Nueva versión de Nessus (Nessus 5.0)

VaxMAN
0

Visto 3590 veces | Publicado el 20/02/2012 | nessus pentest vulnerabilidades noticias


Acaba de publicarse la última versión de una de las herramientas más conocidas en lo que a seguridad se refiere y de la que ya hemos hablado en Hacktimes.com (http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s/) en múltiples ocasiones: Nessus 5.0. Uno de los programas para analizar vulnerabilidades más utilizados que, en esta nueva versión, ha renovado alguna de sus muchas funcionalidades y ha añadido numerosas mejoras y/o actualizaciones.

- Cambios en la criticidad de las vulnerabilidades encontradas: de las categorías anteriores se pasa a los niveles de Info, Low, Medium, High y Critical, más acordes y compatibles con otras herramientas de seguridad existentes.

- Cambios en los reportes: posibilidad de crear reportes personalizados además de los nuevos formatos pre-configurados y las plantillas existentes. También se incluyen diversos formados compatibles a la hora de exportar cualquier informe, como, por ejemplo, PDF, HTML, etc. También se incluye la posibilidad de combinar diferentes informes en un único reporte.

- Mejoras en la instalación: nuevo asistente de instalación que facilita enormemente la puesta en marcha de la herramienta y su posterior administración. En esta versión 5.0, todo se configura a través del interface de navegación Web, independientemente del Sistema Operativo donde esté instalado Nessus 5.0, inclusive la actualización de los plugins de Nessus y demás.

- Cambios y mejoras en la creación de políticas: se han añadido nuevos plugins que facilitan el sistema de filtros de nessus y la creación de políticas para realizar escaneos más precisos. Se añaden filtros como la fecha de publicación de una determinada vulnerabilidad, el tipo de plugin de Nessus (local o remoto), la información de la vulnerabilidad publicada en las bases de datos de Bugtraq, CERT Advisory, Secunia y OSVDB, etc.

- Nueva visualización de los datos de la auditoria: para proporcionar una visión inmediata del resultado de cualquier revisión de seguridad realizada sin necesidad de recurrir a cargar el reporte correspondiente. Con un sólo click se puede ver el nivel de riesgo y la criticidad de la vulnerabilidad.

Por lo demás, se mentiene el soporte para los Sistemas Operativos Windows, linux, Mac OS X, Solaris 10 y FreeBSD 7. Dos versiones diferentes según si se trata de entornos empresariales y domésticos: Nessus ProfessionalFeed y Nessus HomeFeed cuyas diferencias principales son el límite de 18 sistemas a escanear a la vez en la versión HomeFeed y una retraso de días en la publicación de los plugins.


Fig 1. Nessus 5.0 Host summary

Más información en la página oficial de Nessus o en el video promocional que puesto en Youtube acerca del lanzamiento de Nessus 5.0:

http://www.nessus.org/products/nessus/nessus-product-overview/why-upgrade-to-nessus-50
http://static.tenable.com/documentation/WhatIsNewNessus5.pdf
http://www.youtube.com/watch?v=BVKpmuZT26s&feature=player_embedded



Añadir comentario











Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons