Tenable Nessus

La primera herramienta en su caja de herramientas de ciberseguridad
Exponga y cierre las debilidades en su superficie de ataque en constante cambio con la solución de evaluación de vulnerabilidades más confiable de la industria.

Sobre

Tenable Nessus

Evaluaciones de vulnerabilidad ilimitadas que puedes usar en cualquier lugar

Saber

Tus vulnerabilidades

Automatice evaluaciones puntuales para identificar fallas de software, parches faltantes, malware y configuraciones incorrectas en una variedad de sistemas operativos, dispositivos y aplicaciones.

Exponer

Las amenazas que importan

Nessus ofrece una variedad de sistemas de puntuación de vulnerabilidad como CVSS v4, EPSS y VPR de Tenable para ayudarlo a implementar una priorización de vulnerabilidad efectiva para los esfuerzos de remediación.

Cerca

Lagunas de conocimiento

Obtenga consejos y trucos prácticos sobre los próximos pasos a seguir con un centro de recursos que puede guiar al personal experimentado y no especializado en seguridad.

El estándar de oro mundial en evaluación de vulnerabilidad

Nessus Profesional

N

Evaluaciones de vulnerabilidad de TI ilimitadas

N

Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 principales vulnerabilidades)

N

Auditorías de configuración, cumplimiento y seguridad

N

Úselo en cualquier lugar

N

Informes configurables

N

Apoyo comunitario

N

Soporte avanzado (disponible como opción)

N

Capacitación a demanda (disponible como opción)

M

Escaneos de aplicaciones web (5 FQDN con la opción de agregar más)

M

Escaneos de superficies de ataque externas

M

Análisis de la infraestructura en la nube

Experto en Nessus

N

Evaluaciones de vulnerabilidad de TI ilimitadas

N

Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 principales vulnerabilidades)

N

Auditorías de configuración, cumplimiento y seguridad

N

Úselo en cualquier lugar

N

Informes configurables

N

Apoyo comunitario

N

Soporte avanzado (disponible como opción)

N

Capacitación a demanda (disponible como opción)

N

Escaneos de aplicaciones web (5 FQDN con la opción de agregar más)

N

Escaneos de superficies de ataque externas

N

Análisis de la infraestructura en la nube

Tenable Nessus ocupa el primer puesto

#1

En exactitud

Nessus tiene la tasa de falsos positivos más baja de la industria con una precisión de seis sigma.

*.32 defectos por cada millón de escaneos

#1

En cobertura

Nessus tiene la cobertura de vulnerabilidad más profunda y amplia de la industria.

#1

En adopción

Decenas de miles de organizaciones confían en Nessus, con 2 millones de descargas en todo el mundo.

#1

En corazones y mentes

No se fíe solo de nuestras palabras. Los profesionales de seguridad de todo el mundo confían en Nessus.

Nessus es el número 1 en evaluación de vulnerabilidad

Desde el principio, hemos trabajado codo a codo con la comunidad de seguridad. Optimizamos Nessus continuamente en función de los comentarios de la comunidad para convertirlo en la solución de evaluación de vulnerabilidades más precisa y completa del mercado. Veinticinco años después, seguimos centrados en la colaboración con la comunidad y la innovación de productos para proporcionar los datos de vulnerabilidades más precisos y completos, de modo que no pase por alto problemas críticos que podrían poner en riesgo a su organización.

En la actualidad, decenas de miles de organizaciones de todo el mundo confían en Nessus como una de las tecnologías de seguridad más utilizadas del planeta y como el estándar de referencia para la evaluación de vulnerabilidades.

CVE (Explosiones y Exclusiones Comunes)

Complementos

Nuevos complementos publicados semanalmente

Zero Day Research de Tenable proporciona actualizaciones las 24 horas, los 7 días de la semana sobre vulnerabilidades nuevas y emergentes para que siempre tenga pleno conocimiento de la situación.

Construido por profesionales

Nessus se creó desde cero con un profundo conocimiento de cómo trabajan los profesionales de la seguridad. Cada función de Nessus está diseñada para que la evaluación de vulnerabilidades sea sencilla, fácil e intuitiva. El resultado: menos tiempo y esfuerzo para evaluar, priorizar y solucionar problemas. Obtenga más información sobre las funciones aquí.

Implementar en cualquier plataforma

Puede implementar Nessus en una variedad de plataformas, incluida Raspberry Pi. Nessus está con usted, sin importar dónde se encuentre, hacia dónde se dirija o cuán distribuido esté su entorno.

https://xnet.com.pe/wp-content/uploads/2024/11/canakit-1.png

Eficiencia y precisión

Nuestros complementos compilados dinámicamente aumentan el rendimiento y la eficiencia del escaneo, para que pueda completar el primer escaneo rápidamente y mejorar el tiempo para obtener valor.

https://xnet.com.pe/wp-content/uploads/2024/11/nessus-screencap-top-10-report.png

Concéntrese en las amenazas que más le importan

Con una cobertura líder en el mercado, Nessus conoce cada vulnerabilidad. El poder de Nessus le permite clasificar y abordar las amenazas más importantes.

https://xnet.com.pe/wp-content/uploads/2024/11/Zero-in-on-threats.png

Políticas y plantillas predefinidas

Con más de 450 plantillas preconfiguradas, Nessus le ayuda a comprender rápidamente dónde tiene vulnerabilidades.

https://xnet.com.pe/wp-content/uploads/2024/11/Prebuilt-policies-and-templates.png

Informes y resolución de problemas personalizables

Nessus le ayuda a optimizar los informes para satisfacer sus necesidades. Además, puede exportarlos en formatos que se adapten a su proceso de seguridad.

https://xnet.com.pe/wp-content/uploads/2024/11/Customizeable-reporting-and-troubleshooting.png

Resultados en vivo

Nessus Live Results realiza automáticamente evaluaciones de vulnerabilidades sin conexión con cada actualización del complemento. Verá dónde se encuentran sus vulnerabilidades según su historial de análisis.

https://xnet.com.pe/wp-content/uploads/2024/11/Live-results.png

Facilidad de uso

Nessus adopta un enfoque intuitivo para la navegación y la experiencia del usuario. Y con nuestro centro de recursos, tendrá acceso a consejos prácticos y orientación sobre los próximos pasos a seguir.

https://xnet.com.pe/wp-content/uploads/2024/11/Ease-of-use.png

Vista agrupada

Nessus agrupa problemas similares y categorías de vulnerabilidad y los presenta en un solo hilo, lo que simplifica la investigación y la priorización de problemas para su solución.

https://xnet.com.pe/wp-content/uploads/2024/11/Grouped-View.png

FAQs

¿Para qué plataformas de SO tiene compilaciones Nessus?

Nessus es compatible con una variedad de sistemas operativos y plataformas, entre ellos:

  • Debian Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 y Windows Server 2012
  • Windows 7, 8 y 10

 

¿En qué se distinguen las diferentes versiones?
  • Nessus Essentials: esta es nuestra oferta de introducción de Nessus orientada a educadores, estudiantes e individuos que inician sus carreras en ciberseguridad. Usted puede usar esta herramienta de manera gratuita para escanear sus activos de TI para fines educativos o incluso en su home office (hasta 16 IP).
  • Nessus Professional: este es el primer paso hacia ofertas de Nessus más avanzadas, diseñadas para consultores, evaluadores de penetración y SMB. Nessus Professional proporciona escaneos de TI que se pueden usar en cualquier lugar para detectar vulnerabilidades.
  • Nessus Expert: esta es nuestra oferta premium de Nessus que recomendamos de sobremanera para todos los consultores, evaluadores de penetración, desarrolladores y SMB. Nessus Expert, diseñado para la superficie de ataque moderna, le permite ir más allá de sus activos de TI tradicionales al fortalecer sus aplicaciones web, proteger su infraestructura en la nube y obtener visibilidad de su superficie de ataque conectada a Internet.

 

¿Pueden explicarme más acerca de la funcionalidad adicional de Nessus Expert?

Nessus Expert se basa en Nessus Professional y proporciona además cobertura para dos áreas adicionales:

  • Escaneo de aplicaciones web: esta funcionalidad de pruebas dinámicas de seguridad de aplicaciones (DAST) proporciona una visibilidad completa y una visión de los problemas de seguridad de aplicaciones web. Escanea de forma segura las aplicaciones web modernas, identificando con precisión las vulnerabilidades en el código de aplicación personalizado, así como las versiones vulnerables de los componentes de terceros que componen la mayor parte de la aplicación.
  • Escaneo de su Infrastructure as Code (IaC): este es el inicio del movimiento de aceleración de la detección (shift left), donde usted puede escanear repositorios de código (de manera ilimitada) para evaluar con el fin de detectar vulnerabilidades antes de la implementación. Esto evita introducir a la nube vulnerabilidades sin saberlo y cuya reparación puede ser costosa y generar disrupciones.
  • Superficie de ataque externa: en pocas palabras, es imposible estar consciente de lo que desconoce. Especialmente activos conectados a Internet que contienen vulnerabilidades críticas que pueden paralizar su negocio. Nessus Expert le permite escanear hasta 5 dominios para detectar y evaluar todos los subdominios que están asociados. ¿Necesita escanear más dominios? Nosotros le ayudamos.

 

¿Puedo usar Nessus en el trabajo?

Nessus Professional cuanta con licencia para una suscripción anual y está diseñado para usarse en un entorno de trabajo. Incluye la capacidad de escanear IP ilimitadas, operabilidad de uso portátil en cualquier lugar y funciones avanzadas, como la evaluación de configuración, Live Results e informes personalizados. Es ideal para consultores, evaluadores de penetración y profesionales de la seguridad.

La utilización de Nessus® Essentials es gratuita para escanear cualquier entorno, pero se limita a 16 direcciones IP por escáner. Es ideal para educadores, estudiantes y cualquier persona que se inicie en ciberseguridad.

 

¿Qué son los Nessus Agents?

Los Nessus Agents están disponibles con Tenable.io Vulnerability Management y Tenable On-Prem Agent Manager. Los Nessus Agents son un tipo de sensor adicional que puede usarse para aumentar la visibilidad y proporcionar flexibilidad a fin de obtener resultados de escaneo donde los escaneos tradicionales de redes pueden fallar.

¿Cuándo usaría Nessus Agents?

La mayoría de las organizaciones utilizan una combinación de escaneo basado en agentes y escaneo sin agentes en sus programas de gestión de vulnerabilidades. Los Nessus Agents proporcionan un subconjunto de la cobertura en un escaneo de red tradicional, pero son atractivos en varios escenarios, entre ellos:

  • Escaneo de dispositivos terminales transitorios que no siempre están conectados a la red local. Con el escaneo tradicional de red basado en una programación, estos dispositivos a menudo se pasan por alto, lo que causa brechas en la visibilidad. Los Nessus Agents permiten realizar auditorías de cumplimiento y verificaciones de vulnerabilidades locales que sean confiables en estos dispositivos, lo que proporciona cierta visibilidad donde antes no la había.
  • Escanear activos para los que no tiene credenciales o para los que no puede obtener credenciales fácilmente: Nessus Agent, cuando se instala en el sistema local, puede ejecutar las verificaciones locales.
  • Mejorar el rendimiento general de escaneos: Dado que los agentes operan en paralelo utilizando recursos locales para realizar verificaciones locales, el escaneo de red puede reducirse a solo verificaciones de red remotas, lo que acelera el tiempo de finalización del escaneo.