Nessus Professional в России и СНГ. FAQ

Если вы не можете найти ответ на свой вопрос, напишите нам на адрес .

Покупка и лицензирование Nessus

Как приобрести Nessus Professional?

Конечные заказчики могут приобрести Nessus Professional у ИТ-реселлеров и системных интеграторов. Предпочтение одтается авторизованным партнерам Tenable, список которых доступен на сайте вендора.

Реселлеры, системные интеграторы, сервис-провайдеры, аудиторы и ИТ-консультанты могут приобрести Nessus Professional у Тайгер Оптикс, авторизованного дистрибьютора Tenable в РФ. 

Мне нужно ТЗ на Nessus Professional

Скачайте техническое задание на Nessus Professional по этой ссылке.

Как лицензируется Nessus Professional?

Nessus Professional лицензируется по числу инсталляций сканера и не имеет ограничений по числу сканируемых IP-адресов. Nessus продается по подписке сроком от 1 года. На продление и на покупку подписки сроком от 2 лет предоставляются скидки.

Сканер может сканировать все IP-адреса, доступные ему по сети, без ограничений. Однако важно учитывать: при сканировании сетей, состоящих из нескольких сегментов, межсетевые экраны и прочие устройства, фильтрующие пакеты, будут вносить искажения в результаты сканирования. 

Поэтому средним и крупным корпоративным заказчикам с числом адресов от 500 IP рекомендуется рассмотреть Tenable.sc (ранее SecurityCenter), решение корпоративного уровня, которое устанавливается на площадке заказчика и обладает мощным функционалом консолидации, аналитики и визуализации уязвимостей, соответствия стандартам и построения процессов управления уязвимостями, и так же позволяет использовать множество сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети. 

Также всем заказчикам рекомендуется рассмотреть облачное решение Tenable.io, которое лицензируется от 65 активов и обладает гораздо более широким функционалом, включая удобные дашборды, аналитику и тренды, отчеты, а также возможность использования множества сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети.

Есть ли у Nessus Professional ограничение по количеству IP-адресов?

Нет. Однако следует помнить о технических ограничениях, в том числе о том, что межсетевые экраны и прочие устройства, которые фильтруют пакеты, могут вносить искажения в результаты сканирования. 

Что входит в подписку Nessus Professional?

В подписку входит ПО, обновления плагинов, обновления ПО, а также бесплатный доступ к стандартной поддержке.

Какая поддержка доступна для Nessus Professional?

К подписке Nessus Pro бесплатно прилагается официальная поддержка Tenable уровня Standard. Также возможно платное повышение поддержки до уровня Advanced. Описание планов поддержки доступно на сайте Tenable.

Можно ли использовать Nessus Essentials в организации?

Да, бесплатный сканер Nessus Essentials лицензирован как для коммерческого, так и для некоммерческого использования.

Тестирование Nessus

Как протестировать Nessus Professional?

Вы можете скачать бесплатную пробную версию Nessus Professional на сайте Tenable. Пробная версия Nessus Professional работает семь дней и обладает некоторыми ограничениями, описанными на странцие регистрации.

Можно ли выписать тест Nessus больше, чем на семь дней, или продлить его?

Такая опция не предоставляется вендором. Но есть две альтернативные опции:

  1. Другой пользователь вашей организации может запросить новый тест на другой email
  2. Вы можете использовать бесплатный сканер Nessus Essentials, но он ограничен сканированием 16 IP-адресов и в нем отсутствуют некоторые полезные функции, например, Живые результаты, проверки на соответствие стандартам и другие.

Использование Nessus

Какие существуют режимы сканирования в Nessus?

Существуют следующие режимы сканирования:

  1. Сканирование без аутентификации (также известно как «пентест» или режим “черного ящика”) – сканирование открытых портов по сети,
  2. Сканирование с аутентификацией («аудит» или режим “белого ящика”) – сканирование по сети с аутентификацией одним из методов (пароль, хэш, сертификат и пр.), в том числе в этом режиме проверяется наличие патчей,
  3. Compliance (проверки на соответствие стандартам) – проверка на соответствие различным отраслевым и регуляторным стандартам. На сегодня уже имеется более 700 готовых проверок на различные стандарты, но можно писать и свои проверки. 

В более старших решениях Tenable.sc и Tenable.io также доступны следующие режимы сканирования:

  1. Агентское сканирование – аналог сканирования с аутентификацией, но в данном случае на хосте установлен локальный агент,
  2. Пассивное сканирование – инвентаризация ПО и выявление уязвимостей на основе анализа копии трафика,

Каковы аппаратные и программные требования сканера Nessus?

Актуальные требования доступны в документации по ссылке.

Продление Nessus и административные вопросы

Как изменить email личного кабинета или объединить кабинеты?

Необходимо написать в техническую поддержку Tenable по этой ссылке.

Что произойдет после истечения подписки Nessus Professional? 

  • День истечения подписки: исчезнет возможность получать обновления плагинов и запускать сканирования
  • 30 дней после истечения подписки: Можно экспортировать данные, но не запускать новые сканирования
  • 31+ день после истечения подписки: доступ к функционалу Nessus Pro закрывается полностью, Nessus возвращается в неактивированный режим.