Nessus Professional Vulnerability Scanner
(sérülékenységvizsgáló szoftver)

A Nessus Professional a piac egy legelterjedetbb sérülékenységvizsgáló szoftvere, amit a könnyű és jól automatizálható kezelhetősége miatt nemcsak a kiberbiztonsági szolgáltatásokat nyújtó cégek használnak előszeretettel, hanem azok a szervezetek is, ahol házon belüli auditokra is rendszeresen szükség van.

A szoftvert fejlesztő Tenable rászolgált a jó hírnevére és megbízhatóságára, ugyanis az elmúlt években száznál is több zero-day sérülékenységet azonosított és egy új sérülékenység felfedezése esetén jellemzően 24 órán belül kiadja az azonosítására kifejlesztett Nessus-komponenst. Ez a gyakorlatban azt jelenti, hogy rendszeres Nessus-vizsgálatokkal minimálisra csökkenthetjük a szoftversérülékenységek jelenlétét a rendszereinkben.

Nessus Professional

Végtelen hatókör: A Nessus Professional esetén nem kell törődnünk a vizsgálat hatókörének nagyságával, a vizsgálandó hálózati végpontok darabszámára nincs semmilyen korlát. – Persze nagy hatókör esetén érdemes több erőforrást biztosítani a Nessus számára.


Gyári vizsgálati sablonok: A Nessus Professional a leghasznosabb vizsgálati sablonokat nyújta a felhasználók számára, amik között találhatunk általános és kifejezetten egy-egy területre, kártevőre vagy sérülékenységre koncentráló vizsgálati módokat is.


Egyedi vizsgálati sablonok: Amennyiben olyan vizsgálatot szeretnénk (gyakran) elvégezni, ami csak a gyári sablonok minimális vagy jelentősebb módosításával érhető el, lehetőségünk van egyedi sablonok létrehozására is.


Részletes konfigurálhatóság: A vizsgálati projektek definiálásánál minden részletre kiterjedő konfigurációs felületet kapunk, ahol megszabhatjuk a vizsgálat lefolyását az elsőtől az utolsó lépésig.


Hálózati sérülékenységek: A Nessus Professional megpróbál minden sérülékenységet beazonosítani és kikövetkeztetni a vizsgálandó végpontok hálózatról elérhető interfészeiről, így esetenként elegendő egyetlen nyitott port ahhoz, hogy a Nessus pontosan tisztában legyen a vizsgált eszköz operációs rendszerének típusáról, verziószámáról, futó szolgáltatásairól és azok sérülékenységeiről.


Webes sérülékenységek: Sokan elsősorban hálózati sérülékenységvizsgálóként tekintenek a Nessusra, a tapasztalataink szerint viszont a webes sérülékenységek beazonosításakor is bőven felveszi a versenyt a rivális webes vizsgálók automatikus szkennereivel, legyen szó Cross Site Scripting, SQL Injection és számos egyéb típusú sebezhetőségről.


Rendszerszintű sérülékenységek: A Nessus Professional nemcsak a végpontok külső interfészein képes vizsgálatokat végezni, ugyanis belépési azonosítókat (Windows, SSH, adatbázis) is definiálhatunk, hogy a szoftver a rendszer minden komponensét belülről is ellenőrizhesse.


Compliance megfelelőségi auditok: A különböző compliance megfelelőségi auditok elvégzése sem okozhat problémát a Nessus-felhasználók számára, legyen szó CIS, BSI, DISA, HIPAA, MSTC, OWASP, PCI-DSS vagy egyéb best practise listákról.


Nessus Agent modul: Ha mélyebb vizsgálatot szeretnénk indítani, a Nessus Agent modullal belső rendszervizsgálatra is lehetőségünk van, így olyan sebezhetőségekre is fényt deríthetünk, amik egy black-box, vagy gray-box vizsgálat során nem derülnek ki.


Külső szkenner kiszolgálók: Amennyiben nagyobb infrastruktúrák vizsgálatára van szükségünk, lehetőségünk van kifejezetten szkenner feladatot ellátő, nagyobb erőforrásokkal ellátott kiszolgálók bevonására is, amiknek működését közös felületen menedzselhetjük.


Egyedi vizsgálati jelentések: A Nessus Professional nagy teret biztosít a vizsgálati jelentések testreszabására is, amiben nemcsak a tartalom részletessége szabályozható, de még a fejlécben feltüntetett szervezetlogó is külön megadható.


Ütemezett vizsgálatok: Amennyiben rendszeresen kell vizsgálatot végeznünk, akár ütemezett és rendszeresített projekteket is létrehozhatunk, hogy nekünk már csak a jelentések átnézésével kelljen foglalkoznunk – amit akár az e-mail címünkre is fogadhatunk.


Live Results: A folyamatos figyelmet igénylő infrastruktúráknál a Live Results vizsgálat nélkül is segíthet egyes új sérülékenységek beazonosításában. A funkció lényege, hogy a legutolsó vizsgálat eredményeit összeveti az új Nessus pluginekkel, így ha összefüggést talál, még azelőtt riaszthat minket a problémáról, hogy a következő vizsgálatot elindítanánk.

A Nessus Professional Vulnerability Scanner megvásárlása

A Tenable által fejlesztett Nessus Professional sérülékenységvizsgáló szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni a Nessus Professional-lel való munkája során.

Sérülékenységvizsgálat szolgáltatásként Penetrációs teszt, behatolásteszt, sérülékenységek validálása Acunetix Web Vulnerability Scanner Internetes kiszolgálók DDoS terheléstesztelése Kiberfenyegetési riasztások – Cyber Threat Intelligence Social engineering vizsgálat és biztonságtudatossági oktatás

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat