Существует множество коммерческих сканеров уязвимостей с различными ценовыми тегами, но продукт, который более или менее определяет продукты сканирования и оценки уязвимости, доступен бесплатно. Несс, возможно, самый лучший. Однако для сетей Windows всегда была одна серьезная проблема - для запуска сканера требуется сервер * Nix. Но Tenable Network Security вышла с NeWT (технология Nessus Windows Technology), чтобы заполнить этот пробел и позволить пользователям Windows пользоваться мощью Nessus.
Особенности продукта
NeWT - мощный и всеобъемлющий сканер уязвимостей для платформы Microsoft Windows. Он выполняет высокоскоростные проверки более 4000 наиболее часто используемых уязвимостей и включает широкий спектр параметров сканирования. Он имеет простой в использовании интерфейс и предоставляет подробные отчеты в формате HTML. NeWT, который доступен бесплатно, и NeWT Pro, его более мощный, коммерческий брат, выполняют множество проверок уязвимости, включая:
- Проверка переполнения буфера в демонах, таких как Sendmail и IIS
- Учетные записи по умолчанию
- Неверные настройки электронной почты, ftp и веб-серверов
- Открытие открытых портов и обнаружение ОС хоста
- Обнаружение отказа в обслуживании (DOS)
- Бэкдоры и зараженные вирусом хосты
- P2P, чат и подозрительные службы обмена файлами
При правильной авторизации NeWT может подключаться к серверам Windows или UNIX и выполнять аудит безопасности отсутствующих патчей. NeWT и локальные проверки NeWT Pro поддерживают следующие операционные системы UNIX и Windows:
- Windows: XP, 2003 и 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD и AIX
NeWT Pro также может быть интегрирован с Lightning Console от Tenable для обеспечения централизованного управления и администрирования.
ценообразование
NeWT предоставляется бесплатно в качестве государственной услуги Tenable Network Security. Основное различие между NeWT и NeWT Pro заключается в том, что NeWT ограничивается сканированием только локальной подсети машины, выполняющей сканирование. Tenable также не поддерживает NeWT. Но для домашних пользователей, малых предприятий, некоммерческих организаций и других лиц или небольших организаций продукт позволит им бесплатно сканировать свои сети для получения уязвимостей.
Корпорации, которые должны иметь возможность сканировать больше, чем одну локальную подсеть или которые хотят получить поддержку от Tenable Network Security, могут выбрать покупку NeWT Pro.
Лицензии NeWT Pro стоят $ 6000. Поддержка Tenable, «прямой» плагиновой подачи и обслуживания на один год - дополнительно 1200 долларов. Все покупки NeWT Pro должны быть проданы с по меньшей мере одним годом обслуживания, что фактически приводит к цене 7200 долларов за первый год.
Свяжитесь с Tenable, чтобы получить официальную цитату для лицензий NeWT Pro. С Tenable можно связаться по электронной почте по адресу [email protected] или поговорить с нами по телефону 877-448-0489. Tenable может принимать операции с кредитными картами. Демо-ключи NeWT Pro «Семь дней» могут быть доступны для квалифицированных клиентов.
Мой обзор
Я был очень впечатлен NeWT. Я всегда был большим поклонником Nessus, но чаще всего я работаю с платформами Windows. Гораздо удобнее использовать возможности Nessus из операционной системы Windows, а не настраивать сервер * Nix для запуска внутреннего механизма сканирования.
Установка была быстрой и простой. Экран консоли NeWT предоставляет несколько вариантов: Новая задача сканирования, просмотр отчетов, настройка NeWT, адресная книга, управление плагинами и обновление плагинов.
Я нажал «Обновить плагины», чтобы загрузить все доступные плагины и получить мою копию NeWT как можно более актуальную. Вы можете выбрать сканирование с использованием всех подключаемых модулей, или создать собственный набор или использовать один из множества предопределенных наборов, таких как SANS Top 20 или только уязвимости Microsoft.
Сканирование моего локального компьютера с использованием полного набора плагинов заняло около 4 минут. Сканирование удаленного компьютера в моей сети заняло около 6 минут. В полученном отчете содержится подробная информация о проблемах, которые были обнаружены, уровень фактора риска, возможные решения и ссылки на дополнительную информацию.
NeWT - отличный инструмент, который я рекомендую для личного использования, и я предлагаю, чтобы предприятия исследовали с помощью NeWT Pro.
(Обновление: этот обзор предназначен для устаревшего продукта, чтобы увидеть текущие предложения Tenable, посетите их веб-сайт.
