NeWT Vulnerability Scanner - Tenable Network Security

(243)MAUI: VANILLA BEAN: INITIAL REVIEW (Abril 2025)

(243)MAUI: VANILLA BEAN: INITIAL REVIEW (Abril 2025)
Anonim

Existen numerosos escáneres de vulnerabilidad comerciales con una gama de etiquetas de precio, pero el producto que más o menos define el análisis de vulnerabilidad y los productos de evaluación está disponible de forma gratuita. Nessus es posiblemente el mejor disponible. Sin embargo, para las redes de Windows, siempre tuvo un problema grave: requiere un servidor * Nix para ejecutar el escáner. Pero, Tenable Network Security salió con NeWT (tecnología de Windows de Nessus) para llenar ese vacío y permitir que los usuarios de Windows disfruten del poder de Nessus.

Características del producto

NeWT es un escáner de vulnerabilidades potente y completo para la plataforma Microsoft Windows. Realiza verificaciones de alta velocidad para más de 4000 de las vulnerabilidades más comúnmente actualizadas e incluye una amplia gama de opciones de escaneo. Cuenta con una interfaz fácil de usar y proporciona informes detallados en formato HTML. NeWT, que está disponible de forma gratuita, y NeWT Pro, su hermano comercial más poderoso, realiza una variedad de controles de vulnerabilidad que incluyen:

  • Comprobaciones de desbordamiento de búfer en demonios como Sendmail e IIS
  • Cuentas de usuario predeterminadas
  • Correo mal configurado, ftp y servidores web.
  • Descubrimiento de puertos abiertos y descubrimiento del sistema operativo host
  • Descubrimiento de denegación de servicio (DOS)
  • Puertas traseras y host infectado por virus
  • P2P, chat y servicios de intercambio de archivos sospechosos.

Con la autorización adecuada, NeWT puede iniciar sesión en servidores Windows o UNIX y realizar una auditoría de seguridad de los parches faltantes. Las 'verificaciones locales' de NeWT y NeWT Pro son compatibles con los siguientes sistemas operativos UNIX y Windows:

  • Windows: XP, 2003 y 2000
  • Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
  • UNIX: OS X, Solaris, FreeBSD y AIX

NeWT Pro también se puede integrar con la consola Lightning de Tenable para proporcionar administración y administración centralizadas.

Precios

NeWT se proporciona de forma gratuita como un servicio público de Tenable Network Security. La principal diferencia entre NeWT y NeWT Pro es que NeWT está restringido a escanear solo la subred local de la máquina que realiza el escaneo. Tenable tampoco proporciona soporte para NeWT. Pero, para usuarios domésticos, pequeñas empresas, organizaciones sin fines de lucro y otras personas u organizaciones pequeñas, el producto les permitirá escanear sus redes en busca de vulnerabilidades de forma gratuita.

Las corporaciones que necesitan poder escanear más de una subred local o que desean recibir soporte de Tenable Network Security pueden optar por comprar NeWT Pro.

Las licencias de NeWT Pro cuestan $ 6000. El soporte de Tenable, la alimentación y el mantenimiento del complemento "directo" durante un año es de $ 1200 adicionales. Todas las compras de NeWT Pro deben venderse con al menos un año de mantenimiento, lo que hace que la etiqueta del precio sea de $ 7200 para el primer año.

Póngase en contacto con Tenable para recibir una cotización oficial de las licencias NeWT Pro. Se puede contactar con Tenable enviándonos un correo electrónico a [email protected] o hablando con nosotros al 877-448-0489. Tenable puede aceptar transacciones con tarjeta de crédito. Las llaves de demostración "Seven Day" NeWT Pro pueden estar disponibles para clientes calificados.

Mi reseña

Me impresionó mucho con NeWT. Siempre he sido un gran fanático de Nessus, pero trabajo con plataformas Windows más a menudo. Es mucho más conveniente poder aprovechar el poder de Nessus desde el sistema operativo Windows en lugar de tener que configurar también un servidor * Nix para ejecutar el motor de análisis de back-end.

La instalación fue rápida y sencilla. La pantalla de la consola NeWT ofrece varias opciones: Nueva tarea de escaneo, Ver informes, Configurar NeWT, Libreta de direcciones, Administrar complementos y Actualizar complementos.

Hice clic en Actualizar complementos para descargar todos los complementos disponibles y obtener mi copia de NeWT lo más actualizada posible. Puede optar por escanear utilizando todos los complementos, o puede crear un conjunto personalizado o usar uno de los muchos conjuntos predefinidos, como el SANS Top 20 o solo las vulnerabilidades de Microsoft.

Escanear mi computadora local usando el conjunto completo de complementos tomó aproximadamente 4 minutos. Escanear una computadora remota en mi red tomó alrededor de 6 minutos. El informe resultante proporciona una buena cantidad de detalles que describen los problemas que se detectaron, el nivel de factor de riesgo, las posibles soluciones y los enlaces a más información.

NeWT es una excelente herramienta que recomiendo para uso personal y sugiero que las empresas investiguen el uso de NeWT Pro.

(Actualización: esta revisión es para un producto heredado; para ver los servicios actuales de Tenable, visite su sitio web.

BackTrack Security Audit - Herramientas de hackers

BackTrack Security Audit - Herramientas de hackers

BackTrack es un kit de herramientas de auditoría de seguridad gratuito que consta de cientos de herramientas de seguridad de código abierto utilizadas tanto por profesionales de la seguridad como por hackers. ¿Mencioné que es gratis?

CompTIA Network Plus - Network + Certification

CompTIA Network Plus - Network + Certification

CompTIA Network + es una certificación profesional de nivel básico en redes de computadoras. Las certificaciones de Network + son exámenes escritos de opción múltiple.

Enlaces al software Free Port Scanner

Enlaces al software Free Port Scanner

Enlaza con el software de escaneo de puertos gratuito que analiza su sistema en busca de puertos abiertos y lo ayuda a protegerlo.

La Elección Del Editor