Сканер уязвимостей Tenable и Nessus

Что нового в сканере Nessus. Оценка уязвимостей не стоит на месте

Команда разработчиков Nessus продолжает развивать функционал оценки уязвимостей, в том числе поддержку новых операционных систем, эксплуатируемых уязвимостей и контейнеров

Когда Рено Дерасон впервые анонсировал Nessus на Bugtraq 4 апреля 1998 года, сканер все еще был в «альфа»-версии. В апреле этого года сканеру Nessus исполнилось 23 года, и за это время альфа-релиз превратился в альфа-сканер, которым пользуется большинство специалистов ИБ в мире.

Благодаря устойчивому развитию Nessus стал легендой в сфере ИБ. Первый релиз Nessus был скомпилирован под Linux и в него входило 50 плагинов. Не прошло пяти лет, как количество плагинов в Nessus превысило 1.000, что помогло запустить Tenable первую корпоративную платформу в области риск-ориентированного управления уязвимостями. Прошло еще пять лет, и поддержка операционных систем в Nessus значительно расширилась: количество плагинов превысило 20.000, а сам сканер был скачен более 5 млн. раз. Вместе с Nessus выросло целое поколение специалистов ИБ, и многие до сих пор могут вспомнить свое первое сканирование.

Ни для кого не секрет, почему Nessus неизменно остается номером один на рынке по точности сканирования, его покрытию и удобству использования. 

В течение последних десяти лет развитие Nessus не прекращалось: повышалась эффективность сканера, добавлялись новые функции. Сегодня Nessus поддерживает все распространенные ОС и несколько менее популярных: дистрибутивы Linux, FreeBSD, Apple macOS, Windows Server и другие десктопные операционные системы. Сейчас сканер предлагает больше возможностей для создания отчетов, чем когда-либо, а также функциональный API, преднастроенные шаблоны сканирования для выявления распространенных уязвимостей и около 152.000 плагинов, охватывающих 61.000 индикаторов CVE. Только за 2020 год департамент исследований Tenable Research выпустил более 12.000 новых плагинов, а также обновил свыше 16.000 уже существующих. Tenable не забывает про свои выпущенные плагины и непрерывно улучшает их по мере появления новой информации.

Но больше всего впечатляют люди, которые стоят за этими огромными числами. Чтобы разработать, протестировать, обновить и развернуть плагины и файлы аудита Nessus, требуется команда из нескольких десятков человек. Однако специалисты Tenable реагируют не только на опубликованные уязвимости: выдающаяся команда исследователей атак нулевого дня постоянно находит новые уязвимости. В 2019 году им удалось обнаружить 100 атак нулевого дня, а в 2020 — 141.

Что нового в Nessus

Несмотря на то, что Tenable развивает и другие решения кибербезопасности, Nessus не остается в стороне. За последний год в сканер было добавлено множество новых функций, которые помогают развивать сферу оценки уязвимостей.

  • Для увеличения количества платформ, на которые можно установить Nessus, была добавлена нативная поддержка шести дополнительных операционных систем, которые дополнили существующие системы Mac, Linux и Windows:
    • SUSE Linux Enterprise Server 15
    • FreeBSD 12.x
    • Kali 2018, 2019, 2020
    • Unbuntu 20.04
  • Шесть новых преднастроенных отчетов, которые предоставляют данные широкого спектра: от отчетов о типах операционных систем до отчетов о неисправляемых уязвимостях, которые появились больше одного года назад: 
    • Определение типа ОС — аналитики получают сводку о самых распространенных операционных систем в сети, что помогает выявить системы, подверженные наибольшему риску.
    • Эксплуатируемые уязвимости — благодаря выявлению наиболее опасных уязвимостей, которые уже были использованы в реальных эксплойтах, аналитики ИБ могут сосредоточить свои усилия на ликвидации этих уязвимостей и тем самым эффективнее защищать сеть.
    • Неподдерживаемое ПО — системные администраторы получают сводку о программном обеспечении, которое больше не поддерживается производителями, что помогает понять связанные с этим риски.
    • Известные учетные записи — аналитики могут просматривать и выявлять системы с некорректными конфигурациями УЗ, что позволяет предотвратить латеральное движение в сети.
    • Хосты с уязвимостями — системные администраторы могут получить список IP-адресов, связанных с 25 наиболее распространенных уязвимостей.
    • Уязвимости старше одного года — аналитики получают информацию об устойчивых уязвимостях в своей среде, которые были опубликованы более года назад.
  • Nessus стал еще быстрее благодаря шаблонам сканирования и повышенной производительности.
  • Возможность развернуть Nessus как образ Docker: теперь клиенты могут развернуть управляемый сканер Nessus или инстанс Nessus Professional в качестве образа Docker, что позволит запустить Nessus в контейнере.
  • Новые функции резервного копирования и восстановления позволяют пользователям создавать резервные копии Nessus, которые можно легко и быстро восстановить. Например, предыдущую копию Nessus можно восстановить в другой системе, даже если там иная ОС.
  • Исследовательское подразделение Tenable Research опубликовало более 28.000 плагинов и обновлений для Nessus и остается лидером в отрасли ИБ по числу выявляемых CVE, исследованиям атак нулевого дня и управлению уязвимостями.

Почему важно сфокусироваться на обнаружении уязвимостей? Потому что кибербезопасность начинается с мониторинга, а оценка уязвимостей — это фундамент эффективной киберзащиты.

Сканер Nessus продолжает пополняться новыми функциями, улучшать производительность, и позволяет улучшить работу пользователей со сканером уязвимостей. История Nessus только начинается.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/