معرفی لایسنس Nessus
نرمافزار مهم و کاربردی Nessus دارای سه نسخه مختلف شامل Essential, Professional, Expert میباشد. که هرکدام دارای قابلیتها و ویژگیهای منحصر به فردی میباشد. نسخه Essential دارای لایسنس رایگان بوده و با محدودیت تعداد IPهای قابل اسکن همراه میباشد. این نسخه معمولا برای محیطهای آزمایشگاهی یا آموزشی مورد استفاده قرار میگردد و از محبوبیت بالایی بین دانشجویان حوزه امنیت سایبری برخوردار میباشد. نسخه Professional که محبوبترین و پرکاربردی ترین نسخه از این نرمافزار میباشد دارای لایسنس Nessus Pro جداگانه بوده و جهت استفاده از این نسخه باید سالیانه مبلغی حدود 4 هزار دلار پرداخت نمود. طی سالیان اخیر یک نسخه کاملتر از نرمافزار نسوس با عنوان Nessus Expert ارائه گردیده است که دارای قابلیتهای ویژه ای از جمله Attack Surface میباشد و با هزینه ای حدود 8 هزار دلار در ماه همراه خواهد بود. جهت خرید لایسنس Nessus میتوان به دو صورت اقدام نمود: اول تهیه لایسنس Nessus به همراه اکانت روی سایت tenable.com که با هزینه زیاد و ریسک بلاک شدن اکانت در ایران همراه میباشد و دوم تهیه لایسنس Nessus به صورت اشتراکی و با فرمت کد فعالسازی که دارای هزینه کمتری بوده و هیچگونه ریسکی نخواهد داشت.
معرفی شرکت Tenable

شرکت Tenable یکی از شرکتهای ارائهدهنده خدمات امنیت سایبری است و بیش از 24000 سازمان در سراسر جهان به این شرکت به منظور درک و کاهش خطرات سایبری متکی هستند. شرکت Tenable به عنوان خالق نرمافزار خوش نام و کاربردی Nessus ، تخصص خود را در حوزه شناسایی آسیبپذیریها گسترش داده است و امروزه با ارائه نرمافزارهای Security Center Plus وVulnerability Management سهم عمدهای از بازار سامانههای اسکن و مدیریت آسیبپذیری را به خود اختصاص داده است و نزدیک به 53% از 500 شرکت برتر Fortune جز مشتریان این شرکت میباشند. نرمافزار اسکنر Nessus توسط میلیونها کارشناس امنیتی در سراسر جهان به منظور شناسایی آسیبپذیریها، پیکربندیها و نرمافزارهای مخربی که مهاجمان برای نفوذ به شبکه بهره میبرند، در حال استفاده میباشد.
ویژگیهای نرمافزار Nessus Pro
نسوس یکی از بهترین ابزارهای تشخیص و ارزیابی آسیبپذیری است که میتواند با اسکن سیستمها در یک چشم برهم زدن، نقاط آسیبپذیری آنها را کشف کند. سپس این آسیبها را به تیمهای پشتیبانی هشدار میدهد تا فکری به حال امنیت سیستم کنند. این ابزار کنترل امنیت توسط مدیران سیستم و مهندسین امنیت اطلاعات استفاده میشود و با توجه به مورد استفاده، برای همه کاربرد دارد. اسکنر Nessus میتواند آسیبپذیریها، مشکلات پیکربندی و ابزارهای تبلیغاتی مزاحم و جاسوسافزارها را در محیطهای فیزیکی، مجازی و ابری در نهایت سرعت و دقت شناسایی کند.
علیرقم تمام ویژگیهای خوبی که این محصول دارد، یکسری محدودیتها را شامل میشود:
- نسوس برای شرکتهای کوچک طراحی شده است و قابلیت تعریف Zone و Repository را ندارد
- قابلیت نصب Agent روی سرورها و پایانههای کاری مهم و انجام اسکن به صروت جعبه سفید را ندارد
- قابلیت نصب در Zone های مختلف را ندارد
برتریهای نرمافزار Tenable Security Center Plus نسبت به نرمافزار Nessus Pro

در حالی که سازمانهای کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیبپذیریها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Tenable Security Center Plus به سازمانهای بزرگ و پیشرفته امکان Zone بندی و تقسیم بندی قسمت های مختلف سازمانها و بکارگیری چندین اسکنر Nessus در نقاط مختلف شبکه خود را میدهد تا با پویش آسیبپذیریها و تقسیم بار در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد به نام TSC+، نسبت به مشاهده و آنالیز این آسیبپذیریها اقدام کرده و با استفاده از امکانات این نرمافزار از وابستگی و ارتباطات میان آنها مطلع گردند. TSC+ با قابلیت فوقالعاده هوش مصنوعی که در آن گنجانده شده است قادر است که با پیدا کردن آسیبپذیریها، به پردازش و بررسی و تحلیل آنها بپردازد و براساس میزان ریسک و خطر آسیبپذیریها، آنها را اولویتبندی و راه حل متناسب با آنها را ارائه کند که یکی از ویژگیهای فوق العاده جذاب و قدرتمند این محصول است که آن را از Nessus و نرمافزارهای اسکنر دیگر متمایز میکند. از دیگر ویژگیهای TSC+ میتوان به یکی از افزونههای زیر مجموعه آن با نام Nessus Manager(NM) اشاره کرد که با استفاده از آن میتوان شبکه را به صورت Agent-based پویش و اسکن نمود. با استفاده از نصب Agent ها بر روی Asset های موجود در شبکه، Agent ها دستورات را از NM دریافت کرده و شروع به اسکن آن دارایی مورد نظر میکنند و پس از پایان اسکن، گزارش آن را به NM برای انجام مراحل بعد باز میگردانند. این روش نه تنها باعث میگردد فشار اسکن تنها بر روی یک Nessus در شبکه قرار نگیرد بلکه بار شبکه نیز در شبکه توزیع می شود (اسکنر Nessus فقط قابلیت اسکن شبکه به صورت جعبه سیاه را دارا میباشد اما با استفاده از Agent میتوان سرورها و رایانههای کاربران را به صورت جعبه سفید و با جزئیات دقیق تری اسکن نمود).
در زمان استفاده از TSC+ نه تنها میتوان از تعداد نامحدود Nessus در بخشهای مختلف شبکه استفاده نمود بلکه میتوان با استفاده از افزونه های دیگری همچون NNM، ترافیک شبکه را به صورت غیرفعال (Passive) اسکن و مورد بررسی قرار داد و قسمتهایی از شبکه که برای Nessus و مدیران شبکه قابل مشاهده نیست را نیز کشف و بررسی نمود. تمام گزارش اسکن های NNM و Nessus برای کنسول مرکزیTSC+ ارسال میگردد و این نرم افزار به کمک هوش مصنوعی و Feed های خود (که به صورت روزانه آپدیت میشود) لیست بسیار کاملتر و جامعتری از آسیبپذیریهای موجود در شبکه و راهکار متناسب با آنها را ارائه مینماید. همچنین جمعبندی و مدیریت تمام گزارشات در یک کنسول واحد، مدیریت آسیبپذیریها در شبکه را برای ادمینها و مدیران شبکه بسیار راحتتر کرده است. از دیگر قابلیتهای مهم TSC+ امکان ادغام و تبادل اطلاعات با Splunk است که نرمافزار Nessus دارای این قابلیت نمیباشد. علاوه بر موارد فوق نرمافزار TCS+ با استفاده از افزونه WAS قابلیت اسکن و نظارت بر امنیت وبسایتهای سازمان را نیز دارا میباشد که این قابلیت در Nessus وجود ندارد.
تفاوت TSC+ و Nessus Professional
| ویژگی | Nessus | TSC+ |
| نوع نرمافزار | اسکنر آسیبپذیری مستقل | پلتفرم جامع مدیریت آسیب پذیری با افزونه های متعدد |
| کاربرد اصلی | کشف آسیبپذیریها در مقیاس کوچک | کشف آسیبپذیریها در مقیاس بزرگ و روی بینهایت Zone |
| عمق اسکن | اسکن ابتدایی به صورت BlackBox | اسکن پیشرفته به صورت WhiteBox |
| مقیاسپذیری | مناسب برای سازماهای کوچک | طراحی شده برای سازمانهای بزرگ و چند منظوره |
| مدیریت متمرکز | ندارد ( امکان نصب فقط یک نسخه ) | دارد ( امکان نصب به دفعات و مدیریت متمرکز) |
| اسکن ترافیک شبکه | ندارد | اسکن دقیق و لحظهای تمام ترافیک عبوری در شبکه |
| مدیریت دارایی | ندارد | قابلیتهای پیشرفته در مدیریت داراییها و شناسایی آنها |
| اسکن وبسایت | ندارد | قابلیتهای پیشرفته اسکن وبسایت های داخلی و خارجی |
| دفعات نصب | محدودیت دارد (فقط یکبار نصب) | محدودیت ندارد (قابلیت نصب به دفعات نامحدود) |
همچنین جهت خرید و آگاهی از قیمت گذاری لایسنس Nessus با کارشناسان فروش شرکت سورنا تماس حاصل فرمایید یا از طریق پر کردن فرم استعلام قیمت اقدام کنید.