NeWT Vulnerability Scanner: Tenable Network Security

Our Miss Brooks: Accused of Professionalism / Spring Garden / Taxi Fare / Marriage by Proxy (Aprile 2025)

Our Miss Brooks: Accused of Professionalism / Spring Garden / Taxi Fare / Marriage by Proxy (Aprile 2025)
Anonim

Esistono numerosi scanner di vulnerabilità commerciali con una gamma di cartellini dei prezzi, ma il prodotto che più o meno definisce i prodotti di scansione e valutazione delle vulnerabilità è disponibile gratuitamente. Nessus è probabilmente il migliore disponibile. Tuttavia, per le reti Windows, ha sempre avuto un problema serio: richiede un server * Nix per eseguire lo scanner. Ma Tenable Network Security è uscito con NeWT (Nessus Windows Technology) per colmare questa lacuna e consentire agli utenti di Windows di godere del potere di Nessus.

caratteristiche del prodotto

NeWT è uno scanner di vulnerabilità potente e completo per la piattaforma Microsoft Windows. Esegue controlli ad alta velocità per oltre 4000 delle vulnerabilità più comunemente aggiornate e include un'ampia gamma di opzioni di scansione. Ha un'interfaccia facile da usare e fornisce report dettagliati in formato HTML. NeWT, che è disponibile gratuitamente, e NeWT Pro, il suo fratello commerciale più potente, esegue una serie di controlli di vulnerabilità che includono:

  • Controlli di overflow del buffer nei demoni come Sendmail e IIS
  • Account utente predefiniti
  • E-mail, server ftp e web non configurati correttamente
  • Scoperta di open port e discovery del SO host
  • Scoperta Denial of Service (DOS)
  • Backdoor e host infetto da virus
  • P2P, chat e servizi di condivisione file sospetti

Con l'autorizzazione appropriata, NeWT può accedere ai server Windows o UNIX ed eseguire un controllo di sicurezza delle patch mancanti. I "controlli locali" NeWT e NeWT Pro supportano i seguenti sistemi operativi UNIX e Windows:

  • Windows: XP, 2003 e 2000
  • Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
  • UNIX: OS X, Solaris, FreeBSD e AIX

NeWT Pro può anche essere integrato con la Lightning Console di Tenable per fornire gestione e amministrazione centralizzate.

Prezzi

NeWT è fornito gratuitamente come servizio pubblico da Tenable Network Security. La differenza principale tra NeWT e NeWT Pro è che NeWT è limitato alla scansione solo della subnet locale della macchina che esegue la scansione. Tenable inoltre non fornisce supporto per NeWT. Tuttavia, per gli utenti domestici, le piccole imprese, le organizzazioni senza scopo di lucro e altri individui o piccole organizzazioni, il prodotto consentirà loro di scansionare gratuitamente le proprie reti per individuare vulnerabilità.

Le aziende che devono essere in grado di scansionare più di una sottorete locale o che desiderano ricevere supporto da Tenable Network Security possono scegliere di acquistare NeWT Pro.

Le licenze NeWT Pro costano $ 6000. Il supporto di Tenable, il feed del plugin 'diretto' e la manutenzione per un anno sono altri $ 1200. Tutti gli acquisti di NeWT Pro devono essere venduti con almeno un anno di manutenzione, rendendo effettivamente il prezzo di $ 7200 per il primo anno.

Contatta Tenable per ricevere un preventivo ufficiale per le licenze NeWT Pro. Tenable può essere contattato inviando un'e-mail a [email protected] o parlando con noi al 877-448-0489. Tenable può accettare transazioni con carta di credito. Le chiavi demo "Seven Day" NeWT Pro possono essere rese disponibili a clienti qualificati.

La mia recensione

Sono rimasto davvero impressionato da NeWT. Sono sempre stato un grande fan di Nessus, ma lavoro con le piattaforme Windows più spesso. È molto più comodo essere in grado di sfruttare la potenza di Nessus all'interno del sistema operativo Windows piuttosto che dover configurare anche un server * Nix per eseguire il motore di scansione back-end.

L'installazione è stata rapida e semplice. La schermata della console NeWT offre una serie di opzioni: Nuova attività di scansione, Visualizza report, Configura Nuovo, Rubrica, Gestisci plugin e Aggiorna plug-in.

Ho fatto clic su Aggiorna plugin per scaricare tutti i plug-in disponibili e ottenere la mia copia di NeWT il più aggiornata possibile. Puoi scegliere di eseguire la scansione utilizzando tutti i plug-in, oppure puoi creare un set personalizzato o utilizzare uno dei tanti set predefiniti come SANS Top 20 o solo le vulnerabilità di Microsoft.

La scansione del mio computer locale utilizzando il set completo di plug-in ha richiesto circa 4 minuti. La scansione di un computer remoto sulla mia rete ha richiesto circa 6 minuti. Il rapporto risultante fornisce una buona quantità di dettagli che descrivono i problemi rilevati, il livello del fattore di rischio, le possibili soluzioni e i link a maggiori informazioni.

NeWT è uno strumento eccellente che consiglio vivamente per uso personale e suggerisco alle aziende di investigare usando NeWT Pro.

(Aggiornamento: questa recensione è per un prodotto legacy; per vedere le offensive di Tenable, si prega di visitare il loro sito web.

I 10 migliori network network Wi-Fi da acquistare nel 2018

I 10 migliori network network Wi-Fi da acquistare nel 2018

Leggi le recensioni e acquista i migliori sistemi di rete Wi-Fi mesh per la tua casa da Google, Luma, eero, Ubiquiti, Linksys e Netgear.

Applicazioni di scanner radio e scanner di polizia: sono legali?

Applicazioni di scanner radio e scanner di polizia: sono legali?

Le app per gli scanner radio non sono illegali ovunque, ma se ti trovi nel posto sbagliato nel momento sbagliato, potresti pentirti del download.

Introduzione a Port Scanning in Network Security

Introduzione a Port Scanning in Network Security

Introduzione a Port Scanning è una panoramica di base della scansione delle porte TCP / IP: come farlo e quali risultati saranno o non verranno segnalati.

Scelta Del Redattore