اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.
کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. اسکنر Nessus در واقع یک برنامه تشخیص آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.
منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. ابزارهایی مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهای مهم این دسته هستند که میتونیم برای این کار از آنها استفاده شود.
نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی اسکنر نسوس، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.
مدیران میتوانند از این محصول پرقدرت برای دستیابی به مزایای زیر در بستر شبکه استفاده نمایند:
هزینه مالکیت پایین
اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین
تسهیل رشد و پیشرفت
مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.
تشخیص جامع
پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا
حفاظت موقتی
محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.
سهولت در استفاده
امکان ایجاد Policy براحتی میسر میباشد و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.
سریع و دقیق
اسکن سریع با سرعت بالا با False Positive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.
مدیران میتوانند از این محصول پرقدرت برای دستیابی به ویژگی های زیر در بستر شبکه استفاده نمایند:
این محصول به روش زیر میتواند تهدیدات موجود در شبکه را شناسایی نماید:
مشتریان میتوانند برای خرید Nessus و اطلاع از قیمت لایسنس Nessus با کارشناسان فروش ما در ارتباط باشند.