اسکنر آسیب پذیری Nessus
اسکنر آسیب پذیری Nessus
شرکت Tenable ، یک شرکت ارائه دهنده خدمات امنیت سایبری است و بیش از 24.000 سازمان در سراسر جهان به شرکت Tenable به منظور درک و کاهش خطرات سایبری متکی هستند. که به عنوان خالق نرم افزار اسکنر Nessus میباشد.
Tenable به عنوان خالق نرم افزار اسکنر Nessus ، تخصص خود را در آسیب پذیری ها گسترش داده است و امروزه با ارائه Tenable.io ، اولین پلت فرم جهان برای ارزیابی هرگونه دارایی دیجیتالی، پیشگام در این صنعت می باشد.
53% از 500 شرکت برتر Furtune مشتریان این شرکت می باشند.
نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود. این نرمافزار در سال 1998 به بازار عرضه شد. این نرم افزار در ابتدا بصورت رایگان عرضه شد اما بعدها توسط Renaud Derasion که توسعه دهنده Nessus و صاحب شرکت Tenable Network Security می باشد، اختصاصی شد.
این اسکنر برای استفاده شخصی رایگان است اما برای استفاده تجاری باید مبلغ سالیانه پرداخت کرد.
کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. Nessus در واقع یک برنامه اسکن آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.
توضیح در مورد عملکرد Nessus
از ابزار Nessus به منظور کشف آسیب پذیری در سطح شبکه استفاده می شود. در آزمون های نفوذپذیری، دو روش جعبه سفید و جعبه سیاه وجود دارد که Nessus قادر است بر پایه ی این دو آزمون عمل کند.
Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی Nessus، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.
بعضی از کاربردهای Nessus :
- به روزرسانی مداوم
- مقرون به صرفه بودن
- جامعیت و مقیاس پذیری
- کاهش سطح حملات و گزارش دهی و مانیتورینگ
- توانایی اسکن باقدرت بالا با قابلیت شناسایی بدافزارها
- پوشش کامل آسیب پذیری برنامه های کاربردی تحت وب ، مجازی سازی و Cloud