Команда разработчиков Nessus продолжает развивать функционал оценки уязвимостей, в том числе поддержку новых операционных систем, эксплуатируемых уязвимостей и контейнеров
Когда Рено Дерасон впервые анонсировал Nessus на Bugtraq 4 апреля 1998 года, сканер все еще был в «альфа»-версии. В апреле этого года сканеру Nessus исполнилось 23 года, и за это время альфа-релиз превратился в альфа-сканер, которым пользуется большинство специалистов ИБ в мире.
Благодаря устойчивому развитию Nessus стал легендой в сфере ИБ. Первый релиз Nessus был скомпилирован под Linux и в него входило 50 плагинов. Не прошло пяти лет, как количество плагинов в Nessus превысило 1.000, что помогло запустить Tenable — первую корпоративную платформу в области риск-ориентированного управления уязвимостями. Прошло еще пять лет, и поддержка операционных систем в Nessus значительно расширилась: количество плагинов превысило 20.000, а сам сканер был скачен более 5 млн. раз. Вместе с Nessus выросло целое поколение специалистов ИБ, и многие до сих пор могут вспомнить свое первое сканирование.
Ни для кого не секрет, почему Nessus неизменно остается номером один на рынке по точности сканирования, его покрытию и удобству использования.
В течение последних десяти лет развитие Nessus не прекращалось: повышалась эффективность сканера, добавлялись новые функции. Сегодня Nessus поддерживает все распространенные ОС и несколько менее популярных: дистрибутивы Linux, FreeBSD, Apple macOS, Windows Server и другие десктопные операционные системы. Сейчас сканер предлагает больше возможностей для создания отчетов, чем когда-либо, а также функциональный API, преднастроенные шаблоны сканирования для выявления распространенных уязвимостей и около 152.000 плагинов, охватывающих 61.000 индикаторов CVE. Только за 2020 год департамент исследований Tenable Research выпустил более 12.000 новых плагинов, а также обновил свыше 16.000 уже существующих. Tenable не забывает про свои выпущенные плагины и непрерывно улучшает их по мере появления новой информации.
Но больше всего впечатляют люди, которые стоят за этими огромными числами. Чтобы разработать, протестировать, обновить и развернуть плагины и файлы аудита Nessus, требуется команда из нескольких десятков человек. Однако специалисты Tenable реагируют не только на опубликованные уязвимости: выдающаяся команда исследователей атак нулевого дня постоянно находит новые уязвимости. В 2019 году им удалось обнаружить 100 атак нулевого дня, а в 2020 — 141.
Что нового в Nessus
Несмотря на то, что Tenable развивает и другие решения кибербезопасности, Nessus не остается в стороне. За последний год в сканер было добавлено множество новых функций, которые помогают развивать сферу оценки уязвимостей.
- Для увеличения количества платформ, на которые можно установить Nessus, была добавлена нативная поддержка шести дополнительных операционных систем, которые дополнили существующие системы Mac, Linux и Windows:
- SUSE Linux Enterprise Server 15
- FreeBSD 12.x
- Kali 2018, 2019, 2020
- Unbuntu 20.04
- Шесть новых преднастроенных отчетов, которые предоставляют данные широкого спектра: от отчетов о типах операционных систем до отчетов о неисправляемых уязвимостях, которые появились больше одного года назад:
- Определение типа ОС — аналитики получают сводку о самых распространенных операционных систем в сети, что помогает выявить системы, подверженные наибольшему риску.
- Эксплуатируемые уязвимости — благодаря выявлению наиболее опасных уязвимостей, которые уже были использованы в реальных эксплойтах, аналитики ИБ могут сосредоточить свои усилия на ликвидации этих уязвимостей и тем самым эффективнее защищать сеть.
- Неподдерживаемое ПО — системные администраторы получают сводку о программном обеспечении, которое больше не поддерживается производителями, что помогает понять связанные с этим риски.
- Известные учетные записи — аналитики могут просматривать и выявлять системы с некорректными конфигурациями УЗ, что позволяет предотвратить латеральное движение в сети.
- Хосты с уязвимостями — системные администраторы могут получить список IP-адресов, связанных с 25 наиболее распространенных уязвимостей.
- Уязвимости старше одного года — аналитики получают информацию об устойчивых уязвимостях в своей среде, которые были опубликованы более года назад.
- Nessus стал еще быстрее благодаря шаблонам сканирования и повышенной производительности.
- Возможность развернуть Nessus как образ Docker: теперь клиенты могут развернуть управляемый сканер Nessus или инстанс Nessus Professional в качестве образа Docker, что позволит запустить Nessus в контейнере.
- Новые функции резервного копирования и восстановления позволяют пользователям создавать резервные копии Nessus, которые можно легко и быстро восстановить. Например, предыдущую копию Nessus можно восстановить в другой системе, даже если там иная ОС.
- Исследовательское подразделение Tenable Research опубликовало более 28.000 плагинов и обновлений для Nessus и остается лидером в отрасли ИБ по числу выявляемых CVE, исследованиям атак нулевого дня и управлению уязвимостями.
Почему важно сфокусироваться на обнаружении уязвимостей? Потому что кибербезопасность начинается с мониторинга, а оценка уязвимостей — это фундамент эффективной киберзащиты.
Сканер Nessus продолжает пополняться новыми функциями, улучшать производительность, и позволяет улучшить работу пользователей со сканером уязвимостей. История Nessus только начинается.