Nessus یک اسکنر آسیب پذیری اختصاصی توسعه یافته توسط Tenable Network Security می باشد.
این محصول نوعی ابزار اسکن امنیتی راه دور می باشد که کامپیوتر ها را اسکن می کند و در صورت کشف آسیب پذیری هایی که به واسطه آن ها هکر بتواند به هر یک از کامپیوتر های متصل به شبکه دسترسی بگیرد، هشدار ایجاد می نماید.
در واقع ابزاری مفید برای امن نگه داشتن مجموعه کامپیوتر های متصل به اینترنت یا شبکه از آسیب پذیری های رایجی می باشد که ویروس ها و هکر ها به طور معمول برای اکسپلویت استفاده می کنند. اما می بایست این نکته را در نظر گرفت که Nessus یک راه حل امنیتی جامع نیست بلکه تنها بخش کوچکی از یک استراتژی امنیتی خوب است.
از مشخصاتی که Nessus را از دیگر اسکنر های آسیب پذیری شبکه متمایز می کند می توان به موارد زیر اشاره نمود:
- در نظر نگرفتن فرضیه های رایج برای تنظیمات سرور مانند پورت ۸۰ باید برای سرور وب باشد
- منعطف بودن و فراهم کردن زبان اسکریپت نویسی به منظور نوشتن تست های دلخواه، هم چنین ارائه پلاگین های متعدد برای شناسایی ویروس یا آسیب پذیری های رایج
- اطلاعات بروز شده درباره حملات و آسیب پذیری های جدید
- ابزاری متن باز برای ویرایش منبع به حالت دلخواه
- قادر به پیشنهاد بهترین راه کار برای کاهش آسیب پذیری
دیگر ویژگی های مفید Nessus به شرح زیر است:
- گزارش گیری دقیق همراه با جزییات
- دانلود خودکار گزارشات با استفاده از API
- قادر به اسکن IPv4/IPv6 و شبکه های ترکیبی
- نصب به عنوان نرم افزار یا virtual
- امتیاز ریسک بر اساس CVSS
- تشخیص ضعف های امنیتی در هاست های محلی یا راه دور
Nessus تعداد بالایی از انواع دارایی ها را پوشش می دهد:
- سیستم عامل
- دیتابیس
- فایروال
- سرور وب
- تجهیزات شبکه و…
شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول Nessus را دارا می باشد.