Nessus (BYOL)
Tenable, Inc. | 10.9.1Linux/Unix, Amazon Linux 20250623 - 64-bit Amazon Machine Image (AMI)
External reviews
285 reviews
from
External reviews are not included in the AWS star rating for the product.
Excellent outil pour les auto-évaluations et l'analyse des nouveaux déploiements
Qu'aimez-vous le plus à propos de the product?
Excellente interface, portable (je l'utilise sur un ordinateur portable), et le format de rapport a été excellent pour développer une méthodologie avec laquelle je peux suivre la posture de sécurité de mon organisation au fil du temps.
Que n’aimez-vous pas à propos de the product?
Il y a très peu de choses à ne pas aimer ici. Je pense que la seule chose que j'aimerais voir est une interface de résumé qui ferait une partie de mon travail de rapport pour moi, au lieu que je doive examiner les rapports et créer des totaux pour chaque catégorie de vulnérabilité (critique, élevée, etc.).
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je peux analyser de nouveaux systèmes avant qu'ils ne soient mis en production, je peux surveiller notre posture de sécurité au fil du temps à mesure que de nouvelles menaces émergent et que nous traitons celles existantes, et j'ai utilisé les données des rapports pour suivre notre sécurité depuis plus de quatre ans maintenant.
Recommandations à d’autres personnes envisageant the product:
Vous devriez considérer cela comme un incontournable dans votre boîte à outils de sécurité. Vous pouvez l'utiliser pour vous auto-évaluer ainsi que pour vérifier les évaluations de tiers.
Nessus est d'une grande valeur
Qu'aimez-vous le plus à propos de the product?
Nous utilisons Nessus depuis plusieurs années pour effectuer des tests d'intrusion professionnels et des évaluations de vulnérabilité. Cet outil a été inestimable pour notre entreprise. Il nous a aidés à apporter des solutions de sécurité à de nombreux clients.
Que n’aimez-vous pas à propos de the product?
Malheureusement, les prix ont augmenté régulièrement d'année en année. Dans les prochaines années, d'autres outils pourraient s'avérer être d'une meilleure valeur.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nessus nous aide à identifier les risques de sécurité et à déterminer un chemin vers la remédiation. Il ne fournit pas d'instructions de remédiation, mais les détails sont très utiles pour nous permettre de planifier la remédiation.
Recommandations à d’autres personnes envisageant the product:
Soyez conscient de l'augmentation des prix de renouvellement
Norme de facto dans les scanners de vulnérabilités - Meilleur scanner de vulnérabilités pour le prix.
Qu'aimez-vous le plus à propos de the product?
Nessus Professional est un produit de sécurité intelligent et hautement personnalisable. Notre équipe obtient des résultats de scan très précis. Les plugins de sécurité sont toujours à jour. Les modèles de conformité fournis peuvent être personnalisés pour refléter nos besoins réglementaires et de sécurité.
Que n’aimez-vous pas à propos de the product?
Améliorez l'interface Web :
L'interface Web de Nessus nécessite un certain temps d'adaptation. De plus, les paramètres de configuration avancés pourraient être mieux organisés et une aide contextuelle devrait être ajoutée/améliorée lors de la navigation dans l'interface Web. Une personnalisation accrue des rapports aiderait à fournir de meilleurs rapports de gestion. L'utilisation de l'espace disque et la santé du système devraient être ajoutées à l'interface Web, car cela aiderait à alerter les administrateurs et les utilisateurs si et quand les journaux système nécessitent un élagage ou pour nettoyer de manière proactive les anciens travaux de scan qui consomment de l'espace disque.
Conformité de sécurité :
Les modèles de conformité de sécurité sont très utiles, mais les modèles de conformité pourraient être étendus pour couvrir plus de produits de fournisseurs et les modèles de conformité devraient être maintenus à des niveaux actuels pour refléter les normes de conformité changeantes.
Application mobile :
Il y a des moments où je suis loin de mon bureau et nous aimerions avoir une version mobile qui fonctionnerait sur une plateforme portable telle qu'un téléphone ou une tablette Android.
L'interface Web de Nessus nécessite un certain temps d'adaptation. De plus, les paramètres de configuration avancés pourraient être mieux organisés et une aide contextuelle devrait être ajoutée/améliorée lors de la navigation dans l'interface Web. Une personnalisation accrue des rapports aiderait à fournir de meilleurs rapports de gestion. L'utilisation de l'espace disque et la santé du système devraient être ajoutées à l'interface Web, car cela aiderait à alerter les administrateurs et les utilisateurs si et quand les journaux système nécessitent un élagage ou pour nettoyer de manière proactive les anciens travaux de scan qui consomment de l'espace disque.
Conformité de sécurité :
Les modèles de conformité de sécurité sont très utiles, mais les modèles de conformité pourraient être étendus pour couvrir plus de produits de fournisseurs et les modèles de conformité devraient être maintenus à des niveaux actuels pour refléter les normes de conformité changeantes.
Application mobile :
Il y a des moments où je suis loin de mon bureau et nous aimerions avoir une version mobile qui fonctionnerait sur une plateforme portable telle qu'un téléphone ou une tablette Android.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
En ce qui concerne la gestion des correctifs, nous utilisons Nessus pour valider les nouvelles constructions de serveurs et d'appareils réseau. En tant qu'organisation gouvernementale, nous sommes tenus de respecter les politiques de sécurité relatives à la conformité en matière de sécurité et à la cybersécurité. Pour nous, Nessus répond certainement à nos besoins en matière de conformité de sécurité.
Recommandations à d’autres personnes envisageant the product:
Doit être à l'aise avec les personnalisations. Devrait avoir une solide compréhension des technologies de réseau.
Nesssus déchire !
Qu'aimez-vous le plus à propos de the product?
La flexibilité pour analyser des réseaux entiers et pour des vulnérabilités spécifiques.
Que n’aimez-vous pas à propos de the product?
Que la licence gratuite n'est plus disponible pour un usage domestique et personnel.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Combler les lacunes d'emploi. Nous n'avons pas le budget pour une équipe de sécurité, donc l'équipe d'infrastructure remplit les deux rôles. Nessus facilite notre travail pour détecter les vulnérabilités sans payer pour des ETP ou des tests de pénétration annuels.
Analyse du réseau Nessus
Qu'aimez-vous le plus à propos de the product?
Facilité d'installation et d'utilisation, montre exactement où se trouvent les vulnérabilités
Que n’aimez-vous pas à propos de the product?
Des rapports plus détaillés sur le niveau de risque pour chaque vulnérabilité trouvée
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Fermeture des éventuelles failles de sécurité
Nessus Professionnel
Qu'aimez-vous le plus à propos de the product?
La meilleure chose à propos de Nessus est la profondeur des analyses. Non seulement elles sont approfondies, mais il existe également plusieurs analyses prédéfinies pour plus de commodité. De plus, il y a une multitude d'options de personnalisation pour les rapports, la planification, les notifications, le type d'analyse et même les plugins.
Que n’aimez-vous pas à propos de the product?
Migrer Nessus vers une nouvelle machine n'est pas la chose la plus facile à faire car il y a certaines restrictions, mais après l'avoir fait plusieurs fois, je m'y suis habitué. Selon le nombre de scans que vous avez sur votre configuration d'origine, la migration peut prendre beaucoup de temps à se terminer. Si quelque chose tourne mal, tout ce temps aurait été perdu.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Un grand avantage avec Nessus est que nous sommes capables d'identifier les risques de sécurité au sein de nos propres sites et serveurs sur une base mensuelle et de les escalader aux équipes appropriées au sein de notre organisation. Les analyses peuvent être configurées pour envoyer des emails du fichier pdf du rapport d'analyse aux individus. Cela permet aux personnes appropriées de recevoir les résultats dès que les analyses sont terminées.
Recommandations à d’autres personnes envisageant the product:
Si vous avez besoin d'un scanner de vulnérabilités, Nessus est certainement la solution à adopter. La facilité de personnalisation et le niveau de support que vous obtenez de Nessus en font la meilleure option.
Très bon produit
Qu'aimez-vous le plus à propos de the product?
Nous sommes capables d'effectuer des analyses hebdomadaires et de les stocker pour référence future.
Que n’aimez-vous pas à propos de the product?
Il n'y a pas grand-chose à ne pas aimer dans le produit.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous utilisons les plugins pour nous assurer que nous sommes en conformité avec les directives FDCC.
Recommandations à d’autres personnes envisageant the product:
Je l'ai utilisé pendant des années et il s'est beaucoup amélioré au cours des dernières années.
superbe tranquillité d'esprit
Qu'aimez-vous le plus à propos de the product?
simplicité de créer un scan personnalisé
Que n’aimez-vous pas à propos de the product?
des résultats plus esthétiques, des données intégrées qui ne nécessitent pas de recherche sur le web pour obtenir des détails
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
des analyses de sécurité sont nécessaires pour vérifier que les nouveaux systèmes ont été renforcés
Examen de Tenable Nessus Professional
Qu'aimez-vous le plus à propos de the product?
Nessus Professional possède de nombreuses fonctionnalités merveilleuses. Certaines de ces fonctionnalités incluent la possibilité de visualiser les informations sur les vulnérabilités liées aux systèmes qui résident sur votre réseau. Il vous donne des informations sur la façon de remédier à ces examens. Nous utilisons Nessus de manière active et passive. Nous avons des systèmes basés sur ICS qui ne fonctionnent pas bien avec les analyses actives. Dans ces cas, nous pouvons configurer un scanner Nessus passif et collecter les informations dont nous avons besoin. Cela aide également à fournir un moyen secondaire d'identifier et de vérifier le correctif de nos systèmes.
Que n’aimez-vous pas à propos de the product?
Nous utilisons Nessus Professional dans le cadre de notre suite Tenable SC CV. Cela peut être un peu difficile à mettre en place la première fois qu'il est configuré. Il y a plusieurs appliances virtuelles qui doivent être configurées et synchronisées ensemble, et s'il y a un problème, il peut parfois falloir du temps pour identifier quel composant particulier est en cause. Si Nessus Professional est utilisé comme produit autonome, ce n'est pas un problème.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela a aidé à réduire les coûts associés au travail individuel sur chaque appareil que nous possédons. Nous faisons confiance à Nessus pour effectuer des tâches automatisées qui prendraient normalement des heures à réaliser ce type d'audits à la main. Ainsi, nous avons constaté une réduction des coûts de main-d'œuvre et du temps.
Recommandations à d’autres personnes envisageant the product:
Soyez prêt à passer du temps sur le front-end pour concevoir et configurer cela correctement afin d'éviter des maux de tête plus tard.
Super outil...simple, intuitif et complet
Qu'aimez-vous le plus à propos de the product?
Nessus est mon scanner de prédilection. Il est simple à utiliser... a une interface utilisateur bien conçue... et les résultats sont faciles à comprendre. Les références dans les résultats de vulnérabilité sont extrêmement utiles pour le personnel de support afin de les aider à comprendre les résultats et leur chemin vers la remédiation.
Que n’aimez-vous pas à propos de the product?
Pas vraiment grand-chose à détester ici. Le prix est correct. La facilité d'utilisation est excellente. La seule chose que je recommanderais, c'est que Tenable améliore son service de support. Leur processus de support est l'un des moins engageants de tous les outils que j'utilise. Cela ressemble beaucoup plus à un support de niveau consommateur qu'à un support d'entreprise.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
La vérification du processus de gestion des correctifs est la principale solution que nous résolvons. Elle est également excellente pour la découverte d'actifs. Nous trouvons également le scanner très utile lorsqu'une nouvelle vulnérabilité de haute priorité apparaît et que l'entreprise souhaite que nous vérifiions rapidement notre exposition à celle-ci.
Recommandations à d’autres personnes envisageant the product:
aucun pour le moment
showing 111 - 120