it-swarm-eu.dev

Welche Vorteile hat Nessus gegenüber OpenVAS?

Nessus und OpenVAS scheinen ziemlich ähnliche Funktionen zu haben. Warum sollten Sie neben dem kommerziellen Support (der für Nessus Home Feed-Benutzer sowieso nicht verfügbar ist) einen über den anderen wählen?

27
atdre

Ein kürzlich durchgeführter Test von Nessus und OpenVAS zeigt die Vorteile der Verwendung mehrerer Scanner aufgrund der unterschiedlichen Signaturen:
Nessus, OpenVAS und Nexpose VS Metasploitable (Blogbeitrag von Peter bei HackerTarget)

Von 15 bekannten Sicherheitslücken im für den Test verwendeten System wurden 4 von allen vier getesteten Tools entdeckt (Nessus, OpenVAS, Nexpose und einige Nmap Skripte); 7 wurden nur von einigen und entdeckt 4 wurden komplett vermisst.

Tenable antwortete mit einem Artikel über Der richtige Weg, Nessus zum Vergleich zu konfigurieren .

11
s3ctester

Ich denke, dass beide Projekte ihre Stärken und Schwächen haben werden. Im Moment würde ich sagen, dass Nessus eine größere Auswahl an Plugins zur Verfügung zu haben scheint und wahrscheinlich eine bessere Benutzeroberfläche als die Standard-OpenVAS-Client/Server-Implementierung.

Darüber hinaus scheint Nessus seinen ursprünglichen Fokus auf das Scannen nicht authentifizierter Sicherheitslücken um die Überprüfung des authentifizierten (Prüf-) Stils erweitert zu haben. In mehreren Szenarien führt dies wahrscheinlich zu genaueren Ergebnissen als nicht authentifiziertes Scannen. Nachdem Nessus sich die authentifizierten Scanfunktionen dieser Scanner angesehen hat, scheint es hier weiter fortgeschritten zu sein als OpenVAS

EDIT : Ich dachte nur, ich würde noch ein paar Dinge hinzufügen, die mir aufgefallen sind und die für Leute relevant sein könnten, die diese beiden bewerten möchten. Wenn Sie sich das Datenbank-Scannen (Oracle/SQL Server) ansehen, bietet Nessus das Scannen mit Anmeldeinformationen für diese mit Creds auf DB-Ebene an, bei denen einige Schwachstellen gefunden werden.

Das heißt, wenn Sie sich für das Scannen von Datenbanken interessieren, könnte NeXpose eine Überlegung wert sein. Es scheint ein gutes authentifiziertes und nicht authentifiziertes Scannen von Datenbanken zu haben.

14
Rory McCune

Aufgrund der jahrelangen Nutzung von Nessus (gegen Konkurrenten wie Retina, OpenVAS usw.) ist es nicht perfekt, aber es ist immer noch besser als die Konkurrenz um Berichterstattung und einfache Übersetzung in reale Ergebnisse.

0
Rory Alsop