تست نفوذ و امنیت Nessus


۱۳۹۸/۰۸/۲۷ Study time ۲ دقیقه

شرکت Tenable ازجمله فعالان حوزه امنیت سایبری و ارائه‌دهنده خدمات مربوط به آن است. تاکنون بیش‌از 24000 سازمان در سراسر دنیا، برای درک و کاهش خطرات سایبری، به شرکت Tenable رجوع کرده‌اند. این شرکت خالق نرم‌افزار اسکنر Nessus است.
Nessus امروزه توانسته است به‌عنوان یک اسکنر، تخصص خود را در زمینه آسیب‌پذیری‌های موجود گسترش دهد. گسترش این محصول منجربه انتشار Tenable.io شده است تا اولین پلت‌فرم جهانی برای ارزیابی تمامی دارایی‌های دیجیتالی، و پیشگام در این حوزه باشد. لازم به ذکر است که 53% از 500 شرکت برتر سایت Furtune، مشتریان این شرکت هستند.

امروزه میلیون‌ها کاربر در سراسر جهان از Nessus استفاده می‌کنند تا آسیب‌پذیری‌ها، پیکربندی‌های خط مشی و نرم‌افزارهای مخربی که مهاجمان برای نفوذ به شبکه استفاده می‌کنند را شناسایی نمایند. در سال 1998 نسخه اولیه این نرم‌افزار به‌صورت رایگان در بازار عرضه شد و بعدها توسط Renaud Derasion که توسعه‌دهنده Nessus و صاحب شرکت Tenable Network Security نیز بود، به‌صورت اختصاصی درآمد. قابل توجه است که این اسکنر برای استفاده شخصی به‌صورت رایگان عرضه شده اما برای استفاده‌های تجاری باید مبلغ سالیانه‌ای پرداخت شود.
Nessus را می‌توان به‌عنوان یک اسکنر آسیب‌پذیری‌های موجود در سطح شبکه شناخت. سازمان‌هایی که فعالیت خود را بر بستر شبکه انجام می‌دهند، همواره با آسیب‌پذیری‌هایی مواجه می‌شوند که تنها راه تشخیص‌شان، نرم‌افزارهایی مانند Nessus است. نِسوز دارای محیط کاربری مبتنی‌بر وب (Web Base) است.


توضیح در مورد عملکرد Nessus

برای شناسایی آسیب‌پذیری‌هایی مثل نفوذپذیری، از آزمون‌هایی استفاده می‌شود. در آزمون‌های نفوذپذیری، دو روش جعبه سفید و جعبه سیاه وجود دارد. سازمان‌هایی که از Nessus استفاده می‌کنند، دو روش بالا را برای به‌دست آوردن بخش‌های آسیب‌پذیر شبکه خود به‌کار می‌گیرند.
فرقی نمی‌کند که ساختار شبکه برچه پایه‌ای بنا شده باشد. منظور از ساختار شبکه، سیستم‌عامل‌های مختلفی و انواع مجازی‌سازها و پروتکل‌های شبکه است. Nessus از تمامی این ساختارهای مختلف پشتیبانی کرده و اسکن آسیب‌پذیری‌های آن‌ها را برعهده می‌گیرد. درواقع هسته اصلی Nessus متشکل از پلاگین‌های آن است که هرکدام بیان‌گر یک آسیب‌پذیری اند و این نرم‌افزار هرکدام را در یک دسته‌بندی مشخصی قرار داده است.

بعضی از کاربردهای Nessus :

  • به‌‌روزرسانی مداوم
  • مقرون‌ به‌‌صرفه بودن
  • جامعیت و مقیاس‌پذیری
  • کاهش سطح حملات و گزارش‌دهی و مانیتورینگ
  • توانایی اسکن باقدرت بالا همراه‌با قابلیت شناسایی بدافزارها
  • پوشش کامل آسیب‌¬پذیری برنامه¬‌های کاربردی تحت‌وب، مجازی‌سازی و Cloud