Nessus

Nessus® es el escáner de vulnerabilidad web más utilizado de la industria. Nessus está respaldado por un equipo de expertos de investigación de vulnerabilidades y una de las bases de datos más grandes del mundo

Con más de 5 millones de descargas hasta la fecha, Nessus® es el escáner de vulnerabilidad web más utilizado de la industria. Nessus está respaldado por un equipo de expertos de investigación de vulnerabilidades y una de las bases de datos más grandes del mundo. La escalabilidad de Nessus se ajusta para servir desde pequeñas hasta las organizaciones más grandes y es fácil de implementar.

Características

La operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos como texto plano, XML, HTML y LATEX.

¿Cómo funciona?

Desde consola nessus puede ser programado para hacer escaneos programados con cron.

1. Escanea el servidor con la dirección IP que necesite.
2. Se escoge el nombre del análisis, escaneo interno y los IP de los hosts que se quieren analizar, click en RUN SCAN.
3. Cuando se complete el análisis clic en resultados.
4. En la opción HOSTS muestra las vulnerabilidades en porcentajes clasificadas en 5: Críticas, Altas, Medias, Bajas y de información.
5. Se puede ingresar a cada vulnerabilidad para una descripción más detallada.

Beneficios

Nessus es una herramienta de seguridad web de fácil uso con una comunidad muy amplia a nivel mundial, sus beneficios más importantes son:

Con la mayor base instalada y mejor experiencia en la industria, Nessus ofrece a los clientes la capacidad de identificar sus mayores amenazas y responder rápidamente.
Es Detallado: Paneles de mando detallados para ayudar a los clientes a fortalecer las redes contra las amenazas cibernéticas
Es Rentable: Nessus reduce el tiempo y costo de seguridad en el scanning y asegura los cumplimientos de seguridad.
Cumplimiento para PCI: Puede utilizar productos de Nessus para realizar exploraciones de la red interna como lo exige el requisito de PCI DSS 11.2.1.

Conozca cómo podemos ayudarlo a simplificar los procesos TI de su compañía