
Tra tanti prodotti #opensource e a pagamento (ad esempio #OpenVAS, Soluzioni #Rapid7, #Intruder, ecc…), sicuramente #Tenabale #Nessus, risulta ancora oggi uno strumento best-in-class per le #scansioni #infrastrutturali, ovvero tramite #rete, per avere una #mappatura ed una #valutazione delle #vulnerabilità e dei servizi esposti.
Nessus verifica attraverso attività di Vulnerability Assessment la presenza di vulnerabilità note sia #hardware che #software attraverso un Assessment completamente automatizzato controllando i processi in esecuzione e i #comportamenti #anomali monitorando anche i modelli di #traffico in rete.
Un sondaggio di #Cybersecurity #Insiders ha scoperto che Nessus è lo #scanner di vulnerabilità più diffuso al mondo. È stato installato più di 2 milioni di volte e attualmente sta lavorando per proteggere 27.000 aziende in tutto il mondo.
Inoltre vanta un numero enorme di #plugin disponibili (57.000 vulnerabilità comuni gestite #CVE) nel suo dizionario e un tasso di segnalazione di falsi positivi tra i più basi in tutto il settore.
In questo breve articolo, prenderemo confidenza con il sistema e avvieremo la nostra prima scansione.
#redhotcyber #cybersecurity #nessus #vulnerabilityassessment #assessment
https://www.tenable.com/blog/how-to-run-your-first-vulnerability-scan-with-nessus
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CulturaC’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…
DirittiNel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
VulnerabilitàAncora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
Cyber NewsLa recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
Cyber NewsLa scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…