Tenable в России и СНГ
О компании
Tenable, Inc. является лидером Cyber Exposure Management – управление поверхностью киберриска.
Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов.
Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 30.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.
Конференция Tenable Security Day Россия и СНГ 2020
Tenable Exposure Platform (Tenable.ep)
С облачной платформой Tenable.ep вы можете увидеть каждый актив и каждую уязвимость по всей поверхности атаки, предсказать, какие уязвимости злоумышленники с наибольшей вероятностью воспользуются в ближайшем будущем, и предпринять необходимые действия. Это позволяет снизить наибольший риск с наименьшими усилиями.
Вместо того, чтобы использовать точечные инструменты управления уязвимостями для разных платформ в вашем технологическом стеке, а затем вручную объединять огромные объемы разрозненных данных безопасности для определения того, что происходит в вашей среде, Tenable.ep предоставляет все необходимое для комплексного управления уязвимостями на основе рисков – интегрированное в рамках единой платформы и готовое к использованию.
Tenable.ep также использует новый подход к лицензированию активов – такой же гибкий, как и меняющаяся поверхность атаки современной организации. Он переопределяет значение “актива”, делая его единым для любой цели сканирования, и дает вам гибкость для динамического перераспределения лицензий между ИТ, облаками, контейнерами и веб-приложениями.
Nessus Professional
Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.
Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.
Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей.
Tenable.ad. Защита Active Directory и блокирование траекторий атаки
Выявляйте уязвимости и ошибки конфигурации Active Directory и приоритизируйте их, блокируя траектории атаки, прежде чем злоумышленники воспользуются ими.
Tenable.ad позволяет увидеть все происходящее с AD, предсказать важные риски, и реализовать активные действий, чтобы снизить риски Active Directory, блокируя траектории атаки, прежде чем злоумышленники смогут воспользоваться ими.
Tenable.sc (ранее SecurityCenter)
Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.
Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).
Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз.
Tenable.io Lumin
Tenable.io Lumin – это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска.
Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.
Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями.
Tenable.io Vulnerability Management
Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов.
Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований.
Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.
Tenable.io PCI ASV
Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS. Это отдельная опция, которая заказывается дополнительно к подписке Tenable.io Vulnerability Management.
Tenable.io Container Security
Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.
Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности.
Как сканировать свою сеть на наличие уязвимостей при помощи Nessus Scanner
Как правило, тест на проникновение начинается со сканирования на уязвимости. Хороший сканер содержит в себе всегда актуальную базу известных уязвимостей и, сканируя вашу сеть, сообщает о наличии той или иной. Наша дальнейшая работа заключается в том, чтобы проверить, действительно ли каждая из найденных уязвимостей подвержена эксплуатации, т.к. сканеры уязвимостей часто дают ложные срабатывания.
Одним из наиболее популярных сканеров уязвимостей на рынке является Nessus Vulnerability Scanner. Он стал своего рода стандартом для сканеров уязвимостей. Изначально он стартовал как проект с открытым кодом. Далее его приобрела компания Tenable, и теперь он является коммерческим продуктом (версия Professional). Несмотря на это, у Nessus Scanner по-прежнему есть «Home» версия, которая распространяется бесплатно, но имеет ограничение в 16 IP адресов. Именно эту версию мы и будем рассматривать в данной инструкции по применению.
Будучи «хакером», после сканирования получаем полный список уязвимостей, для которых необходимо только найти эксплойты. К сожалению, сканеры уязвимостей очень «шумные» и бдительные администраторы могут обнаружить их работу. Тем не менее, далеко не все организации имеют таких администраторов.
Не стоит забывать важные моменты касательно сканеров уязвимостей. Они не могут обнаружить уязвимости 0-day. Как и антивирусные программные продукты, их базы должны обновляться каждый день, чтобы быть эффективными.
Любой уважающий себя пентестер, должен быть знаком с Nessus Scanner. Многие достаточно крупные организаций по всему миру используют его в комплексе информационной безопасности.
С недавнего времени даже правительство США начало его использовать для сканирования уязвимостей. Почти каждый федеральный офис и военная база США во всем мире теперь применяет Nessus.
Давайте рассмотрим, что представляет собой эта программа в работе!
Шаг 1. Скачать Nessus Scanner бесплатно
Найти бесплатную домашнюю версию Nessus Home на сайте Tenable непросто. Поэтому мы для вас подготовили прямую ссылку.
Для получения бесплатной версии требуется регистрация, поэтому вам нужно будет указать свой email адрес для получения кода активации.
Далее вам будет предложено выбрать тип и разрядность вашей системы, поддерживаются Windows Server, MaxOS X, Linux, FreeBSD, GPG Keys.
И далее начинается сама загрузка дистрибутива. После скачивания запускаем установщик и проходим все шаги. Процесс интуитивно понятный, поэтому не будем его описывать.
Шаг 2. Запуск Nessus
После завершения установки, откроется браузер по умолчанию с сообщением, как показано ниже. Nessus построен на клиент-серверной архитектуре. Вы установили сервер на localhost, а в роли клиента выступает браузер.
Вы, скорее всего, получите сообщение, в котором говорится: «Your connection is not secure». Нажмите «Advanced».
Затем добавьте исключения для подключения Nessus по 8834 порту.
Шаг 3. Настройка Nessus Home
Практически все готово для поиска уязвимостей!
Вам необходимо создать учетную запись. Именно ее нужно будет указывать для входа в Nessus.
После ввода вашего логина и пароля будет необходимо активировать продукт. Находим письмо с кодом активации у себя в почте и вводим его в соответствующее поле на странице вашего Nessus.
Когда это будет сделано, Nessus начнет загружать все актуальные обновления и плагины, необходимые для поиска уязвимостей в вашей сети. Процесс может занять некоторое время.
Шаг 4. Запуск сканирования уязвимостей
Когда Nessus завершит обновление, вас встретит вот такой экран, как показано ниже. Нажмите «New Scan».
Это откроет новую страницу, на которой вы сможете выбрать тип сканирования. Обратите внимания, там всегда содержаться самые актуальные на сегодняшний день модели угроз.
Давайте нажмем на «Basic Network Scan».
Откроется страница, наподобие приведенной ниже, на которой вас попросят указать имя вашего сканирования (можно указать любое понятное для вас, например, First Scan). Также необходимо будет указать узлы, которые будем сканировать. Можно указать всю подсеть IP адресов 192.168.1.0/24. Нажимаем «Save».
Теперь нажимаем кнопку «Launch», чтобы запустить сканирование уязвимостей.
Шаг 5. Просмотр результатов сканирования
По результатам сканирования мы получаем список с IP адресами и связанные с ними риски. Риски имеют цветовую кодировку.
Нажимаем «vulnerabilities» в верхнем меню, чтобы отобразить все уязвимости, обнаруженные в сети.
Если кликнуть по конкретной уязвимости, то мы получим более детальную информацию. Ниже приведен пример уязвимости «CodeMeter».
Важно отметить, что помимо описания уязвимости, в отчете присутствует также и способ ее исправления и закрытия (раздел Solution).
Результаты сканирования можно сохранить в различных форматах. Откройте вкладку «Экспорт» выберите формат файла отчета:
Заключение
Nessus Vulnerability Scanner от компании Tenable даже в бесплатной Home версии представляет собой достаточно простой в использовании, но в то же время мощный сканер уязвимостей. Главным его достоинством является то, что в нем всегда можно найти актуальные модели угроз, на возможность эксплуатации которых он быстро и качественно проверит вашу сеть.
Но не забывайте, что сканирование чужих сетей, может иметь последствия в виде проблем с законом!
🕵️ Как пользоваться сканером уязвимостей Nessus?
Как пользоваться сканером уязвимостей Nessus
Это статья для новичков, которые хотят получить стартовые знания по сканированию на уязвимости. Подробно и простым языком расскажем как пользоваться указанным инструментом.
Существует ряд методов и инструментов для выявления уязвимостей на удаленном узле. Оценка уязвимости играет важную роль в системы информационной безопаности организации. Сканер уязвимостей Nessus является мировым лидером в области сетевых сканеров, который обеспечивает высокоскоростное обнаружение, проводит аудит конфигурации и инвентаризацию информационных активов, выявляет конфиденциальные данные и производит анализ уязвимостей хостов. Сканер Nessus может определять состояние портов на целевом хосте, обнаруживать недостатки в конфигурации конкретной системе с помощью рекомендаций вендора для их исправления. Nessus может импортировать результаты сканирования, выполненные другими инструментами, такими как Nmap и т. д., конечно же соответственно выполнять сканирование на выявление уязвимостей.
ВВЕДЕНИЕ
Nessus Tool проводит оценку уязвимостей на основе определенных атрибутов. Ниже приведенные шаги показывают, как работает инструмент.
Nessus позволяет сканировать следующие типы уязвимостей:
Установка NESSUS
Для начала необходимо скачать установочный файл. Точная ссылка для загрузки Nessus https://www.tenable.com/products/nessus/select-your-operating-system. Выбираем версию по свою операционную систему и скачиваем установщик. После скачивания запускаем установщик Nessus-8.14.0-x64.msi (в данном примере под Windows)
Запускаем скачанный установщик и ждем окончания установки. После завершения установки браузер открывает страницу с текущим окном
Выбираем первый вариант для студентов и некоммерческого использования, так как работа ведется исключительно в академических целях. После сервис сгенерит самоподписанный сертификат для работы по https
Затем неообходимо ввести контакнтые данные для получения кода активации. Копируем полученный на email код активации в область кода активации, на запрашиваемой на странице регистрации и жмем продолжить. Задаем логин и пароль пользователя. И теперь ждем пока сервис скачает и установит необходимые компоненты
ФУНКЦИОНАЛ ИНСТРУМЕНТА NESSUS
После скачивания и компиляции компонентом Nessuss предлагает запустить сканирование сети для обнаружением достпуных хостов. Пропустим этот шаг и выбрем New Scan
Затем из представленных шаблонов выберем Basic Network Scan, введем имя сканирования “test” и ip-адресс цели, в моем случае это вирутальная машина на widnows 10 с ip-адрессом 192.168.197.128
Сохраняем или сразу запускаем с помощью кнопки Lauch. После завершения сканирования мы увидим раздение уявимостей по степени критичности. В данном случае на хосте выялвен только 1 тип уязвимости класс medium
Отображаются все уязвимости, присутствующие в хосте. Справа также показан IP-адрес хоста и время, затраченное на сканирование. Нажимая на каждую ссылку, мы можем просмотреть подробную информацию об уязвимости. Из рисунка ниже выберем первую и единственную найденную уязвимость SMB Singning not required, остальные вкладки предоставлены в рамках информации – о версии системы, виртуализации и т.д.
Открыв первую найденную уявимость мы получаем ее описание и дополнительную информацию о ней, необходимую для дальнешего принятия решения о митигации угрозы, возможной к реализации при эксплуатации текущей (найденной) уязвимости.
ЗАКЛЮЧЕНИЕ
Существует множество методов и инструментов для выявления уязвимостей на удаленном хосте. Оценка уязвимости играет важную роль в защите сетевой инфраструктуры организации. Сканер уязвимостей Nessus является мировым лидером в области сетевых сканеров, обеспечивающих высокоскоростное обнаружение, аудит конфигурации и профилирование активов, обнаружение конфиденциальных данных, а также проводящий анализ уязвимостей нашей целевой системы. Сканер Nessus может определять состояние порта, а также обнаруживать недостатки в конкретной системе с помощью рекомендованного вендором решения для их исправления. Nessus может импортировать результаты сканирования, выполненные другими инструментами, такими как Nmap и т. д., и соответственно выполнять сканирование уязвимостей.
Tenable nessus что это
Know Your Vulnerabilities and Disrupt Attack Paths The Global Gold Standard in Vulnerability Assessment
Ideal for: Educators, students and individuals starting their careers in Cyber Security. Learn more about using Essentials in the classroom with the Tenable for Education program.
Ideal for: Consultants, Pen Testers and Security Practitioners
With Advanced Support for Nessus Professional, your teams will have access to phone, Community, and chat support 24 hours a day, 365 days a year. This advanced level of technical support helps to ensure faster response times and resolution to your questions and issues.
Advanced Support Plan Features
Phone Support
Phone support 24 hours a day, 365 days a year, available for up to ten (10) named support contacts.
Chat Support
Chat support available to named support contacts, accessible via the Tenable Community is available 24 hours a day, 365 days a year.
Tenable Community Support Portal
All named support contacts can open support cases within the Tenable Community. Users can also access the Knowledge Base, documentation, license information, technical support numbers, etc.; utilize live chat, ask questions to the Community, and learn about tips and tricks from other Community members.
Initial Response Time
P1-Critical: SUBSCRIPTION Deploy Unlimited Scanners
Ideal for: Vulnerability Management for small, medium and enterprise organizations
Nessus has the industry’s lowest false positive rate with six-sigma accuracy.
Nessus has the deepest and broadest vulnerability coverage in the industry.
Nessus is trusted by more than 30,000 organizations, with 2 million downloads worldwide.
Don’t just take our word for it. See for yourself why security practitioners around the world put their trust in Nessus.
Nessus is #1 For Vulnerability Assessment
Tenable’s Zero Day Research provides 24/7 updates into new and emergent vulnerabilities so you’ll always have full situational awareness.
Built For Practitioners, By Practitioners
Nessus was built from the ground-up with a deep understanding of how security practitioners work. Every feature in Nessus is designed to make vulnerability assessment simple, easy and intuitive. The result: less time and effort to assess, prioritize, and remediate issues. Learn More.
Deploy On Any Platform
Efficiency and Accuracy
Zero in On Threats That Matter Most
Pre-Built Policies and Templates
Customizable Reporting & Troubleshooting
Live Results
Ease of Use
Grouped View
30,000+ Customers worldwide rely on Nessus to keep their business safe and operational.
Get Started with Nessus Professional
Get the world’s most widely deployed vulnerability assessment solution.
Try Nessus Pro Try Nessus free for 7 days Try Now
With Advanced Support for Nessus Professional, your teams will have access to phone, Community, and chat support 24 hours a day, 365 days a year. This advanced level of technical support helps to ensure faster response times and resolution to your questions and issues.
Advanced Support Plan Features
Phone Support
Phone support 24 hours a day, 365 days a year, available for up to ten (10) named support contacts.
Chat Support
Chat support available to names support contacts, accessible via the Tenable Community is available 24 hours a day, 365 days a year.
Tenable Community Support Portal
All named support contacts can open support cases within the Tenable Community. Users can also access the Knowledge Base, documentation, license information, technical support numbers, etc.; utilize live chat, ask questions to the Community, and learn about tips and tricks from other Community members.
Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now.
Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.
Choose Your Subscription Option:
Please contact us or a Tenable partner.
Thank You
Thank you for your interest in Tenable.io. A representative will be in touch soon.
Try Nessus Professional Free
Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.
Buy Nessus Professional
Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.
Buy a multi-year license and save. Add Advanced Support for access to phone, community and chat support 24 hours a day, 365 days a year. Full details here.
Try Tenable.io Web Application Scanning
Enjoy full access to our latest web application scanning offering designed for modern applications as part of the Tenable.io platform. Safely scan your entire online portfolio for vulnerabilities with a high degree of accuracy without heavy manual effort or disruption to critical web applications. Sign up now.
Buy Tenable.io Web Application Scanning
Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.
Please contact us or a Tenable partner.
Thank You
Thank you for your interest in Tenable.io Web Application Scanning. A representative will be in touch soon.
Try Tenable.io Container Security
Enjoy full access to the only container security offering integrated into a vulnerability management platform. Monitor container images for vulnerabilities, malware and policy violations. Integrate with continuous integration and continuous deployment (CI/CD) systems to support DevOps practices, strengthen security and support enterprise policy compliance.
Buy Tenable.io Container Security
Tenable.io Container Security seamlessly and securely enables DevOps processes by providing visibility into the security of container images – including vulnerabilities, malware and policy violations – through integration with the build process.
Thank You
Thank you for your interest in the Tenable.io Container Security program. A representative will be in touch soon.
Request a demo of Tenable.sc
Please fill out this form with your contact information.
A sales representative will contact you shortly to schedule a demo.
Try Tenable Lumin
Visualize and explore your Cyber Exposure, track risk reduction over time and benchmark against your peers with Tenable Lumin.
Buy Tenable Lumin
Contact a Sales Representative to see how Lumin can help you gain insight across your entire organization and manage cyber risk.
Thank You
Thank you for your interest in Tenable Lumin. A representative will be in touch soon.
Request a demo of Tenable.ot
Get the Operational Technology Security You Need.
Reduce the Risk You Don’t.
Thank You
Thank you for your interest in Tenable.ot. A representative will be in touch soon.
Request a demo of Tenable.ad
Continuously detect and respond to Active Directory attacks. No agents. No privileges.
On-prem and in the cloud.
Success!
Thank you for your interest in Tenable.ad. A representative will be in touch soon.