Aperçu du scanner de vulnérabilités Tenable Nessus

L’expert Ed Tittel se penche sur les scanner de vulnérabilité Nessus de Tenable. Des produits proposés en mode Cloud comme en local.

Tenable se spécialise dans la surveillance et l’évaluation en continue des vulnérabilités. Sa gamme de produits inclut Nessus Cloud, une offre en mode SaaS ; Nessus Manager, une appliance locale, physique ou virtuelle, de gestion des vulnérabilités ; Nessus Professionnal, un logiciel à exécuter sur un poste client ; et Nessus Home, une version gratuite destinée au grand public.

Caractéristiques

La gamme de produits Nessus est l’une des complètes dans le domaine de la gestion des vulnérabilités. Elle est fortement représentée sur le marché depuis des années. Outre l’infrastructure pour la recherche et l’analyse automatisées de vulnérabilités, Nessus couvre les applications Web, les environnements Cloud et les terminaux mobiles. La gamme de scanners de vulnérabilités Nessus assure aussi détection de logiciels malveillants, audit de systèmes industriels Scada et embarqués, ainsi qu’audit de configuration et vérification de conformité.

Le moteur d’analyse Nessus utilise des plug-ins pour détecter de nouvelles vulnérabilités. Tenable pousse des extensions contenant les plus récentes informations sur les systèmes de ses clients moins de 24 heures après qu’une vulnérabilité a été rendue publique. Et comme les vulnérabilités apparaissent quasiment tous les jours, les clients reçoivent des flux quotidiens pour rester à jour.

Les outils Nessus n’intègrent pas de capacités de test d’intrusion, mais les administrateurs peuvent intégrer les résultats avec des outils de pentest populaires tels que Metasploit, Core Impact et Immunity Canvas, afin d’en savoir plus sur le risque réel d’exploitation.

Administration

Les administrateurs de Nessus Cloud et Nessus Manager peuvent déployer des agents pour les points de terminaison. Ceux-ci permettent des analyses hors ligne ; les résultats sont collectés lorsque l’appareil visé se reconnecte au réseau. Les agents permettent également de détecter la présence éventuelle de logiciels malveillants.

Nessus Cloud et Nessus Manager s’intègrent facilement avec CyberArk pour la gestion des accès, et avec les outils de gestion de correctifs tels que ceux de Dell, IBM, Microsoft et Red Hat, ou encore les systèmes de gestion des terminaux mobiles (MDM) signés AirWatch, MobileIron, et Microsoft, entre autres. Tous les produits de recherche de vulnérabilités Nessus s’appuient sur une API REST.

L’interface de la console et du tableau de bord sont conçus pour être faciles à utiliser, permettant aux utilisateurs de créer des règles en l’espace de quelques clics. Les administrateurs peuvent exécuter tout un éventail de rapports pré-configurés ou les personnalisés pour leur environnement, et configurer l’outil pour l’envoi de notifications ciblées par e-mail.

Prix, licences et support

Les produits Nessus sont proposés avec une souscription à l’année, qu’il est possible d’obtenir en direct ou via un partenaire commercial de Tennable. Nessus Cloud et Nessus Manager sont commercialisés suivant le nombre d’hôtes ou d’agents, au même prix chacun : 128 hôtes ou agents coûte 2920 $, voire 4745 $ pour le double. Au-delà, il convient de consulter un représentant commercial de Tennable pour obtenir un prix sur-mesure. Chaque souscription couvre un an de mises à jour logicielles et des renseignements sur les vulnérabilités.

Le logiciel Nessus Professional est également disponible en souscription annuelle, au prix de 2190 $. Ce qui inclut les mises à jour quotidiennes pour une seule sonde Nessus, des fichiers téléchargeables d’audit et de conformité, les mises à jour de logiciels, et une appliance virtuelle.

Le support est disponible 24h/24 et 7j/7, par téléphone, e-mail ou dialogue en ligne. Le portail de support de Tenable intègre par ailleurs une base de connaissance et la documentation des produits, ainsi qu’un outil de gestion de tickets de demande de support.

Adapté de l’anglais.

Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)