web-dev-qa-db-ja.com

OpenVASと同様にnessusを実行する価値はありますか?

どうやらOpenVASはNessusのフォークとして始まったようです。 OpenVASはオープンであるため、インストールと使用は非常に簡単です。しかし、Nessusの代わりにそれを使用するだけでは冗談ですか?両方を使用する必要がありますか、それともNessusを使用する場合、OpenVASは要件に対して余剰ですか?

それを非主観的なサブ質問に分解するには:* openvasはnessusのスーパーセットまたはサブセットですか? *一方が他方より頻繁に更新されますか? *一方が他方よりも大きな脆弱性データベースを持っていますか? * ...または私が見逃しているかもしれない他の質的な違いはありますか?

5
kdt

私は個人的にNessusをとても好みます。

提供されるアップデートは言うまでもなく、より良い感触と管理があります。
さらに、更新と使用法によるnessusの制御は、独自のモデルがあるため、より専門的であると私は信じています。 使いやすい

OpenVAS server is a forked development of Nessus 2.2. 
The fork happened because the major development (Nessus 3) changed to a 
proprietary license model and the development of Nessus 2.2.x is practically 
closed for third party contributors. OpenVAS continues as Free Software under 
the GNU General Public License with a transparent and open development style.

OpenVASはフォークされましたが、2008年以降、OpenVASは、Nessusでは提供されていない新しい機能を備えた新しいものに変更されました。

単純なデスクトップバージョンの評価(1ユーザー-少量のチェック)の場合-私はNessusを使用します

ただし、OpenVASはオープンソース製品であるため、スキャン機能はnessusよりも少し進んでいると言われています。(これを証明することも、本当に信じることもできません:P)

一言で言えば...
クイックアップデート->適切なスキャン= Nessus
更新が遅い->スキャンが良い= OpenVAS

これがお役に立てば幸いです:D

3
Arenstar

両方を使用できるようにすることをお勧めします。NessusまたはOpenVASのいずれかを調整して「高速スキャン」を実行できます。OpenVASが無料である場合、これにより、あらゆる種類の多数のオンデマンドスキャンを実行できます。

Nessusは、将来やり取りする一部のコンプライアンス監査人によって優先/要求される可能性があります。これの一部はロジックに根ざしている可能性がありますが、OpenVASのオープンソースの性質と、一般のセキュリティ管理者がインストール/使用/保守する際の一般的な困難との組み合わせにより、一部の監査人は、彼らの結論への論理。

Nessusが現在クラウドサービスを提供していることを考えると、2つの役割の性質がより適切になります。つまり、「無料で使いにくい/維持する、オープンソースバージョン」。両方とも間違いなく一緒に使用でき、本番環境ではこれは次のようになります。

  1. さまざまな複数の定期的な無料のOpenVASスキャンを無料で実行して、システムを強化します。
  2. システムが適切に強化されていることを世界に示す、選択された少数のNessus有料スキャン。
  3. nessusの「世界に向けた」スキャンの合間に、OpenVASスキャンを定期的に実行して、ターゲットシステムの現在の脆弱性の状況に対する信頼を維持できます。
1
danno