Стоит ли запускать nessus так же, как OpenVAS?
Видимо OpenVAS возник как форк Nessus. Это очень легко установить и использовать OpenVAS, потому что он, ну, в общем, открыт. Тем не менее, я шучу, если я просто использую это вместо Nessus? Должен ли я использовать оба, или если я использую Nessus, тогда избыток OpenVAS к требованиям?
Чтобы разбить его на несубъективные подвопросы: * Является ли openvas надмножеством или подмножеством nessus? * Один обновляется чаще, чем другой? * У одной базы данных уязвимостей больше, чем у другой? * ... или есть другие качественные различия, которые я могу пропустить?
2 ответа
Я лично очень предпочитаю Nessus..
Он лучше чувствует и управляет, не говоря уже о предлагаемых обновлениях..
Кроме того, контроль над Nessus через обновления и использование, я считаю, более профессиональным из-за запатентованной модели. его проще использовать
OpenVAS server is a forked development of Nessus 2.2.
The fork happened because the major development (Nessus 3) changed to a
proprietary license model and the development of Nessus 2.2.x is practically
closed for third party contributors. OpenVAS continues as Free Software under
the GNU General Public License with a transparent and open development style.
Хотя OpenVAS был разветвлен, с 2008 года OpenVAS превратился в нечто новое с новыми функциями и функциями, не предлагаемыми в Nessus.
Для простой оценки настольной версии (1 пользователь - небольшое количество проверок) - я бы пошел с Nessus
Однако, поскольку OpenVAS является продуктом с открытым исходным кодом, люди говорят, что его возможности сканирования немного шире, чем у nessus. (Я не могу доказать это, да и не верю в это:P)
В двух словах выбирай...
быстрые обновления -> хорошее сканирование = Nessus
медленные обновления -> лучшее сканирование = OpenVAS
Надеюсь, это поможет:D
Хорошей идеей будет иметь возможность использовать и то и другое: вы можете настроить Nessus или OpenVAS для запуска "быстрых сканирований", и, учитывая, что OpenVAS бесплатен, это позволяет вам запускать многочисленные проверки любого вида по требованию.
Nessus может быть предпочтен / востребован некоторыми аудиторами соответствия, с которыми вы будете взаимодействовать в будущем. Некоторые из них могут быть основаны на логике, но из-за природы OpenVAS с открытым исходным кодом в сочетании с общей трудностью, с которой обычная общественность-администратор безопасности сталкивается при установке / использовании / обслуживании, некоторые аудиторы могут рассматривать это негативно без какого-либо применения логика их заключения.
Характер двух ролей становится все более актуальным, если учесть, что Nessus теперь предлагает облачные решения: так что у вас действительно есть классическое "дорогое, простое в использовании / обслуживании, коммерческое предложение" по сравнению с "бесплатным, сложным в использовании / обслуживании", версия с открытым исходным кодом ". И то, и другое определенно можно использовать вместе, а в производственной среде это может привести к
- запуск различных многократных, повторяющихся бесплатных сканирований OpenVAS, чтобы бесплатно затянуть вашу систему.
- выбранное и меньшее количество платных сканирований Nessus, которые показывают миру, что ваша система была должным образом затянута.
- Между проверками Nessus, проверяющими мир, вы можете запускать сканирование OpenVAS регулярно, по расписанию, чтобы сохранить уверенность в текущей ситуации уязвимости целевой системы.