Nessus Professional в России и СНГ. FAQ

Если вы не можете найти ответ на свой вопрос, напишите нам на адрес .

Покупка и лицензирование Nessus

Как приобрести Nessus Professional?

Конечные заказчики могут приобрести Nessus Professional у ИТ-реселлеров и системных интеграторов. Предпочтение одтается авторизованным партнерам Tenable, список которых доступен на сайте вендора.

Реселлеры, системные интеграторы, сервис-провайдеры, аудиторы и ИТ-консультанты могут приобрести Nessus Professional у Тайгер Оптикс, авторизованного дистрибьютора Tenable в РФ. 

Мне нужно ТЗ на Nessus Professional

Скачайте техническое задание на Nessus Professional по этой ссылке.

Как лицензируется Nessus Professional?

Nessus Professional лицензируется по числу инсталляций сканера и не имеет ограничений по числу сканируемых IP-адресов. Nessus продается по подписке сроком от 1 года. На продление и на покупку подписки сроком от 2 лет предоставляются скидки.

Сканер может сканировать все IP-адреса, доступные ему по сети, без ограничений. Однако важно учитывать: при сканировании сетей, состоящих из нескольких сегментов, межсетевые экраны и прочие устройства, фильтрующие пакеты, будут вносить искажения в результаты сканирования. 

Поэтому средним и крупным корпоративным заказчикам с числом адресов от 500 IP рекомендуется рассмотреть Tenable.sc (ранее SecurityCenter), решение корпоративного уровня, которое устанавливается на площадке заказчика и обладает мощным функционалом консолидации, аналитики и визуализации уязвимостей, соответствия стандартам и построения процессов управления уязвимостями, и так же позволяет использовать множество сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети. 

Также всем заказчикам рекомендуется рассмотреть облачное решение Tenable.io, которое лицензируется от 65 активов и обладает гораздо более широким функционалом, включая удобные дашборды, аналитику и тренды, отчеты, а также возможность использования множества сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети.

Есть ли у Nessus Professional ограничение по количеству IP-адресов?

Нет. Однако следует помнить о технических ограничениях, в том числе о том, что межсетевые экраны и прочие устройства, которые фильтруют пакеты, могут вносить искажения в результаты сканирования. 

Что входит в подписку Nessus Professional?

В подписку входит ПО, обновления плагинов, обновления ПО, а также бесплатный доступ к стандартной поддержке.

Какая поддержка доступна для Nessus Professional?

К подписке Nessus Pro бесплатно прилагается официальная поддержка Tenable уровня Standard. Также возможно платное повышение поддержки до уровня Advanced. Описание планов поддержки доступно на сайте Tenable.

Можно ли использовать Nessus Essentials в организации?

Да, бесплатный сканер Nessus Essentials лицензирован как для коммерческого, так и для некоммерческого использования.

Тестирование Nessus

Как протестировать Nessus Professional?

Вы можете скачать бесплатную пробную версию Nessus Professional на сайте Tenable. Пробная версия Nessus Professional работает семь дней и обладает некоторыми ограничениями, описанными на странцие регистрации.

Можно ли выписать тест Nessus больше, чем на семь дней?

Такая опция не предоставляется вендором.

Вы можете использовать бесплатный сканер Nessus Essentials, но он ограничен сканированием 16 IP-адресов и в нем отсутствуют некоторые полезные функции, например, Живые результаты, проверки на соответствие стандартам и другие.

Использование Nessus

Какие существуют режимы сканирования в Nessus?

Существуют следующие режимы сканирования:

  1. Сканирование без аутентификации (также известно как «пентест» или режим “черного ящика”) – сканирование открытых портов по сети,
  2. Сканирование с аутентификацией («аудит» или режим “белого ящика”) – сканирование по сети с аутентификацией одним из методов (пароль, хэш, сертификат и пр.), в том числе в этом режиме проверяется наличие патчей,
  3. Compliance (проверки на соответствие стандартам) – проверка на соответствие различным отраслевым и регуляторным стандартам. На сегодня уже имеется более 700 готовых проверок на различные стандарты, но можно писать и свои проверки. 

В более старших решениях Tenable.sc и Tenable.io также доступны следующие режимы сканирования:

  1. Агентское сканирование – аналог сканирования с аутентификацией, но в данном случае на хосте установлен локальный агент,
  2. Пассивное сканирование – инвентаризация ПО и выявление уязвимостей на основе анализа копии трафика,

Каковы аппаратные и программные требования сканера Nessus?

Актуальные требования доступны в документации по ссылке.

Продление Nessus и административные вопросы

Как изменить email личного кабинета или объединить кабинеты?

Необходимо написать в техническую поддержку Tenable по этой ссылке.

Можно ли использовать Nessus Professional после истечения подписки?

Используя Nessus после истечения срока подписки, вы нарушаете лицензионное соглашение. Кроме того, Nessus не получает обновления плагинов, т.е. информацию о новых уязвимостях, которые появляются каждый день, в связи с чем польза продукта быстро снижается.

Что произойдет после истечения подписки Nessus Professional? 

В день истечения подписки исчезнет возможность получать обновления плагинов для поиска новых уязвимостей. Поскольку уязвимости появляются каждый день, польза продукта будет быстро снижаться. Через 90 дней после истечения подписки Nessus вернется в неактивированный режим.