LinkedIn Signal Telegram Discord

Nessus Professional Vulnerability Scanner
(sérülékenységvizsgáló szoftver)

A Nessus Professional a piac egyik legelterjedtebb sérülékenységvizsgáló szoftvere, amit a könnyű és jól automatizálható kezelhetősége miatt nemcsak a kiberbiztonsági szolgáltatásokat nyújtó cégek használnak előszeretettel, hanem azok a szervezetek is, ahol házon belüli auditokra is rendszeresen szükség van.

A szoftvert fejlesztő Tenable rászolgált a jó hírnevére és megbízhatóságára, ugyanis az elmúlt években száznál is több zero-day sérülékenységet azonosított és egy új sérülékenység felfedezése esetén jellemzően 24 órán belül kiadja az azonosítására kifejlesztett Nessus-komponenst. Ez a gyakorlatban azt jelenti, hogy rendszeres Nessus-vizsgálatokkal minimálisra csökkenthetjük a szoftversérülékenységek jelenlétét a rendszereinkben.

A Nessus Professional funkciói, szolgáltatásai

Végtelen hatókör: A Nessus Professional esetén nem kell törődnünk a vizsgálat hatókörének nagyságával, a vizsgálandó hálózati végpontok darabszámára nincs semmilyen korlát. – Persze nagy hatókör esetén érdemes több erőforrást biztosítani a Nessus számára.


Gyári vizsgálati sablonok: A Nessus Professional a leghasznosabb vizsgálati sablonokat nyújtja a felhasználók számára, amik között találhatunk általános és kifejezetten egy-egy területre, kártevőre vagy sérülékenységre koncentráló vizsgálati módokat is.


Egyedi vizsgálati sablonok: Amennyiben olyan vizsgálatot szeretnénk (gyakran) elvégezni, ami csak a gyári sablonok minimális vagy jelentősebb módosításával érhető el, lehetőségünk van egyedi sablonok létrehozására is.

Nessus Professional

Részletes konfigurálhatóság: A vizsgálati projektek definiálásánál minden részletre kiterjedő konfigurációs felületet kapunk, ahol megszabhatjuk a vizsgálat lefolyását az elsőtől az utolsó lépésig.


Hálózati sérülékenységek: A Nessus Professional megpróbál minden sérülékenységet beazonosítani és kikövetkeztetni a vizsgálandó végpontok hálózatról elérhető interfészeiről, így esetenként elegendő egyetlen nyitott port ahhoz, hogy a Nessus pontosan tisztában legyen a vizsgált eszköz operációs rendszerének típusáról, verziószámáról, futó szolgáltatásairól és azok sérülékenységeiről.


Webes sérülékenységek: Sokan elsősorban hálózati sérülékenységvizsgálóként tekintenek a Nessusra, a tapasztalataink szerint viszont a webes sérülékenységek beazonosításakor is bőven felveszi a versenyt a rivális webes vizsgálók automatikus szkennereivel, legyen szó Cross Site Scripting, SQL Injection és számos egyéb típusú sebezhetőségről.


Rendszerszintű sérülékenységek: A Nessus Professional nemcsak a végpontok külső interfészein képes vizsgálatokat végezni, ugyanis belépési azonosítókat (Windows, SSH, adatbázis) is definiálhatunk, hogy a szoftver a rendszer minden komponensét belülről is ellenőrizhesse.


Compliance megfelelőségi auditok: A különböző compliance megfelelőségi auditok elvégzése sem okozhat problémát a Nessus-felhasználók számára, legyen szó CIS, BSI, DISA, HIPAA, MSTC, OWASP, PCI-DSS vagy egyéb best practise listákról.


Nessus Agent modul: Ha mélyebb vizsgálatot szeretnénk indítani, a Nessus Agent modullal belső rendszervizsgálatra is lehetőségünk van, így olyan sebezhetőségekre is fényt deríthetünk, amik egy black-box, vagy gray-box vizsgálat során nem derülnek ki.


Külső szkenner kiszolgálók: Amennyiben nagyobb infrastruktúrák vizsgálatára van szükségünk, lehetőségünk van kifejezetten szkenner feladatot ellátő, nagyobb erőforrásokkal ellátott kiszolgálók bevonására is, amiknek működését közös felületen menedzselhetjük.


Egyedi vizsgálati jelentések: A Nessus Professional nagy teret biztosít a vizsgálati jelentések testreszabására is, amiben nemcsak a tartalom részletessége szabályozható, de még a fejlécben feltüntetett szervezetlogó is külön megadható.


Ütemezett vizsgálatok: Amennyiben rendszeresen kell vizsgálatot végeznünk, akár ütemezett és rendszeresített projekteket is létrehozhatunk, hogy nekünk már csak a jelentések átnézésével kelljen foglalkoznunk – amit akár az e-mail címünkre is fogadhatunk.


Live Results: A folyamatos figyelmet igénylő infrastruktúráknál a Live Results vizsgálat nélkül is segíthet egyes új sérülékenységek beazonosításában. A funkció lényege, hogy a legutolsó vizsgálat eredményeit összeveti az új Nessus pluginekkel, így ha összefüggést talál, még azelőtt riaszthat minket a problémáról, hogy a következő vizsgálatot elindítanánk.

Jelentés-felülvizsgálat

Ha nem rendelkezik a szükséges szakmai kompetenciákkal a házon belül futtatott Nessus Professional által generált sérülékenységvizsgálati jelentés értelmezésére és a találatok visszaellenőrzésére, igényelje a jelentés-felülvizsgálat szolgáltatásunkat, szakembereink pedig elmagyarázzák, szükség esetén pedig validálják a felfedezett sérülékenységeket.

A Nessus Professional licenc megvásárlása

A Nessus Professional sérülékenységvizsgáló szoftver különösen ajánlott azon szervezetek számára, ahol dedikált red team csapat teszteli folyamatosan a céges infrastruktúra ellenállóságát a kiberbiztonsági fenyegetésekkel szemben. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban!

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás
Árajánlat