سوم ترکیب، و آن ها را همراه با الگوریتم علم داده پیشرفته توسعه‌یافته توسط Tenable Research تجزیه و تحلیل می‌کند.

    دید گسترده و عمیق به آسیب‌پذیری‌ها با هر ارزیابی آسیب پذیری‌ها دید گسترده و عمیقی پیدا کنید.

    Nessus بیش از ۴۷۰۰۰ دارایی منحصر به فرد فناوری اطلاعات (IT) را پوشش می‌دهد، از جمله:

    • دستگاه‌های شبکه (مانند سیسکو، جونیپر، اچ پی، F5 و سونیک وال)

    • MobileIron و VMware AirWatch برای ارزیابی آسیب‌پذیری دستگاه‌های تلفن همراه در برابر سیاست‌ها

    • سیستم عامل‌ها (مانند ویندوز، MacOS و لینوکس)

    برنامه‌های کاربردی از ابزارهای کوچک به‌روزرسانی درایور گرفته تا مجموعه‌های پیچیده بهره وری Office

    سهولت در استفاده

    Nessus برای متخصصان امنیتی، با تمرکز واحد بر ایجاد یک تجربه بصری برای متخصص‌های در خط مقدم برای یافتن و رفع سریع‌تر و مطمئن‌تر آسیب‌پذیری‌ها، توسط متخصصان امنیتی ساخته شده است.

    به‌روزرسانی‌های تجربه کاربری، ناوبری و تجربه کاربر را قابل درک و آسان‌تر کرده‌اند. مرکز منابع جدید Nessus اطلاعات مرتبط را در اختیار کاربران قرار می‌دهد. راهنماهای خاص کاربر، بر اساس عملیات و عملکردهای در حال انجام، نکات و راهنمایی‌های قابل اجرا را ارائه می‌دهند.

     

    به سرعت آسیب پذیری‌ها را با خط مشی‌ها و قالب‌های از پیش ساخته شده ببینید

    بدون هیچ دخالتی، الگوهای از پیش پیکربندی شده برای دارایی‌های فناوری اطلاعات و قابل انتقال، از جمله بازرسی‌های پیکربندی، به شما کمک می‌کند تا به سرعت بفهمید که در کجا آسیب پذیر هستید.

     

    بررسی و عیب یابی با اسکنر امنیتی Nessus

    با پیچیده‌تر شدن شبکه‌ها، رفع مشکلات بالقوه به طور فزاینده‌ای زمان‌بر شده است. ویژگی ضبط بسته‌های Nessus یک قابلیت اشکال زدایی قدرتمند را برای عیب یابی مشکلات اسکن امکان پذیر می کند.

    تمرکز واحد با نمایش گروهی

    مسائل یا دسته‌بندی‌های آسیب‌پذیری مشابه با هم گروه‌بندی شده و در یک رشته ارائه می‌شوند. به تعویق انداختن به کاربران این امکان را می دهد که مسائلی را انتخاب کنند تا برای مدت زمان مشخصی از دید ناپدید شوند. این به اولویت‌بندی کمک می‌کند و به شما امکان می‌دهد فقط بر روی موضوعاتی که در یک زمان معین روی آن ها کار می‌کنید تمرکز کنید.

    قابل انتقال و منعطف

    برای انتقال و سهولت استفاده، Nessus اکنون در Raspberry Pi در دسترس است. این به طور خاص برای آزمایش کنندگان نفوذ. مشاوران و سایر افرادی که عملکرد شغلی آن ها مستلزم جابجایی بین مکان‌ها است مفید می‌باشد.

     

    امیدواریم از مقاله معرفی اسکنر امنیتی Nessus استفاده لازم را برده باشید. برای اطلاع از سایر مقالات

    مستر لایسنس می توانید به صفحه وبلاگ مستر لایسنس مراجعه نمایید.

    خروج از نسخه موبایل