1 minute read
Figura 19. Versiones de la herramienta Nessus
• Detección de Malware, entre otras utilidades • Escáner de vulnerabilidades El escáner de vulnerabilidades se divide en 3 secciones como muestra la Figura 19.
Figura 19. Versiones de la herramienta Nessus. Fuente: https://www.tenable.com/ El Nessus Cloud permite realizar escaneos de una manera externa como interna, permite realizar múltiples escaneos personalizando las políticas y delegar los resultados a los posibles responsables de la administración de la infraestructura o del desarrollo, apoya también en el cumplimiento de estándares internacionales y una de sus grandes ventajas es el escaneo por medio de agentes, esto reduce el tiempo en el escaneo y permite reducir los costos y los riesgos. Nessus Manager, esta versión permite realizar escaneos, gestión de políticas con respecto a reportes y estadísticas de las vulnerabilidades que se hayan detectado en la organización y en la infraestructura. Esta herramienta se actualiza constantemente para trabajar sobre las amenazas avanzadas, vulnerabilidades de día cero y nuevos requisitos en el cumplimiento de estándares. Permite realizar integraciones por medio de su Api con algunos datos de infraestructura de seguridad perimetral como los firewalls, sistemas de virtualización. Nessus Profesional esta versión permitir escanear múltiples sistemas operativos tanto físicos como virtuales y también las bases de datos se pueden analizar en este tipo de escaneos, así como, n cantidad de infraestructuras. Los escaneos se pueden realizar de una manera múltiple con o sin credenciales de acceso. El escaneo con credenciales de acceso va poder permitir tener una idea más completa de los estándares de cumplimiento que se está evaluando, se puede manejar la parte de las políticas internas y poder gestionar si realmente se tiene los requisitos de acceso para escaneo. Por ejemplo, se puede auditar la complejidad de las contraseñas, si son poli alfabética, si tienen alguna longitud mínima, alguna fecha de caducidad, etc. De una manera muy general se puede decir que Nessus opera en varios sistemas operativos, no sólo puede en Windows o Linux, se lo podemos integrar sin mayor problema incluso hasta en dispositivos móviles. La instalación es muy simple, lo único que hasta cierto punto se podría decir sería el costo, pero se generó una versión
Advertisement
