Nessus (BYOL)
Tenable, Inc. | 10.9.1Linux/Unix, Amazon Linux 20250623 - 64-bit Amazon Machine Image (AMI)
External reviews
285 reviews
from
External reviews are not included in the AWS star rating for the product.
Outil d'évaluation de la vulnérabilité puissant à un coût plus que raisonnable
Qu'aimez-vous le plus à propos de the product?
Vitesse ! Je peux obtenir des résultats précis d'un scan Nessus beaucoup plus rapidement que je ne le fais avec d'autres produits coûtant 1000 % de plus. L'interface est extrêmement intuitive et je peux configurer un scan rapidement par rapport à mes autres outils. C'est mon système de référence lorsque un client demande un scan pour valider des correctifs de modifications de configuration.
Que n’aimez-vous pas à propos de the product?
Ce que je n'aime pas n'a rien à voir avec l'outil lui-même. Je n'aime pas que mon manager pense que le coût de l'outil est indicatif de sa valeur globale et de sa réputation.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
J'utilise Nessus Pro pour compléter notre programme d'évaluation des vulnérabilités et pour valider les détections afin de déterminer les faux positifs. Je considère cet outil comme un atout inestimable pour renforcer nos environnements PCI et DMZ.
Scanner de vulnérabilités Nessus
Qu'aimez-vous le plus à propos de the product?
Nessus permet de scanner différents types de vulnérabilités telles que les dénis de service, les mots de passe par défaut, les mauvaises configurations. Il est pris en charge sur de nombreux systèmes d'exploitation et plateformes. Il propose également une version d'évaluation qui vous aide à décider si cela vous convient ou non. Je pense que c'est excellent pour les grandes entreprises.
Que n’aimez-vous pas à propos de the product?
Il ne peut pas gérer tous les scans depuis un seul endroit. Il n'a donc pas de gestion centralisée. Il ne fournit pas d'accès basé sur les rôles. Il ne semble pas offrir de solutions à long terme et le support n'est pas si rapide.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Scanner de vulnérabilités. Protection. Sécurité
Recommandations à d’autres personnes envisageant the product:
Comparez avec d'autres produits et vérifiez les exigences dont vous avez besoin pour vous assurer que Nessus s'applique à votre environnement.
Excellent logiciel
Qu'aimez-vous le plus à propos de the product?
fournit un aperçu de votre environnement. Facile à installer et à utiliser. Les rapports ajoutent beaucoup de valeur pour la haute direction.
Que n’aimez-vous pas à propos de the product?
Une fois les vulnérabilités identifiées, nous devons les corriger et re-scanner pour valider qu'elles ont disparu. Parfois, Nessus montre encore la vulnérabilité même si la correction a été appliquée.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Sécurité et conformité
Recommandations à d’autres personnes envisageant the product:
excellent produit.
Nessus est un scanner de premier ordre qui est facile à utiliser et efficace pour trouver des vulnérabilités.
Qu'aimez-vous le plus à propos de the product?
Facilité d'utilisation. L'application est facile à configurer et à utiliser avec des modèles prédéfinis qui vous permettent de scanner ce que vous devez trouver. Les résultats des analyses sont parmi les plus précis que j'ai vus, ce qui est appréciable de nos jours.
Que n’aimez-vous pas à propos de the product?
Les résultats du scan pourraient être plus faciles à lire. Parfois, je trouve que les résultats du scan sont un peu difficiles à lire avec la configuration actuelle. Cependant, après avoir joué un peu avec les paramètres et s'être habitué au format, ce n'est plus un problème.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Pour moi, la gestion des menaces de vulnérabilité et le suivi des correctifs installés sont l'utilisation principale de Nessus. Les avantages d'utiliser Nessus sont d'obtenir une application de premier ordre à un prix équitable.
efficace mais manque de finition
Qu'aimez-vous le plus à propos de the product?
le détail sur les vulnérabilités et les correctifs recommandés
Que n’aimez-vous pas à propos de the product?
L'interface utilisateur graphique. et les rapports ont besoin d'amélioration.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Conformité
Nessus fonctionne bien
Qu'aimez-vous le plus à propos de the product?
La quantité/variété de plugins qui couvrent à peu près tout ce dont vous avez besoin pour scanner, à la fois les nouvelles menaces/jour zéro et les anciennes.
Que n’aimez-vous pas à propos de the product?
Le reporting pourrait être meilleur dans Nessus Pro (je n'ai pas d'exposition à d'autres niveaux pour voir s'il y a un meilleur reporting).
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
S'assurer que les systèmes sont mis à jour avec les correctifs nécessaires. Un avantage appréciable est de voir le meilleur retour sur investissement (déployer un correctif résoudra 80 % des problèmes critiques par exemple).
Recommandations à d’autres personnes envisageant the product:
Assurez-vous que le rapport correspond à vos besoins, sinon c'est excellent.
Produit solide pour la sécurité et la conformité
Qu'aimez-vous le plus à propos de the product?
Les fonctionnalités de planification des tâches me permettent de lancer facilement des analyses trimestrielles.
Que n’aimez-vous pas à propos de the product?
Parfois, je trouve que c'est un peu lent avec les scans, la machine sur laquelle nous l'exécutons est assez robuste.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Problèmes de conformité avec ISO et SOC
Excellent outil professionnel pour la numérisation
Qu'aimez-vous le plus à propos de the product?
Variété d'outils, pas seulement des vulnérabilités, des analyses de conformité également
Que n’aimez-vous pas à propos de the product?
Prix, ce serait bien que cela puisse être modulaire pour que le prix puisse être inférieur.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela aide beaucoup avec nos audits PCI-DSS.
Recommandations à d’autres personnes envisageant the product:
Achetez-le !!
Excellent pour la conformité
Qu'aimez-vous le plus à propos de the product?
J'aime que vous puissiez configurer les analyses manuellement et les programmer. J'adore le support client.
Que n’aimez-vous pas à propos de the product?
Je n'aime pas que vous ne puissiez pas analyser les applications ou les serveurs web.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
analyse des applications et des serveurs web. J'aime les outils de reporting et la validité de conformité des ensembles de contrôles de conformité via le même ensemble que l'IRS utilise. Cela le rend définitivement plus précieux que l'utilisation de tout autre outil de vulnérabilité. Cet outil vous indique quels contrôles manquent ainsi que quels contrôles doivent être améliorés et si vous utilisez les mêmes fichiers que l'IRS, vous êtes sûr de réussir toute révision/audit de sauvegarde. Je fais utiliser cet outil par mon administrateur de sécurité juste pour cette raison. J'aimerais que Nessus puisse effectuer des analyses sur différents types de logiciels, mais je ne suis pas sûr de savoir comment cela est même possible. S'il y avait des améliorations à apporter, ce serait sur les serveurs web et les applications. Cependant, si vous vérifiez simplement vos audits par rapport aux révisions de sauvegarde, cela vous fera passer.
Recommandations à d’autres personnes envisageant the product:
J'ESSAIERAIS de comprendre comment faire en sorte que Nessus effectue des analyses de vulnérabilité sur les logiciels, si cela est possible. Si je pouvais améliorer Nessus, je trouverais un moyen de réduire sa consommation de bande passante lors des analyses réseau, de lui permettre de scanner différents types de logiciels et aussi de scanner les serveurs web. Pour moi, Nessus doit continuer à se conformer à la publication 1075 de l'IRS et à la série NIST 800-53. Si Nessus peut faire cela, il continuera à conserver sa grande valeur. Les directives fédérales sont la voie que je suivrais si j'étais développeur/testeur de Nessus.
Examen de Nessus
Qu'aimez-vous le plus à propos de the product?
Le coût est le facteur le plus important, la fonctionnalité est comparable à d'autres solutions commerciales mais à un prix raisonnable et avec un modèle de licence adapté. La solution est également extrêmement stable. Les informations présentées dans les rapports sont faciles à comprendre et peuvent être mises devant un public non technique, un administrateur junior, un ingénieur réseau ou une équipe d'audit.
Que n’aimez-vous pas à propos de the product?
Nessus Professional manque de gestion de données et de compression robustes, l'historique des analyses peut rapidement devenir incontrôlable. Nous avons été contraints de mettre en place des scripts en dehors de l'outil pour effectuer des activités de maintenance qui seraient mieux gérées nativement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nessus est notre principal outil d'analyse des risques et constitue la base de notre démonstration de la réduction des risques à nos clients. Nous pouvons rapidement obtenir l'adhésion des clients à la sécurité pour passer en production une fois que nous présentons les rapports de conformité et de vulnérabilité de Nessus. En réduisant le temps nécessaire pour obtenir l'approbation des clients, nous sommes en mesure de réaliser des revenus plus tôt.
Recommandations à d’autres personnes envisageant the product:
Évaluez ce que vous prévoyez de faire avec les informations que vous recevez de l'outil, priorisez les informations qui présentent le plus de risques et assurez-vous d'obtenir le soutien de votre entreprise pour intégrer Nessus dans le cycle de vie de vos programmes de gestion des risques.
showing 221 - 230