Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

FAQ su Nessus

FAQ su Nessus

Domande generali su Nessus:

Qual è la versione più recente di Nessus?

La versione più recente di Nessus è sempre disponibile alla pagina Download di Tenable. Suggeriamo sempre ai nostri clienti di eseguire l'aggiornamento all'ultima versione in modo da sfruttare le nuove funzionalità e i miglioramenti delle prestazioni e della piattaforma.

Per quali piattaforme OS è stato progettato Nessus?

Nessus è supportato su una varietà di sistemi operativi e piattaforme, compresi:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 e Windows Server 2012
  • Windows 7, 8 e 10

Per informazioni più aggiornate e una lista delle versioni specifiche supportate, consulta la sezione "Requisiti di sistema" alla pagina Documentazione di Nessus sul nostro sito web.

Quali sono i requisiti di sistema/hardware necessari per poter utilizzare Nessus?

Per i requisiti di sistema e hardware più recenti, consulta la Guida all'installazione e alla configurazione di Nessus nell'area Documentazione di Nessus del nostro sito web.

Sono disponibili istruzioni dettagliate sull'installazione e sulla configurazione di Nessus?

Sì. Una guida dettagliata all'installazione e alla configurazione di Nessus e una guida Nessus per l'utente sono disponibili nell'area Documentazione di Nessus del nostro sito web.

Dove posso trovare ulteriori informazioni?

Se hai ancora dei dubbi in merito a Nessus, non esitare a contattarci, visita tenable.com o pubblica le tue domande nella Tenable Community.

Dove posso seguire un percorso di formazione su Nessus?

Puoi trovare dei percorsi di formazione su Tenable a questo indirizzo: https://www.tenable.com/education.

Dove posso acquistare Nessus?

Puoi sottoscrivere un abbonamento Nessus direttamente da Tenable o da uno dei nostri numerosi partner. Sono disponibili opzioni a licenza flessibile che variano a seconda del numero di indirizzi IP e/o host che desideri scansionare e se preferisci eseguire Nessus on-premise o in un ambiente ospitato su cloud.

Posso esprimere una valutazione su Nessus?

Sì, ci farebbe davvero piacere se decidessi di valutare Nessus.

Posso utilizzare Nessus per eseguire la scansione della rete interna secondo il PCI?

Sì, è possibile utilizzare Nessus Professional per eseguire scansioni di rete interne come previsto dal requisito PCI DSS 11.2.1.

Offerte Nessus:

Questa sezione contiene informazioni dettagliate sulle tre offerte Nessus: Nessus Expert, Nessus Professional e Nessus Essentials

Qual è la differenza fra le varie offerte?

  • Nessus Essentials: la nostra offerta introduttiva a Nessus rivolta a docenti, studenti e chiunque stia cominciando a muovere i primi passi nel campo della sicurezza informatica. Puoi utilizzare questo strumento gratuitamente per eseguire la scansione delle tue risorse IT a fini didattici o anche per il tuo ufficio a casa (fino a 16 IP).
  • Nessus Professional: il primo passo verso le nostre offerte Nessus più strutturate, pensate per consulenti, pen tester e PMI. Nessus Professional permette di eseguire un numero di scansioni IT illimitato che può essere utilizzato ovunque per individuare le vulnerabilità.
  • Nessus Expert: la nostra offerta Nessus premium che consigliamo vivamente a TUTTI i consulenti, pen tester, sviluppatori e PMI. Nessus Expert, creato per la moderna superficie di attacco, ti consente di ampliare la copertura oltre gli asset IT tradizionali e di salvaguardare le applicazioni web, proteggere l'infrastruttura cloud e ottenere visibilità sulla superficie di attacco connessa a Internet.

Posso avere ulteriori informazioni in merito alle funzionalità aggiunte di Nessus Expert?

Nessus Expert è basato su Nessus Professional, ma fornisce una copertura ulteriore su due aree aggiuntive che includono:

  • Scansione delle applicazioni web: questa funzionalità basata su verifiche dinamiche della sicurezza delle applicazioni (DAST) fornisce visibilità e informazioni complete sui problemi di sicurezza delle applicazioni web. Esegue in modo sicuro la scansione delle moderne applicazioni web, identificando accuratamente le vulnerabilità nel codice personalizzato delle applicazioni nonché le versioni vulnerabili dei componenti di terze parti che costituiscono la maggior parte dell'applicazione.
  • Scansione dell'infrastruttura come codice (IaC): principio del movimento "shift left" in cui è possibile eseguire la scansione dei repository di codice (illimitati) per valutare le vulnerabilità prima della distribuzione. Ciò impedisce di spingere inconsapevolmente le vulnerabilità nel cloud, un inconveniente che per le aziende si rivelerebbe molto costoso e impattante da risolvere.
  • Superficie di attacco esterna: per dirla in parole povere, quello che non sai, non lo sai. Soprattutto quando si tratta degli asset connessi a Internet che contengono vulnerabilità critiche che possono arrestare la tua attività. Nessus Expert ti consente di eseguire la scansione di 5 domini per scoprire e valutare tutti i sottodomini associati. Il numero è troppo basso? Non preoccuparti, abbiamo la soluzione.

Hai ancora dei dubbi?

Se non sei in aula, prova Nessus Expert per 7 giorni, gratuitamente!

Supporto Nessus:

Questa sezione contiene informazioni dettagliate sulle operazioni di supporto Nessus accessibili unicamente ai clienti di Tenable che hanno acquistato un abbonamento Nessus.

A chi posso rivolgermi per ricevere assistenza su un problema che sto riscontrando con Nessus se non sono un cliente?

Visita la Tenable Community per vedere se le tue domande sono già state poste e hanno ricevuto risposta.

In che modo posso ricevere supporto per Nessus?

Il supporto è disponibile nella Tenable Community:http://community.tenable.com

La Community ti permette di gestire i tuoi casi, visualizzare la nostra Knowledge Base, accedere alla formazione, chattare con noi, consultare la documentazione e i download dei prodotti e molto altro ancora.

Tramite il portale potrai gestire i prodotti Tenable che hai acquistato e i contatti di supporto che hai autorizzato.

Come ottengo un account Tenable Community e/o aggiungo altre persone all'account?

Quando acquisti Nessus, fornisci a Tenable il nome e l'indirizzo e-mail dei tuoi contatti tecnici di riferimento. Viene quindi creato un account Tenable Community per ogni referente tecnico e uno di essi verrà anche impostato come Contatto Principale (PC).

Il Contatto Principale (PC) riceverà un'e-mail di benvenuto con le istruzioni per completare la configurazione del proprio account Tenable Community. Il PC avrà quindi la possibilità di aggiungere e disattivare un contatto dalla Tenable Community. Per farlo, dovrà semplicemente effettuare l'accesso alla Tenable Community e poi selezionare "Aggiungi contatto" per aggiungere o disattivare un contatto registrato. Per i nuovi contatti, invieremo un'e-mail per l'attivazione dell'account una volta creato l'account.

Per aggiornare le informazioni relative a un contatto registrato già esistente, il PC può visitare la pagina "I miei contatti" della Tenable Community.

Che tipo di assistenza e manutenzione offre Tenable per Nessus Professional?

La manutenzione e il supporto standard includono l'accesso ad aggiornamenti software, hotfix, patch, accesso ai plug-in correnti e accesso al team di supporto tecnico di Tenable 24 ore su 24, 7 giorni su 7 tramite le seguenti risorse:

  • Supporto in live chat
  • Accesso al supporto della Tenable Community 
  • Accesso ai plug-in per i feed Tenable tramite Internet

Il supporto avanzato è disponibile per Nessus Professional con la sottoscrizione di un abbonamento aggiuntivo. Grazie all'avanzato livello del supporto tecnico siamo in grado di garantire tempi di risposta più brevi e una risoluzione dei problemi più immediata. Sono inclusi anche i tempi di risposta SLA: P1: <2 ore, P2: <4 ore, P3: <12 ore, P4: <24 ore. I dettagli completi dei piani di supporto tecnico sono reperibili qui.

Posso richiedere di aumentare la priorità del mio problema?

Tenable stabilisce la priorità iniziale del problema che presenti, anche se in qualsiasi momento puoi richiedere di aumentarne o diminuirne la priorità tramite la Tenable Community. 

Quali informazioni devono accompagnare la mia richiesta di assistenza?

Quando invia una richiesta di supporto, il cliente deve fornire a Tenable tutti i dati rilevanti per la sua risoluzione. Tali dati possono includere, a titolo esemplificativo e non esaustivo, file di registro, dump di database, script di programma, descrizioni dell'ambiente hardware e software, esempi di input nonché output previsti ed effettivi. Queste informazioni dovrebbero essere il più complete possibile, ma i dati sensibili (ad esempio nomi di account, password, indirizzi IP interni) dovrebbero essere filtrati prima di venire inviati a Tenable.

Qual è il tempo di risoluzione previsto di un problema?

Per i nuovi casi, Tenable Support si è fissato l'obiettivo di fornire una risposta in un arco di tempo iniziale pari a un giorno lavorativo.

Il tempo di risoluzione è il tempo entro il quale i tecnici dell'assistenza cercheranno di risolvere il problema. Non vi è alcuna garanzia sui tempi di risoluzione; tuttavia, la maggior parte dei clienti risolve i propri problemi in un giorno lavorativo. A seconda della complessità riscontrata, la risoluzione del problema potrebbe richiedere da alcune ore a qualche giorno o di più. In alcuni casi, potrebbe addirittura non essere possibile offrire una risoluzione corretta o una soluzione alternativa per il problema presentato. I problemi relativi alla funzionalità del modulo Nessus verranno corretti in modo tempestivo. Se necessario, i plug-in verranno modificati e perfezionati al fine di fornire una risposta generica in grado di soddisfare le esigenze più condivise dai clienti, ma potrebbero esserci sistemi operativi, applicazioni e altri dispositivi di rete che risponderanno agli interventi impedendo la risoluzione dei problemi o causando delle interruzioni. In questo caso, è politica di Tenable esigere dal fornitore che si assuma la responsabilità di correggere la risposta o il comportamento dei suoi prodotti.

Per quali versioni di Nessus Tenable offre assistenza?

Attualmente, Tenable Support è disponibile per tutte le versioni autorizzate e non modificate dei binari, degli strumenti e delle utilità proprietarie Nessus. Non rientrano in tale categoria i prodotti modificati dagli utenti o prodotti sviluppati da terze parti. Tenable non offre supporto per il sistema operativo, l'hardware, le applicazioni o i prodotti di terze parti sottostanti che accedono a un server Nessus. Inoltre, Tenable non ha l'obbligo di fornire servizi di supporto relativamente a:

  1. qualsiasi software diverso dal software supportato;
  2. qualsiasi formazione in aula o consulenza in loco;
  3. progettazione di qualsiasi applicazione;
  4. patch o modifiche al codice sorgente del software supportato creato da soggetti diversi da Tenable;
  5. installazione, configurazione o malfunzionamento di qualsiasi parte del computer o dell'hardware di rete del cliente; o
  6. installazione, configurazione o malfunzionamento di qualsiasi parte del sistema operativo del cliente, inclusi, a titolo esemplificativo, kernel, librerie, patch e driver.

Viene offerta assistenza per le versioni con patch utente di Nessus 4.x o superiori?

No.

Il supporto copre la versione Nessus 2.x GPL del software?

No.

Dove devo inviare gli avvisi come previsto dal contratto Nessus?

Tenable Network Security, Inc.
6100 Merriweather Drive, 12th Floor
Columbia, MD 21044
All'attenzione di:: Ufficio legale

Licenza Nessus:

Posso utilizzare Nessus al lavoro?

Nessus Professional è concesso in licenza tramite la sottoscrizione di un abbonamento annuale ed è progettato per essere utilizzato in un ambiente lavorativo. Permette di eseguire la scansione di IP illimitati; può essere utilizzato ovunque grazie alla sua portabilità e offre funzionalità avanzate come la valutazione della configurazione, la funzionalità Live Results e la possibilità di creare report personalizzati. È la soluzione perfetta per consulenti, pen tester e professionisti della sicurezza.

Nessus® Essentials è uno strumento gratuito che permette di effettuare la scansione di qualsiasi ambiente, ma ha un limite di utilizzo che prevede un massimo di 16 indirizzi IP per scanner. È la soluzione perfetta per docenti, studenti e chiunque stia cominciando a muovere i primi passi nel campo della sicurezza informatica. 

Come funziona la licenza Nessus in un ambiente VM (macchina virtuale)?

Indipendentemente dal fatto che tu stia utilizzando Nessus in un ambiente fisico o virtuale, gli indirizzi IP o gli host da cui esegui la scansione devono essere dotati di licenza.

Lavoro nel campo delle consulenze; posso usare Nessus per eseguire la scansione delle vulnerabilità per conto del mio cliente?

Sì, Tenable ti consente di utilizzare Nessus per eseguire la scansione di reti di terze parti. Nessus Professional è ideale per i consulenti, poiché fornisce valutazioni illimitate, la possibilità di utilizzarlo ovunque e funzionalità come la creazione di report personalizzati in base al cliente o al team.

Non ho una postazione fissa. Nessus offre un'opzione di portabilità?

Nessus può essere implementato su diverse piattaforme, inclusa Raspberry Pi. Non importa dove ti trovi, dove devi andare o quale sia la distribuzione del tuo ambiente, Nessus è una soluzione completamente portatile.

Siamo un produttore di software o hardware; possiamo includere Nessus nei prodotti che vendiamo ai nostri clienti?

Se ti interessa proporre un accordo OEM con Tenable per il motore Nessus e i plug-in Tenable, contattaci.

Nessus può essere utilizzato per effettuare la scansione di ambienti OT?

Sconsigliamo la scansione di asset OT tramite Nessus. Tuttavia, almeno il 50% di un ambiente OT contiene degli asset IT. Tenable.ot è stato appositamente creato per gli ambienti OT e contiene Nessus al suo interno. Abbiamo costruito la logica in modo che Tenable.ot potesse proteggere l'ambiente OT e Nessus potesse analizzare le risorse IT presenti al suo interno. In questo modo, ci siamo assicurati che l'intera infrastruttura OT potesse ricevere la visibilità, la sicurezza e il controllo necessari senza destabilizzare l'ambiente eseguendo scansioni sui dispositivi OT basate sull'IT.

Agenti Nessus:

Che cosa sono gli agenti Nessus?

Gli agenti Nessus sono disponibili con Tenable.io Vulnerability Management e Tenable On-Prem Agent Manager. Gli agenti Nessus sono un tipo di sensore aggiuntivo che può essere utilizzato per aumentare la visibilità e fornire la flessibilità necessaria per cercare di ottenere dei risultati di scansione laddove le scansioni di rete tradizionali potrebbero fallire.

Quando dovrei usare gli agenti Nessus?

La maggior parte delle organizzazioni sfrutta una combinazione di scansione basata su agente e di scansione senza agente nei propri programmi di gestione delle vulnerabilità. In una scansione di rete tradizionale, gli agenti Nessus forniscono un sottoinsieme della copertura, ma il loro funzionamento è molto interessante in diversi scenari, tra cui:

  • Scansione di endpoint temporanei che non sono sempre connessi alla rete locale. Con la scansione di rete tradizionale basata su pianificazione, questi dispositivi vengono spesso persi, causando lacune nella visibilità. Gli agenti Nessus consentono di eseguire verifiche di conformità affidabili e controlli di vulnerabilità locali su questi dispositivi fornendo una discreta visibilità a un'area che ne era completamente sprovvista.
  • Scansione di asset per quali non si dispone di credenziali o non è possibile ottenerle facilmente: L'agente Nessus, una volta installato sul sistema locale, può eseguire i controlli in locale.
  • Miglioramento generale delle prestazioni della scansione: Poiché gli agenti operano in parallelo utilizzando risorse locali per eseguire i controlli in locale, la scansione della rete può essere ristretta ai soli controlli di rete remoti, accelerando il tempo di completamento della scansione stessa.

Quali piattaforme sono supportate dagli agenti Nessus?

Gli agenti Nessus sono attualmente supportati su una varietà di sistemi operativi, compresi:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 e 2012 e Windows 7 e 8

Per informazioni più aggiornate e una lista delle versioni specifiche supportate, consulta la pagina Download degli agenti Nessus sul nostro sito web.

Quali prodotti Tenable funzionano con gli agenti Nessus?

Gli agenti Nessus funzionano sia con Tenable.io Vulnerability Management che con SecurityCenter (SC) e/o SecurityCenter Continuous View (SCCV). Gli agenti Nessus possono essere distribuiti e gestiti direttamente dalla console Tenable.io. La gestione degli agenti Nessus per l'utilizzo con SC o SCCV richiede On-Prem Agent Manager.

Qual è il consumo di risorse degli agenti Nessus?

Il sovraccarico delle prestazioni dell'agente Nessus è minimo e può ridurre minimamente il sovraccarico complessivo della rete. Invece, gli agenti utilizzano le risorse locali per eseguire la scansione del sistema o del dispositivo in cui si trovano invece di consumare risorse di rete per scopi di scansione

Come vengono aggiornati gli agenti Nessus?

Gli agenti Nessus possono essere distribuiti utilizzando la maggior parte dei sistemi di gestione software e si aggiornano automaticamente in seguito alla suddetta distribuzione.

Come si avvia una scansione utilizzando gli agenti Nessus?

Agli utenti di Nessus, l'avvio di una scansione basata su agente sembrerà molto simile all'esecuzione di una scansione all'interno di Nessus, con minime differenze.

  • Per iniziare, seleziona un modello di scansione dalla sezione "Agenti" della Libreria di scansione.
  • Poi, invece di selezionare uno scanner o inserire manualmente i target, seleziona il gruppo di agenti da utilizzare come target per la scansione (ti verrà presentato un elenco a discesa di gruppi tra cui scegliere).
  • Infine, specifica per quanto tempo una scansione deve restare in attesa della connessione dell'agente: questa sarà la finestra di tempo in cui gli agenti individuati potranno effettuare i controlli, ricevere nuovi criteri e caricare i risultati di una particolare scansione.

È possibile esaminare i risultati della scansione effettuata dagli agenti Nessus che hanno rilevato una segnalazione, prima che la scansione programmata sia stata completata?

Sì.

Con che frequenza gli agenti Nessus effettuano un controllo?

Gli agenti Nessus effettuano i controlli utilizzando un metodo scaglionato basato sul numero di agenti collegati a Tenable.io Vulnerability Management oppure a On-Prem Agent Manager. La frequenza di controllo ha un range iniziale di 30 secondi e può variare fino a un totale di 2000 secondi e viene regolata da Tenable.io/On-Prem Agent Manager in base al carico del sistema di gestione (numero di agenti).

Posso vedere quali agenti Nessus hanno effettuato un controllo e quali no?

L'interfaccia di gestione dell'agente riporta una serie di dettagli relativi alla gestione dell'agente, come l'ora dell'ultimo controllo e dell'ultima scansione effettuati.

Quali privilegi richiede l'agente Nessus per essere eseguito?

L'agente Nessus viene eseguito con l'account di sistema locale. Devi disporre di privilegi sufficienti per installare il software che viene eseguito con questo account.

Un utente può disabilitare l'agente su portatile o su desktop?

Sì, se l'utente dispone di privilegi amministrativi sul proprio sistema.

Posso esportare un report mentre è in esecuzione una scansione pianificata?

No, la scansione deve essere completata per poter esportare un report.

L'agente Nessus può lasciare un report sul desktop dell'utente? Ad esempio: un grafico, un punteggio o simili?

No. Gli agenti Nessus inviano i risultati direttamente al proprio manager e i dati ottenuti possono essere inclusi nei report.

Quali plug-in Nessus sono necessari per poter eseguire gli agenti Nessus?

I criteri per gli agenti Nessus prevedono dei plug-in che eseguono controlli locali appropriati alla piattaforma su cui è in esecuzione l'agente. Non vengono create connessioni ai servizi sull'host.

Tra questi plug-in sono inclusi quelli adibiti all'esecuzione del controllo delle patch, alle verifiche di conformità e al rilevamento di malware. Esistono comunque numerose eccezioni, tra cui:

  • i plug-in che funzionano sulla base di informazioni divulgate in remoto non possono essere eseguiti sugli agenti
  • Gli agenti non eseguono esternamente la scansione basata sulla rete e pertanto non è possibile eseguire i controlli di rete.

Il team di Tenable Research aggiunge e aggiorna costantemente i plug-in. Per un elenco esaustivo dei plug-in, consulta: /plug-ins.

Posso utilizzare solo la scansione basata su agente?

Sebbene raccomandiamo una combinazione di scansione tradizionale e scansione basata su agente per garantire la piena visibilità sull'intera rete, esistono alcuni scenari in cui l'unico sensore disponibile per un dispositivo potrebbe essere un agente Nessus. L'agente Nessus sarà allora in grado di fornire visibilità sui controlli e sulle vulnerabilità locali che altrimenti non sarebbe stato possibile raggiungere.

Esistono dei modi per rendere automatici la distribuzione e il raggruppamento degli agenti?

È possibile utilizzare lo scripting o qualsiasi soluzione di gestione delle patch come SCCM. Di seguito, sono riportati alcuni comandi dell'agente Nessus che possono essere utilizzati negli script per rendere automatici la distribuzione e il raggruppamento degli agenti.

Nota: On-Prem Agent Manager (per SC/SCCV) sarà sulla porta 8834. Tenable.io sarà oltre la 443.

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server: msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

Dispositivi mobili:

Quali versioni di Nessus supportano l'integrazione del sistema di gestione dei dispositivi mobili (MDM)?

Nessus Professional non supporta MDM. Solo quando viene fornito con SecurityCenter e Tenable.io, Nessus Manager include integrazioni MDM predefinite. 

Configurazione e risoluzione dei problemi Nessus:

Posso cambiare la password di un utente Nessus?

Le modifiche alla password vengono effettuate tramite l'interfaccia web di Nessus. Fai clic sul nome del tuo account nell'angolo in alto a destra, seleziona "Impostazioni", fai clic su "Account", fai clic sull'utente per il quale desideri modificare la password, fai clic su "Cambia password", modifica la password, conferma e fai clic su "Salva".

Ho tentato di installare Nessus tramite RPM, ma ricevo un messaggio di errore. Perché non riesco a installare Nessus con questa procedura?

Se hai scaricato Nessus RPM su un sistema Windows e poi lo hai trasferito sul tuo sistema Unix, il nome del file Nessus RPM sarà probabilmente qualcosa di simile a "Nessus-5[1].0.0-es4.i386.rpm". RPM non riesce a gestire le parentesi quadre (ad esempio, [1]). Rinomina il file in "Nessus-5.0.0-es4.i386.rpm" e ritenta l'installazione.

Esiste una funzione che mi aiuti a risolvere gli errori?

Man mano che le reti diventano più sofisticate e complesse, eliminare i potenziali problemi richiede sempre più tempo. Per questo, Nessus dispone di una funzione di acquisizione dei pacchetti integrata che consente di eseguire un potente debug per risolvere i problemi di scansione dei clienti. Inoltre, Nessus contiene un nuovo centro risorse che mette a disposizione degli utenti tutte le informazioni di cui hanno bisogno. Ad esempio, guide specifiche per gli utenti che forniscono indicazioni e suggerimenti pratici in base alle operazioni e alle funzioni che vengono eseguite.

Specifiche Nessus per Windows:

Quando provo a installare Nessus su Windows, perché ricevo il messaggio di errore "Errore 1607: Impossibile installare InstallShield Scripting Runtime"?

Questo codice di errore può essere prodotto se il servizio Strumentazione gestione Windows (WMI) è stato disabilitato. Verifica che il servizio sia in esecuzione.

Se il servizio WMI è effettivamente in esecuzione, potrebbe trattarsi di un problema tra le impostazioni del sistema operativo Microsoft Windows e il prodotto InstallShield utilizzato per l'installazione e la rimozione di Nessus su Windows. Sono disponibili articoli della Knowledge Base sia di Microsoft che di InstallShield che descrivono in dettaglio le potenziali cause e la risoluzione del problema.

C'è una differenza nell'esecuzione di Nessus su un sistema operativo Windows Server (ad esempio, Server 2008 o 2012) rispetto a un sistema operativo desktop Windows (ad esempio, Windows 7 o Windows 8)?

Sì. I sistemi desktop di Microsoft Windows presentano limitazioni di rete che possono influire sulle prestazioni di Nessus. Lo stack TCP/IP limita il numero di tentativi simultanei di connessione TCP in uscita incompleta. Una volta raggiunto il limite, i successivi tentativi di connessione vengono messi in coda e verranno risolti a una velocità fissa (10 al secondo). Se troppi tentativi vengono messi in coda, potrebbero venire eliminati.

Il risultato è la possibile produzione di falsi negativi in una scansione Nessus su un sistema operativo desktop Windows. Per una maggiore precisione, consigliamo che Nessus, su un sistema operativo desktop Windows, applichi le seguenti impostazioni alla limitazione della scansione delle porte, alla voce "Prestazioni" in "Impostazioni generali di un nuovo criterio":

Numero massimo di host: 10

Numero massimo di controlli di sicurezza: 4

Numero massimo di pacchetti al secondo per una scansione delle porte: 50

Per migliorare le prestazioni e l'affidabilità della scansione, consigliamo vivamente di installare Nessus Windows su un prodotto server della famiglia Microsoft Windows, come Windows Server 2008 o 2012.

Posso utilizzare Nessus su un sistema sul quale è installato un sistema di prevenzione delle intrusioni basato su host (HIPS)?

No. Durante il processo di scansione di un target remoto, Nessus deve creare dei pacchetti TCP/UDP e inviare sonde che spesso il software HIPS considera come "dannose". Se il sistema HIPS è configurato per bloccare il traffico dannoso, interferirà con Nessus e renderà i risultati della scansione incompleti o inaffidabili.

Verifica di conformità:

Che cosa controllano le verifiche di conformità?

Le verifiche di conformità vengono scritte in base alle linee guida sulle best practice della community e alle politiche di sicurezza, come i benchmark CIS. Nei sistemi operativi Windows, le verifiche di conformità servono a controllare la complessità della password, le impostazioni di sistema, i valori di registro e la maggior parte delle impostazioni che possono essere descritte in un file dei criteri di Windows. Nei sistemi operativi Unix, invece, le verifiche di conformità servono a controllare i processi in esecuzione, i criteri di sicurezza degli utenti, le impostazioni a livello di sistema e i valori all'interno dei file di configurazione dell'applicazione.

Come faccio a creare i miei personali criteri di controllo?

Tenable mette a tua disposizione della documentazione dedicata alla scrittura dei criteri di controllo personalizzati. Molto spesso, i clienti Tenable sono in grado di utilizzare i criteri di controllo predefiniti e rimuovere o modificare i test inclusi per soddisfare i propri requisiti. Nei casi in cui siano necessari più dettagli rispetto a delle semplici modifiche, Tenable offre loro degli esempi documentati per ogni tipologia di controllo. Questi possono essere utilizzati per creare controlli completamente personalizzati in linea con le linee guida di configurazione della propria organizzazione. La documentazione è disponibile nell'area Documentazione Nessus del nostro sito web.

I criteri di controllo possono eseguire il test per "XYZ"?

Tenable riceve spesso richieste di test "telemetrici" per parametri tecnici che esulano dall'ambito dei controlli di conformità previsti. Le verifiche di conformità possono analizzare la configurazione sottostante di un sistema operativo; tuttavia, non sono state progettate per essere applicate a elementi quali i server dual boot, il comportamento di accesso degli utenti, l'utilizzo della CPU o l'ultimo utilizzo di un programma. Caso per caso, alcune applicazioni possono produrre file o impostazioni di registro in grado di acquisire questa tipologia di informazioni, ma, in quanto funzione di base delle verifiche di conformità, non rilevano questo tipo di informazioni per impostazione predefinita.

È necessario eseguire un agente per poter effettuare questi controlli?

No. È possibile eseguire scansioni utilizzando agenti o meno.

In che cosa una verifica di conformità differisce da una scansione delle vulnerabilità?

Nessus può eseguire scansioni delle vulnerabilità dei servizi di rete e anche accedere ai server per individuare eventuali patch mancanti. Tuttavia, l'assenza di vulnerabilità non significa necessariamente che un server sia ben configurato. Il vantaggio di utilizzare Nessus per eseguire verifiche di conformità insieme a scansioni di vulnerabilità è che tutti i dati possono essere ottenuti e valutati contemporaneamente. Conoscere come è configurato un server e sapere quali sono le vulnerabilità presenti e in che modo sono state corrette può essere utile per definire le priorità dei sistemi e mitigare i rischi.

Quali sistemi possono essere controllati?

Nessus può eseguire controlli su Windows e su diversi sistemi compatibili con Unix, inclusi:

Windows:

  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows 7
  • Windows 10

Sistemi compatibili con Unix:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

Altre piattaforme:

  • Cisco
  • Palo Alto
  • NetApp
  • Amazon AWS
  • Microsoft Azure
  • MS SQL Server
  • Oracle
  • Molti altri

In base a quali standard vengono effettuati i controlli?

Tenable ha sviluppato oltre 600 diversi criteri di controllo che prendono in considerazione molti aspetti dei requisiti di conformità più comuni, ad esempio, SOX, FISMA, HIPAA e molti altri. I controlli certificati per CIS Benchmarks, DISA STIGs, linee guida per i fornitori e le best practice raccomandate da altre organizzazioni offrono agli utenti una visione completa dello stato di configurazione della loro organizzazione. Tutti i file di controllo contengono anche riferimenti incrociati completi a rinomati standard di autorità come NIST, PCI e ISO.

I file di controllo vengono creati e aggiornati regolarmente dal personale di Tenable.

Le verifiche di conformità sono disponibili per tutte le edizioni di Nessus?

Le verifiche di conformità sono disponibili per Nessus Professional, ma non sono disponibili per Nessus Essentials.

Tutte le verifiche di conformità sono accessibili tramite tutte le piattaforme Nessus?

Sì, il sistema operativo su cui Nessus è in esecuzione non è rilevante. È possibile eseguire verifiche di conformità su un server Windows da un sistema Mac OS X oppure controllare un server Linux da un sistema operativo Windows.

In che modo posso condurre le verifiche di conformità?

Se sei un utente Tenable Nessus Professional, il tuo scanner Nessus avrà già installati i plug-in necessari per eseguire le verifiche di conformità. Ti basta solo aggiornarli. I clienti Nessus Professional che dispongono di una versione di Nessus v6.x o successiva troveranno le verifiche di conformità nell'interfaccia utente di Nessus.

Oltre ai file di controllo inclusi in ogni versione di Nessus, Tenable ha reso disponibili per il download tutti i criteri di controllo della conformità alla pagina Download di Tenable.

È previsto un ulteriore addebito per i plug-in per le verifiche di conformità?

No. I plug-in per le verifiche di conformità sono inclusi nell'abbonamento Nessus.

Come faccio a configurare i plug-in per le verifiche di conformità affinché corrispondano ai miei criteri di sicurezza?

Una dettagliata documentazione in formato PDF è disponibile nell'area Documentazione Nessus del nostro sito web.

Le verifiche di conformità sono abilitate per impostazione predefinita quando viene eseguita una scansione?

No. Vengono abilitate dopo aver selezionato manualmente un file di controllo per eseguire la scansione.

Perché ricevo il messaggio di errore "Le credenziali fornite non dispongono di privilegi sufficienti per controllare l'host remoto" quando provo a eseguire le verifiche di conformità?

L'account che viene utilizzato per registrare le credenziali di accesso deve disporre delle autorizzazioni per leggere i criteri del computer locale. Se un host di destinazione non fa parte di un dominio Windows, l'account deve essere un membro del gruppo di amministratori dell'host. Se l'host fa invece parte del dominio, il gruppo di amministratori del dominio sarà un membro del gruppo di amministratori dell'host e l'account avrà accesso ai criteri del computer locale se anch'esso è un membro del gruppo di amministratori del dominio.

Abbonamenti ai plug-in di Tenable:

Che cosa sono i plug-in Nessus?

Man mano che vengono scoperte informazioni su nuove vulnerabilità e rese di pubblico dominio, lo staff di ricerca di Tenable sviluppa dei programmi che rendano Nessus capace di rilevarle. Questi programmi sono chiamati "plug-in" e sono scritti nel Nessus Attack Scripting Language (NASL). I plug-in contengono informazioni sulla vulnerabilità, un insieme generico di azioni correttive e l'algoritmo per verificare la presenza del problema di sicurezza. I plug-in vengono anche utilizzati per ottenere informazioni di configurazione da host autenticati da sfruttare a fini di controllo della configurazione in accordo con le migliori pratiche di sicurezza.

Quanti plug-in Nessus esistono?

Visualizza le informazioni più recenti sui plug-in Nessus in cui è riportato il numero totale di plug-in e CVE coperti, oltre a un elenco delle famiglie di plug-in.

Come posso ottenere l'accesso ai plug-in Nessus?

È possibile scaricare i plug-in di Nessus tramite il feed disponibile nell'interfaccia utente di Nessus oppure in modalità offline tramite un processo di download con la riga di comando di Nessus che emette un codice di verifica che può essere inserito su https://plugins.nessus.org/offline.php.

Con quale frequenza vengono aggiornati i plug-in di Nessus?

I plug-in Nessus vengono aggiornati quotidianamente, in base alla frequenza con la quale fornitori e siti di ricerca sulla sicurezza pubblicano nuove vulnerabilità. Gli aggiornamenti sono resi disponibili automaticamente tramite il feed del plug-in su Nessus in modo che possano essere inseriti tra i criteri della prossima scansione programmata.

Quando diventano disponibili nuovi aggiornamenti, posso eseguire la scansione utilizzando esclusivamente questi aggiornamenti tra i miei normali intervalli di scansione?

Nessus può eseguire automaticamente una valutazione della vulnerabilità offline a ogni aggiornamento del plug-in. È possibile eseguire facilmente una scansione per convalidare la presenza della vulnerabilità, accelerando il rilevamento accurato e la prioritizzazione dei problemi.

Posso utilizzare i plug-in durante la valutazione di una versione di Nessus?

Certamente! Nel caso in cui volessi esprimere una valutazione su Nessus e lavorare con i plug-in, scarica o richiedi una valutazione.

Quali plug-in posso distribuire nella mia rubrica, rivista o CD?

È necessario ottenere l'espresso consenso scritto di Tenable Network Security per ridistribuire qualsiasi plug-in Tenable o una copia di Nessus.

Posso richiedere a Tenable modifiche al plug-in come parte integrante del mio abbonamento Nessus?

Sì, accogliamo con favore i feedback volti a migliorare o correggere i plug-in esistenti e teniamo molto in considerazione le richieste da applicare alle versioni future dei plug-in.

Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Prova Tenable Web App Scanning

Approfitta dell'accesso completo alla nostra ultima offerta di scansione delle applicazioni web progettata per le applicazioni moderne come parte integrante della piattaforma Tenable One Exposure Management. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche. Iscriviti subito.

La versione di prova di Tenable Web App Scanning include anche Tenable Vulnerability Management e Tenable Lumin.

Acquista Tenable Web App Scanning

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

5 FQDN

3.578 $

Acquista subito

Prova gratuitamente Contatta l'Ufficio vendite

Prova Tenable Lumin

Visualizza ed esplora la gestione dell'esposizione, monitora la riduzione del rischio nel tempo e confrontala con altre aziende nel tuo stesso settore con Tenable Lumin.

La versione di prova di Tenable Lumin include anche Tenable Vulnerability Management e Tenable Web App Scanning.

Acquista Tenable Lumin

Contatta un rappresentante commerciale per scoprire come Tenable Lumin può aiutarti a ottenere informazioni sull'intera organizzazione e gestire il rischio informatico.

Prova gratuitamente Acquista subito

Prova Tenable Nessus Professional gratuitamente

GRATIS PER 7 GIORNI

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato.

NOVITÀ - Tenable Nessus Expert
Ora disponibile

Nessus Expert aggiunge funzionalità ulteriori, come la scansione della superficie di attacco esterna e la possibilità di aggiungere domini ed eseguire la scansione dell'infrastruttura cloud. Clicca qui per provare Nessus Expert.

Compila il modulo sottostante per continuare con una prova di Nessus Pro.

Acquista Tenable Nessus Professional

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato. Tenable Nessus Professional contribuirà ad automatizzare il processo di scansione delle vulnerabilità, a risparmiare tempo nei cicli di conformità e a coinvolgere il team IT.

Acquista una licenza pluriennale e risparmia. Aggiungi il supporto avanzato per avere assistenza tramite telefono, community e chat 24 ore su 24, 365 giorni l'anno.

Seleziona la licenza che desideri

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione

Acquista subito
Rinnova una licenza esistente | Trova un rivenditore
Prova gratuitamente Acquista subito

Prova Tenable Nessus Expert gratuitamente

PROVA GRATUITA PER 7 GIORNI

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Hai già Tenable Nessus Professional?
Effettua l'aggiornamento a Nessus Expert gratuitamente per 7 giorni.

Acquista Tenable Nessus Expert

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Seleziona la licenza che desideri

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione

Acquista subito
Rinnova una licenza esistente | Trova un rivenditore