Nessus Nedir ?

Öncelik olarak Nessus’u açıklayarak başlayalım. Nessus, 2 milyondan fazla kullanıcısı olan, dünyanın en çok kullanılan güvenlik açığı tarama programıdır.

Nessus Professional ya da Nessus Manager sürümleri ile fiziksel, sanal ve bulut ortamlarında güvenlik zafiyetlerinin tespiti, değerlendirilmesi ve kötü amaçlı yazılımların hızlı ve doğru bir şekilde tespiti için kullanılır.

Nessus Home versiyonu ücretsiz bir pentest aracıdır. Diğer versiyonları ücretli olup versiyon farkına göre yıllık ödemeler yapabilirsiniz. Açıklaması tamam peki olayı ne ? Kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, yapılandırma
denetimi, hedef ayrımlama , kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır. Dünyanın en geniş ve sürekli olarak güncellenen zafiyet ve yapılandırma kontrollerinin yanısıra Tenable’ın desteğini arkasına alan Nessus zafiyet taramalarının hızı ve kesinliği konusunda standartları belirleyen bir çözüm olarak sunulmaktadır.

 

Ücretsiz versiyonunun diğer versiyonlarından ise farkı 16 adet IP taraması gerçekleştiriyor olabilmenizdir.

Nessus, kullanıcının zafiyet bulgularını, 20’yi aşkın farklı kriter üzerinden sıralamasına ve filtrelemesine
olanak tanımaktadır. Önem derecesine ilişkin sınıflandırma isteğe göre uyarlanabilirken iyileştirme özeti eyleme geçirilebilir sonuçlar alınmasına imkan tanır.

Nessus Ne İşe Yarar?

Nessus ile aşağıdaki güvenlik açıklıklarının tespiti mümkündür:

  • Hackerlerin bir sistemdeki hassas verilere erişmesine veya bunları kontrol etmesine veren güvenlik açıkları
  • Yanlış yapılandırma sorunları
  • Varsayılan şifre ya da yaygın şifre kullanımı gibi sistem üzerindeki parola sorunları
  • Hizmet dışı bırakma saldırılarına izin veren TCP/IP sorunları
  • Yüksek hızda varlık keşfi
  • Yama ve yapılandırma denetlemesi
  • Varlık profili çıkarma
  • Hassas veri keşfi
  • Yama yönetimi entegrasyonu
  • Çoklu tarayıcı yönetimi ve zafiyet analizi


Tarama Yetenekleri
• Tespit: Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama
• Tarama: Zafiyet tarama (IPv4/IPv6/hybrid şebekeler de dahil olmak üzere)
– Sertifikalandırılmamış zafiyet tespiti
– Sertifikalandırılmış zafiyet tespiti
• Kapsam: Geniş varlık kapsamı ve profil çıkarma
– Ağ aygıtları: Güvenlik Duvarları/router’lar/switchler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme üniteleri Ağ aygıtlarının çevrimdışı yapılandırma denetlemesi
– Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter,
Microsoft, Hyper-V, Citrix Xen Server
– İşletim Sistemleri: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
– Veritabanları: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
– Web uygulamaları: Web sunucuları, web hizmetleri, OWASP zafiyetleri  – Bulut: Salesforce gibi bulut uygulamalarıyla Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut oluşumlarının (cloud instance) yapılandırmalarını tarar
– Uyumluluk: Resmi gerekliliklerle, kurumsal gerekliliklerin ve mevzuat yükümlüklerinin yerine getirilmesinde yardımcı olur.
– Güvenli bir yapılandırma, sistem güçlendirme, kötü niyetli yazılım tespiti, web uygulama taraması ve erişim kontrollerinin yapılmasını teminen PCI DSS gerekliliklerinin uygulanmasındayardımcı olur.
• Tehditler: Botnet/malicious (kötü niyetli), süreç/ antivirüs denetlemesi
– Virüsleri, kötü niyetli yazılımları, sisteme izinsiz erişim geçişlerini (backdoor), botnet ile enfekte olmuş sistemlerle iletişim içinde olan ana makineleri, bilinen/ bilinmeyen (tanınan/ tanınmayan) süreçleri ve kötü niyetli içeriğe bağlanan/içerikle bağlantısı
olan web hizmetlerini tespit eder.

Nessus Cloud

Nessus Cloud, kolayca konuşlandırılabilen bulut-hostlu bir model bünyesinde çok sayıda tarayıcı üzerinden işbirliği ve merkezileştirilmiş bir idare imkanı tanımaktadır. Ağ yöneticilerini, forensic ve vak’a yanıt ekiplerini, risk ve uyumluluk ve masaüstü desteğini zafiyet yönetimi süreciyle irtibatlandırın. Zafiyet yönetimini, yama yönetimi, mobil cihaz yönetimi ve kullanıcı şifre depolarıyla (password vaults) ile entegre edin. Nessus Cloud, PCI’ya yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de kullanılabilir. Nessus Cloud, bir PCI-Certified Approved Scanning Vendor (ASV) çözümüdür.

Nessus Manager

Nessus Cloud’un kurum içi yerleşik versiyonu, Nessus’un sunduğu tarama özelliklerinin yanısıra, çoklu kullanıcılara yönelik kaynak paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde barındırır.