Сканер уязвимостей Tenable и Nessus

Как максимально эффективно использовать пробную версию Nessus

Многогранные возможности пробной версии Nessus Professional позволят по достоинству оценить преимущества лидирующего сканера уязвимостей

Иногда сложно понять, какую пользу можно получить от триальных версий ПО, а их функционал может быть настолько ограниченным, что становится трудно оценить полноценную версия решения. 

Но в случае с Nessus Professional это не так. Зарегистрируйтесь и получите бесплатную пробную версию лидирующего решения для сканирования и оценки уязвимостей, и опробуйте его ключевые функции, в том числе динамическое сканирование уязвимостей и всегда актуальные «живые» результаты сканирования (Live Results). В этой статье мы подробно рассмотрим, какие возможности предоставляет пробная версия Nessus и как использовать ее по максимуму.

Начало работы: зарегистрируйтесь в Tenable Community

Чтобы начать работу с пробной версией Nessus Professional, необходимо создать учетную запись в Tenable Community, через которую можно установить программу. Почему это так важно? Все просто: Tenable Community — это единый центр управления продуктом, который предоставляет полезную информацию и ресурсы. В своей учетной записи вы можете управлять пробными версиями ПО, сообщать о проблемах и создавать запросы по улучшению продукта. Также, во время бесплатного пробного периода, который длится семь дней, в процессе навигации по продукту вы сможете напрямую взаимодействовать с другими пользователями Nessus. Если у вас возникли проблемы во время первых сканирований или вы просто хотите больше узнать об определенных процессах, то можно выполнить поиск в тематической библиотеке или спросить других пользователей. Кроме того, можно воспользоваться различными справочными ресурсами, включая вебинары, статьи в блогах, документацию по продуктам и многое другое, а также ознакомиться с «Руководством по работе с пробной версией Nessus Professional» (англ.), которое поможет быстрее освоиться с продуктом.

Форумы сообщества состоят из специальных разделов. Скорее всего, на начальном этапе работы наиболее полезными для вас окажутся следующие из них: «Установка и оркестрация», «Конфигурация», «Отчеты», «Дашборды и шаблоны», «Лицензирование», а также «Сканирование и мониторинг активов». 

Сканирование в пробной версии

После того, как вы получили ключ активации в учетной записи Community, активировали пробную версию Nessus и скачали сканер, создайте учетную запись администратора и потратьте немного времени на ознакомление с интерфейсом программы. Затем вы можете приступить к оценке уязвимостей. 

На верхней панели вы найдете кнопку Scans. Перейдя на эту страницу, нажмите кнопку New Scan и выберите шаблон сканирования, также известный как политика сканирования. Многие готовые шаблоны из полной версии программы также доступны и в пробной. После этого можно:

  • Проводить базовое сканирование всей сети,
  • Выполнять поиск печально известных уязвимостей и вредоносных программ (например, DROWN, WannaCry, Spectre и Meltdown) с помощью шаблонов сканирования, которые специально разработаны для поиска критических уязвимостей,
  • Проводить поиск уязвимостей в определенных приложениях, сегментах сети или на хостах,
  • Находить непропатченное программное обеспечение на хостах.

Обычно при работе с пробной версией Nessus пользователям рекомендуется использовать наиболее простые шаблоны, такие как Basic Network Scan («Базовое сканирование сети»). Но если у вас достаточно опыта в сфере ИБ, то вам не нужно себя ограничивать: вы можете изменить конфигурацию встроенных политик перед запуском сканирования. Более того, пользователям обычно рекомендуется проверить конфигурацию сканирования, чтобы она не противоречила ИТ-среде. В частности, просмотрите настройки в категориях Discovery (Обнаружение), Assessment (Оценка), Report (Отчеты) и Advanced (Расширенные настройки). 

И последнее, но не менее важное: нажмите кнопку Launch Scan. Имейте в виду, что сканирование займет некоторое время, поэтому лучше запустить пробное сканирование в нерабочее время или тогда, когда в сети наблюдается особенно низкая активность и загруженность. В течение семи дней пробного периода вы можете провести столько сканирований уязвимостей, сколько необходимо, однако важно учитывать, что в пробной версии можно просканировать только 32 IP-адреса. Для сканирования большего числа IP-адресов необходимо приобрести полную версию Nessus.

Продлить тестовую лицензию Nessus на срок более семи дней невозможно, но, при необходимости, вы можете запросить еще один триал.

Основные возможности пробной версии

Некоторые функции, о которых положительно отзываются пользователи Nessus, включены в пробную версию сканера:

  • Сканирование с использованием учетных записей. Подавляющее большинство уязвимостей не будут обнаружены, если сканирование проводится без использования учетных данных. В режиме с УЗ сканеру доступны все полномочия администратора или root-а, или иной другой набор привилегий, который вы считаете приемлемым, что позволит полностью просканировать любую область сети. Назначьте учетные данные по своему усмотрению в рамках начальной конфигурации сканирования. 
  • Динамическое сканирование уязвимостей. С помощью этой функции можно настроить шаблон сканирования, ориентированный на гиперспецифические места потенциального риска, например, конкретные CVE, включенные в последние бюллетени Microsoft, или уязвимости в Java-приложениях. Создайте динамические фильтры, выбрав атрибуты, которые нужно отследить, и подходящие плагины будут автоматически добавляться в вашу политику по мере их выпуска командой плагинов Tenable. 
  • Результаты в реальном времени (Live Results). При каждом обновлении плагинов эта функция выполняет офлайн-оценку уязвимостей с помощью анализа данных прошлых сканирований, и этот процесс не нагружает сеть или хосты. Если вы проводите сканирование нечасто или нерегулярно, с помощью функции Live Results вы сможете получать алерты о потенциальных проблемах в режиме реального времени.

Аргументы в пользу Nessus

Пробная версия дает все возможности эффективной оценки уязвимостей и слабых мест в сети. После завершения сканирования вы можете создавать отчеты по его результатам, которые помогут продемонстрировать ценность сканера Nessus другим участникам бизнеса. На ваше усмотрение отчеты могут быть полными или краткими, также их можно экспортировать в форматах HTML или PDF.

Несмотря на то, что в рамках триала доступен не весь потенциал сканера Nessus Professional, благодаря широким возможностям бесплатной пробной версии вы сможете провести полноценную оценку уязвимостей. Начните использовать всеми признанный сканер уязвимостей Tenable уже сегодня, а если у вас появятся вопросы — обращайтесь в Тайгер Оптикс.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/