it-swarm-es.com

¿Qué beneficios tiene Nessus sobre OpenVAS?

Nessus y OpenVAS parecen tener características bastante similares. ¿Por qué elegiría uno sobre el otro, además del beneficio del soporte comercial (que de todos modos no está disponible para los usuarios de Nessus Home Feed)?

27
atdre

Una prueba reciente de Nessus y OpenVAS muestra los beneficios de usar múltiples escáneres debido a la diferencia en las firmas:
Nessus, OpenVAS y Nexpose VS Metasploitable (publicación de blog de Peter en HackerTarget)

De los 15 agujeros de seguridad conocidos en el sistema utilizado para la prueba, 4 fueron detectados por las cuatro herramientas probadas (Nessus, OpenVAS, Nexpose y algunos Nmap scripts); 7 solo fueron detectados por algunos y 4 se perdieron por completo.

Tenable respondió con un artículo sobre La forma correcta de configurar Nessus para la comparación .

11
s3ctester

Creo que ambos proyectos tendrán sus puntos fuertes y débiles. Por el momento, diría que Nessus parece tener una gama más amplia de complementos disponibles y posiblemente una mejor interfaz de usuario que la implementación estándar de cliente/servidor OpenVAS.

Además, Nessus parece haber ampliado su enfoque original en el escaneo de vulnerabilidades no autenticado para incluir la verificación de estilo autenticado (auditoría). En varios escenarios, es probable que esto produzca resultados más precisos que el escaneo no autenticado. Habiendo examinado estos escáneres con capacidades de escaneo autenticadas, Nessus parece más avanzado aquí que OpenVAS

EDIT : Solo pensé en agregar otro par de cosas que he notado que podrían ser relevantes para las personas que buscan evaluar estos dos. Si está analizando el escaneo de la base de datos (Oracle/SQL Server), Nessus ofrece un escaneo acreditado para estos, con credenciales de nivel de base de datos, que encontrarán algunas vulnerabilidades.

Dicho esto, si está interesado en el escaneo vuln de la base de datos, NeXpose podría valer la pena considerarlo, parece tener un buen escaneo de la base de datos autenticada y no autenticada.

14
Rory McCune

Después de años de uso de Nessus (contra competidores como Retina, OpenVAS, etc.) no es perfecto, pero sigue siendo mejor que la competencia por cobertura y facilidad de traducción en resultados del mundo real.

0
Rory Alsop