Vale a pena correr o nessus assim como o OpenVAS?

5

Aparentemente, o OpenVAS originou-se como um fork do Nessus. É muito fácil instalar e usar o OpenVAS porque ele está aberto. No entanto, estou enganando a mim mesmo se eu apenas usar isso em vez de Nessus? Devo estar usando ambos, ou se eu usar o Nessus, então o OpenVAS é excedente aos requisitos?

Para dividi-lo em subquestões não subjetivas:  * O openvas é um superconjunto ou subconjunto do nessus?  * É atualizado mais frequentemente do que o outro?  * Alguém tem um banco de dados de vulnerabilidade maior que o outro?  * ... ou existem outras diferenças qualitativas que eu possa estar perdendo?

    
por kdt 16.11.2010 / 14:26

2 respostas

3

Eu pessoalmente prefiro muito mais o Nessus ..

Tem uma sensação e gerenciamento melhores, sem mencionar as atualizações oferecidas.
Além disso, o controle do nessus via atualizações e uso acredito ser mais profissional por causa do modelo proprietário. é mais fácil de usar

OpenVAS server is a forked development of Nessus 2.2. 
The fork happened because the major development (Nessus 3) changed to a 
proprietary license model and the development of Nessus 2.2.x is practically 
closed for third party contributors. OpenVAS continues as Free Software under 
the GNU General Public License with a transparent and open development style.

Embora o OpenVAS tenha sido bifurcado, desde 2008, o OpenVAS se transformou em algo novo com novos recursos e funções não oferecidos no Nessus ..

Para uma avaliação simples da versão desktop (1 usuário - pequenas quantidades de verificação) - eu iria com o Nessus

No entanto, como o OpenVAS é um produto de código aberto, as pessoas estão dizendo que suas habilidades de escaneamento estão um pouco mais avançadas do que o nessus .. (Eu não posso provar isso, nem acredito realmente nisso: P)

Em poucas palavras, escolha ...
atualizações mais rápidas - > boa digitalização = Nessus
atualizações mais lentas - > melhor digitalização = OpenVAS

Espero que isso ajude: D

    
por 17.11.2010 / 05:39
1

É uma boa ideia ter a capacidade de usar os dois: você pode ajustar o Nessus ou o OpenVAS para executar "varreduras rápidas" e, como o OpenVAS é gratuito, isso permite que você execute várias varreduras sob demanda de qualquer tipo. .

O Nessus pode ser preferido / exigido por alguns auditores de conformidade com os quais você interage no futuro. Parte disso pode estar enraizada na lógica, mas por causa da natureza de código aberto do OpenVAS combinada com a dificuldade comum que o público geral de administração de segurança tem em instalar / usar / manter, alguns auditores podem vê-lo negativamente sem qualquer aplicação de lógica para a sua conclusão.

A natureza de duas funções se torna mais relevante considerando que o Nessus tem uma oferta de nuvem agora: assim você realmente tem a clássica "oferta comercial cara, fácil de usar / manter" versus "livre, mais difícil de usar" / manter, versão de código aberto ". Ambos definitivamente podem ser usados juntos e, em um ambiente de produção, isso pode se traduzir em

  1. executando várias verificações gratuitas do OpenVAS recorrentes gratuitamente para aperte seu sistema.
  2. selecionados e menos varreduras pagas do Nessus que mostram ao mundo que o seu sistema foi devidamente apertado.
  3. entre as verificações "proof-to-the-world" do Nessus, é possível executar verificações do OpenVAS em uma base recorrente e programada para manter a confiança no sistema de metas cenário atual de vulnerabilidades.
por 08.06.2015 / 16:28