„You can't manage what you don't measure” - Peter Drucker

Standard branżowy dla oceny podatności zagrożeń

Nessus Expert i Professional- Ograniczone zasoby, czas i stale zmieniająca się powierzchnia ataku - to wyzwanie dla osób zajmujących się bezpieczeństwem na pierwszej linii frontu, aby dotrzymać kroku atakującym.

Skontaktuj się

Potrzebny jest szybki i łatwy sposób na proaktywne znajdowanie i naprawianie luk w zabezpieczeniach. Nessus® Professional automatyzuje oceny point-in-time aby pomóc szybko zidentyfikować i naprawić luki w zabezpieczeniach, w tym wady oprogramowania, brakujące łatki, złośliwe oprogramowanie i błędne konfiguracje w różnych systemach operacyjnych, urządzeniach i aplikacjach.

Nessus jest nr 1 w ocenie podatności na zagrożenia

Numer 1 w dokładności

Nessus ma najniższy w branży współczynnik fałszywych alarmów z dokładnością sześciu sigma (mierzoną na poziomie 32 defektów na 1 milion skanów).

Numer 1 w pokryciu

Nessus ma najgłębsze i najszersze pokrycie z ponad ponad 62 000 CVE i ponad 100 nowymi wtyczkami wydawanymi co tydzień w ciągu 24 godzin od ujawnienia podatności.

Numer 1 w adaptacji

Nessus cieszy się zaufaniem ponad 30 000 organizacji na całym świecie, w tym 2 miliony pobrań. 50% firm z listy Fortune 500 i ponad 30% z listy Global 2000 polega na technologii Nessus

Szerokość i głębokość zakresu

Tenable Research ściśle współpracuje ze społecznością ze świata cyberbezpieczeństwa aby odkrywać nowe luki w zabezpieczeniach i dostarczać spostrzeżenia, aby pomóc organizacjom w dojrzewaniu ich praktyki oceny podatności. Zespół Tenable ds. luk zero-day odkrył ponad 100 luk zero-day w ciągu w ciągu ostatnich trzech lat

Więcej o Tenable Research Cybersecurity Research - CVE & Alerts | Tenable®

Dynamiczne i automatyczne aktualizacje wtyczek skracają czas na ocenę i naprawy

Dzięki ponad 157 000 automatycznie aktualizowanych wtyczek w czasie rzeczywistym, Nessus pomaga zaoszczędzić cenny czas na ocenę, badanie i naprawianie błędów. Aby zapewnić wydajność i dokładność, wtyczki są dynamicznie kompilowane. Zmniejsza to ślad bazy danych wtyczek Nessus  nawet o 75% przy jednoczesnym zwiększeniu wydajności skanowania.

  • Niestandardowe wtyczki pozwalają na tworzenie specyficznych kontroli w celu oceny bezpieczeństwa aplikacji unikalnych dla organizacji.
  • Niestandardowe pliki audytu pomagają zweryfikować wymagania konfiguracyjne i standardy zgodności

Wykorzystaj moc priorytetyzacji predykcyjnej

Skorzystaj z funkcji Vulnerability Priority Rating (VPR) firmy Tenable, aby postawić na pierwszym miejscu luki w zabezpieczeniach, które stanowią największe ryzyko dla danego środowiska. VPR łączy zebrane przez Tenable dane o podatnościach z  danymi o zagrożeniach i podatnościach stron trzecich i analizuje je razem z zaawansowanym algorytmem data science opracowanym przez Tenable Research. Nessus oferuje pokrycie dla ponad 47 000 unikalnych zasobów IT, w tym:

  • urządzenia sieciowe (np. Cisco, Juniper, HP, F5 i SonicWall)
  • MobileIron i VMware AirWatch do oceny urządzeń mobilnych pod kątem urządzeń mobilnych pod kątem luk w zabezpieczeniach
  • systemy operacyjne (np. Windows, MacOS i Linux)
  • aplikacje, od niewielkich narzędzi do aktualizacji sterowników po złożone pakiety biurowe Office

Kluczowe możliwości Nessus

Łatwość użytkowania

Zbudowany dla praktyków bezpieczeństwa, przez praktyków bezpieczeństwa, Nessus został stworzony z myślą o  specjalistach ds. bezpieczeństwa na pierwszej linii frontu, aby szybciej i pewniej znajdować i naprawiać luki w zabezpieczeniach. Aktualizacje UX ułatwiły nawigację sprawiając że stała się ona  bardziej intuicyjna. Nowe centrum zasobów Nessus zapewnia użytkownikom istotne informacje na wyciągnięcie ręki. Przewodniki użytkownika dostarczają praktycznych wskazówek i porad opartych na podstawie wykonywanych operacji i funkcji

Szybkie sprawdzanie luk w zabezpieczeniach dzięki wstępnie utworzonym zasadom i szablonom.

Gotowe, wstępnie skonfigurowane szablony dla zasobów IT i mobilnych i mobilnych, w tym audyty konfiguracji, pomagają szybko zrozumieć, gdzie występują luki w zabezpieczeniach

Łatwa konfiguracja raportów

Tworzenie raportów na podstawie niestandardowych widoków (np. określonych typy podatności, podatności według hosta/wtyczki, według zespołu/klienta) - w różnych formatach (HTML, CSV i Nessus XML).

Przenośny i elastyczny

Aby zapewnić przenośność i łatwość użytkowania, Nessus jest teraz dostępny na Raspberry Pi. Jest to szczególnie przydatne dla testerów, konsultantów i innych osób, których praca wymaga mobilności między lokalizacjami.

Inteligentna ocena podatności na zagrożenia z Live Results

Live Results przeprowadza inteligentną ocenę podatności w trybie offline przy każdej aktualizacji wtyczki - bez konieczności uruchamiania skanowania. Wystarczy się zalogować, aby zobaczyć wyniki potencjalnych luk w zabezpieczeniach na podstawie historii skanowania. Jednym kliknięciem można uruchomić skanowanie, aby zweryfikować obecność luki w zabezpieczeniach. Szybszy, bardziej wydajny proces oceny, ustalania priorytetów i naprawiania błędów

Nessus Expert- Złoty standard oceny podatności

Tenable Nessus Professional jest od lat najbardziej uznanym i zaufanym skanerem skanerem podatności w branży. W tym okresie, technologia poszła do przodu, a powierzchnia ataku  rozszerzyła. Właśnie dlatego Tenable wprowadziło Tenable Nessus Expert, który stał się pierwszym rozwiązaniem do oceny podatności zaprojektowanym z myślą o nowoczesnej powierzchni ataku. Dzięki Nessus Expert możesz nadal korzystać z najbardziej zaufanego w branży rozwiązania do oceny podatności dla tradycyjnej infrastruktury IT, ale również zająć się nowymi obszarami nowoczesnej powierzchni ataku. Nessus Expert jest w stanie zidentyfikować podłączone do Internetu zasoby, subdomeny, które mogą być nieznane, niezabezpieczone i niemonitorowane. Umożliwia również skanowanie infrastruktury chmury jako repozytoriów kodu (IaC) w celu zidentyfikowania bezpieczeństwa przed przeniesieniem ich do środowiska produkcyjnego, gdzie są trudniejsze i droższe do naprawienia. Skanowanie aplikacji internetowych zapewnia dynamiczne testowanie bezpieczeństwa aplikacji (DAST), które zapewnia kompleksową widoczność i wgląd w kwestie bezpieczeństwa aplikacji internetowych.

Poniżej przedstawiamy tabelę w, której zobaczą państwo jak można zyskać na uaktualnieniu licencji Nessus Professional do wersji Nessus Expert.

Różnice między Nessus Professional a Nessus Expert

Jesteś zainteresowany naszym produktem lub usługą?

Zapraszamy do kontaktu