Obstaja veliko komercialnih ranžirnih skenerjev z vrsto cenovnih oznak, vendar je izdelek, ki bolj ali manj opredeljuje izdelke za skeniranje ranljivosti in ocene, na voljo brezplačno. Nessus je verjetno najboljši na voljo. Za omrežja Windows pa je vedno imela eno resno težavo - potrebuje strežnik * Nix za zagon optičnega bralnika. Ampak, Tenable Network Security je prišel z NeWT (Nessus Windows Technology), da bi zapolnili to vrzel in omogočili uporabnikom Windows, da uživajo v moči Nessusa.
Lastnosti izdelka
NeWT je zmogljiv in celovit skener za ranljivost platforme Microsoft Windows. Izvaja visoke hitrosti preverjanja za več kot 4000 najpogosteje posodobljenih ranljivosti in vključuje širok nabor možnosti skeniranja. Ima enostaven za uporabo vmesnik in zagotavlja podrobna poročila v formatu HTML. NeWT, ki je na voljo brezplačno, in NeWT Pro, njegova močnejša, komercialna sestra, opravljajo različne preglede ranljivosti, vključno z:
- Preverjanje pretoka puščic v demonih, kot so Sendmail in IIS
- Privzeti uporabniški računi
- Napačno konfigurirani e-poštni, ftp in spletni strežniki
- Odkritje odprtih vrat in odkrivanje OS gostitelja
- Odklepanje storitve (DOS)
- Backdoor in virus, okužen z gostiteljem
- P2P, klepet in sumljive storitve za izmenjavo datotek
Z ustreznim pooblastilom se lahko NeWT prijavi v strežnike v sistemu Windows ali UNIX in izvede varnostno preverjanje manjkajočih popravkov. NeWT in NeWT Pro "lokalni čeki" podpirajo naslednje operacijske sisteme UNIX in Windows:
- Windows: XP, 2003 in 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD in AIX
NeWT Pro je mogoče integrirati tudi s svetlobno konzolo podjetja Tenable, ki zagotavlja centralizirano upravljanje in upravljanje.
Cenitev
NeWT je brezplačen kot javna storitev iz omrežja Tenable Network Security. Glavna razlika med NeWT in NeWT Pro je, da je NeWT omejen na skeniranje le lokalnega podomrežja naprave, ki opravlja skeniranje. Točen tudi ne zagotavlja podpore za NeWT. Toda za domače uporabnike, mala podjetja, neprofitne organizacije in druge posameznike ali manjše organizacije jim bo omogočil, da brezplačno preiščejo svoja omrežja zaradi ranljivosti.
Podjetja, ki morajo imeti možnost skeniranja več kot le en lokalni podomrez ali želijo prejemati podporo iz Tenable Network Security, se lahko odločijo za nakup NeWT Pro.
Licence NeWT Pro stanejo 6000 dolarjev. Podpora Tenable-a, "neposrednega" dodatka za hranjenje in vzdrževanje za eno leto je dodatnih 1200 $. Vse nakupe NeWT Pro se morajo prodajati z vsaj enim letom vzdrževanja, kar pomeni, da je cena prvega leta 7200 $.
Stik z namenom, da dobite uradno ponudbo za licence NeWT Pro. Kontaktirajte se lahko tako, da jih pošljete na naslov sales@tenablesecurity.com ali se pogovorite z nami na naslovu 877-448-0489. Zmožen je sprejemati transakcije s kreditnimi karticami. Demonstracijski ključi "Seven Day" so na voljo usposobljenim strankam.
Moj pregled
Bil sem temeljito impresioniran z NeWT. Vedno sem bil velik oboževalec Nessusa, vendar delam s platformami Windows najpogosteje. Zelo priročnejše je, da lahko izkoristite moč Nessusa iz operacijskega sistema Windows, namesto da konfigurirate strežnik * Nix za zagon motorja za pregledovanje zadnje strani.
Namestitev je bila hitra in enostavna. Na zaslonu konzole NeWT je na voljo nekaj možnosti: Nova opravila za pregledovanje, Poročila o ogledu, Konfiguracija NeWT, adresar, Upravljanje vtičnikov in posodobitveni vtičniki.
Kliknil sem na Update Plugins, da prenesem vse razpoložljive vtičnike in dobim mojo kopijo NeWT čim bolj tekoč. Lahko se odločite za optično branje z vsemi vtičniki ali pa ustvarite prilagojen nabor ali uporabite enega od mnogih vnaprej določenih nizov, kot so SANS Top 20 ali le ranljivosti Microsoft.
Skeniranje mojega lokalnega računalnika z uporabo celotnega nabor vtičnikov je trajalo približno 4 minute. Skeniranje oddaljenega računalnika v mojem omrežju je trajalo približno 6 minut. Iz tega izhajajoče poročilo je dober podrobnosti, ki opisujejo ugotovljena vprašanja, raven dejavnika tveganja, možne rešitve in povezave do več informacij.
NeWT je odlično orodje, ki ga zelo priporočam za osebno uporabo in predlagam, da podjetja preiskujejo uporabo NeWT Pro.
(Posodobitev: ta pregled je namenjen starejšemu izdelku, zato si lahko ogledate trenutne naslove podjetja Tenable, obiščite njihovo spletno stran.