Hai abundantes escáneres de vulnerabilidade comercial cun rango de etiquetas de prezos, pero o produto que máis ou menos define os produtos de escaneo e avaliación de vulnerabilidade está dispoñible gratuitamente. Nessus é posiblemente o mellor dispoñible. No entanto, para as redes de Windows, sempre tivo un problema serio: require un servidor * Nix para executar o escáner. Pero, Tenable Network Security saíu con NeWT (Nessus Windows Technology) para cubrir ese espazo e permitir que os usuarios de Windows gozan do poder de Nessus.
Características do produto
NeWT é un poderoso e amplo escáner de vulnerabilidade para a plataforma Microsoft Windows. Realiza cheques de alta velocidade para máis de 4000 das vulnerabilidades máis actualizadas e inclúe unha gran variedade de opcións de dixitalización. Ten unha interface fácil de usar e ofrece informes detallados en formato HTML. NeWT, que está dispoñible gratuitamente, e NeWT Pro, o seu irmán máis poderoso e comercial, realiza unha variedade de comprobacións de vulnerabilidades, incluíndo:
- Comprobacións de desbordamento de buffer en demos como Sendmail e IIS
- Contas de usuario por defecto
- Correo incorrecto, ftp e servidores web
- Descubrimento de portos abertos e descubrimento do SO servidor
- Descubrimento de denegación de servizo (DOS)
- Backdoors e servidor infectado por virus
- P2P, chat e servizos de compartición de ficheiros sospeitosos
Coa autorización adecuada, NeWT pode iniciar sesión en servidores Windows ou UNIX e realizar unha auditoría de seguridade dos parches perdidos. Os controis locais NeWT e NeWT Pro soportan os seguintes sistemas operativos UNIX e Windows:
- Windows: XP, 2003 e 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD e AIX
NeWT Pro tamén se pode integrar coa consola Lightning de Tenable para proporcionar unha xestión e administración centralizadas.
Prezo
NeWT ofrécese gratuitamente como un servizo público de Tenable Network Security. A principal diferenza entre NeWT e NeWT Pro é que NeWT está restrinxido a escanear só a subred local da máquina facendo o escaneo. Tenable tamén non ofrece soporte para NeWT. Pero, para os usuarios domésticos, pequenas empresas, organizacións sen ánimo de lucro e outras persoas ou pequenas organizacións, o produto permitirá que busquen as súas redes sen vulnerabilidades.
As empresas que precisan poder escanear máis que unha subred local ou que desexen recibir soporte de Tenable Network Security poden optar por adquirir NeWT Pro.
As licenzas NeWT Pro custan $ 6000. Soporte de Tenable, o feed e mantemento de complementos 'directos' por un ano é un adicional de $ 1200. Todas as compras de NeWT Pro deben ser vendidas con polo menos un ano de mantemento, efectivamente facendo o prezo de $ 7200 durante o primeiro ano.
Contacte con Tenable para recibir unha cotización oficial das licenzas NeWT Pro. Tenable pódese contactar enviando un correo electrónico a sales@tenablesecurity.com ou falando connosco no 877-448-0489. Tenable pode aceptar transaccións con tarxeta de crédito. As teclas de demo NeWT Pro "Seven Day" pódense poñer a disposición dos clientes cualificados.
A miña opinión
Estaba moi impresionado con NeWT. Sempre fun un gran seguidor de Nessus, pero eu traballo con plataformas Windows máis frecuentemente. É moito máis conveniente poder aproveitar o poder de Nessus desde o sistema operativo Windows e non ter que configurar un servidor * Nix para executar o motor de escaneo de back-end.
A instalación foi rápida e sinxela. A pantalla da consola NeWT ofrece un puñado de opcións: Nova tarefa de escaneado, Ver informes, Configurar NeWT, Axenda de enderezos, xestionar complementos e Actualizar complementos.
Fixen clic en Update Plugins para descargar todos os complementos dispoñibles e obter a miña copia de NeWT o máis actual posible. Pode optar por escanear usando todos os complementos, ou pode crear un conxunto personalizado ou usar un dos moitos conxuntos predefinidos, como o SANS Top 20 ou só as vulnerabilidades de Microsoft.
A exploración da miña computadora local usando o conxunto completo de complementos tardou uns 4 minutos. A exploración dunha computadora remota na miña rede tardou uns 6 minutos. O informe resultante proporciona unha boa cantidade de detalles que describen os problemas detectados, o nivel de factor de risco, as posibles solucións e os enlaces a máis información.
NeWT é unha excelente ferramenta que eu recomendo para uso persoal e suxiro que as empresas investiguen usando NeWT Pro.
(Actualización: esta revisión é para un produto antigo; para ver as ofertas actuais de Tenable, visite o seu sitio web.