1 minute read
Figura 18. Sitio web de la herramienta Nessus
Este capítulo tiene como objetivo mostrar las herramientas más utilizadas para el análisis de vulnerabilidades en los sistemas, los pasos necesarios para interpretar todos los fallos encontrados y sobre todo las posibles soluciones para dichas falencias.
Advertisement
5.1. Introducción a Nessus
Actualmente existen muchas herramientas para el análisis de fallos e inseguridades en el mercado, una de estas aplicaciones tipo escáner más populares es Nessus, esta solución es un escáner de vulnerabilidades desarrollado por la empresa Tenable Network Security, en la actualidad ofrece distintas soluciones no solo de escaneos de redes para encontrar fallos, sino, aplicaciones más completas como Nessus Security Center el cual evalúa las vulnerabilidades de una organización o empresa categorizando estas deficiencias de acuerdo al riesgo, incluso proporciona reportes continuos, datos estadísticos y posee un plugin que genera alertas y notificaciones, también apoya a la organización en el cumplimiento de estándares regulatorios y es posible integrarla con otras soluciones, esto constituye una de las grandes ventajas que tiene esta herramienta. La Figura 18 muestra la página principal de esa herramienta de escaneo de vulnerabilidades.
Figura 18. Sitio web de la herramienta Nessus. Fuente: https://www.tenable.com/ Una versión más completa de Nessus Security Center es la que se enfoca en el monitoreo constante, este paquete permitirá monitorear continuamente la infraestructura permitiendo recopilar los datos a partir de múltiples sensores que apoyará en el análisis de vulnerabilidades, monitoreo de las amenazas, el tráfico de la red. La diferencia de los servicios que se mencionan va a permitir brindar escaneos activos, permitiendo el uso de conectores inteligentes e incluso el escaneo por medio de agentes. También puede manejar: • Cumplimiento de estándares
