Mayroong maraming mga commercial scanner sa kahinaan na may isang hanay ng mga tag ng presyo, ngunit ang produkto na higit pa o mas mababa tumutukoy kahinaan sa pag-scan at pagtatasa ng mga produkto ay magagamit nang libre. Nessus ay arguably ang pinakamahusay na magagamit. Para sa mga network ng Windows gayunpaman, ito ay palaging may isang malubhang problema - nangangailangan ito ng * Nix server upang patakbuhin ang scanner. Ngunit, ang Tenable Network Security ay dumating sa NeWT (Nessus Windows Technology) upang punan ang puwang na iyon at hayaan ang mga gumagamit ng Windows na tangkilikin ang kapangyarihan ng Nessus.
Mga Tampok ng Produkto
Ang NeWT ay isang malakas at komprehensibong scanner ng kahinaan para sa platform ng Microsoft Windows. Nagsasagawa ito ng mga tseke na may mataas na bilis para sa higit sa 4000 ng mga karaniwang nai-update na mga kahinaan at nakakapinsala ng malawak na hanay ng mga pagpipilian sa pag-scan. Mayroon itong madaling gamitin na interface at nagbibigay ng mga detalyadong ulat sa format ng HTML. NeWT, na magagamit nang libre, at ang NeWT Pro, ang mas makapangyarihang, komersyal na kapatid nito, ay nagsasagawa ng iba't ibang mga tseke ng kahinaan kabilang ang:
- Buffer overflow checks sa daemons tulad ng Sendmail at IIS
- Default na mga user account
- Misconfigured email, ftp at web server
- Discovery of open ports at host OS discovery
- Pagtanggi sa paglilingkod (DOS)
- Backdoors at virus infected host
- P2P, chat at kahina-hinalang mga serbisyo sa pagbabahagi ng file
Sa wastong awtorisasyon, maaaring mag-log in ang NeWT sa mga server ng Windows o UNIX at magsagawa ng pag-audit sa seguridad ng mga nawawalang patch. Ang mga lokal na tseke ng NeWT at NeWT Pro ay sumusuporta sa mga sumusunod na sistemang operating UNIX at Windows:
- Windows: XP, 2003 at 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD at AIX
Maaari ring isinama ang NeWT Pro sa Lightning Console mula sa Tenable upang magbigay ng sentralisadong pamamahala at pangangasiwa.
Pagpepresyo
Ang NeWT ay ibinibigay ng libre bilang isang pampublikong serbisyo mula sa Tenable Network Security. Ang pangunahing pagkakaiba sa pagitan ng NeWT at NeWT Pro ay ang NeWT ay pinaghihigpitan sa pag-scan lamang ng lokal na subnet ng machine na gumagawa ng pag-scan. Ang tenable ay hindi nagbibigay ng suporta para sa NeWT. Ngunit, para sa mga gumagamit ng tahanan, maliliit na negosyo, mga non-profit na organisasyon at iba pang mga indibidwal o maliliit na samahan ang produkto ay magpapahintulot sa kanila na i-scan ang kanilang mga network para sa mga kahinaan nang walang bayad.
Ang mga korporasyon na kailangang ma-scan ng higit pa sa isang lokal na subnet o na nais makatanggap ng suporta mula sa Tenable Network Security ay maaaring magpasyang sumali sa pagbili ng NeWT Pro.
Ang mga lisensya ng NeWT Pro ay nagkakahalaga ng $ 6000. Suporta mula sa Tenable, ang 'direktang' plugin feed at pagpapanatili para sa isang taon ay isang karagdagang $ 1200. Ang lahat ng mga pagbili ng NeWT Pro ay dapat na ibenta na may hindi bababa sa isang taon ng pagpapanatili, na epektibo ang paggawa ng tag ng presyo na $ 7200 para sa unang taon.
Makipag-ugnay sa Tenable upang makatanggap ng isang opisyal na quote para sa mga lisensya NeWT Pro. Maaaring makipag-ugnay sa tenable sa pamamagitan ng pag-email sa kanila sa sales@tenablesecurity.com o makipag-usap sa amin sa 877-448-0489. Maaaring tumanggap ng tenable ang mga transaksyon ng credit card. Ang "Pitong Araw" ay maaaring gawing available sa mga kwalipikadong kostumer ang mga pindutan ng demo ng NeWT Pro.
Aking Repasuhin
Lubos akong nagulat sa NeWT. Ako ay palaging isang malaking tagahanga ng Nessus, ngunit madalas akong nagtatrabaho sa mga platform ng Windows. Mas madaling magamit ang lakas ng Nessus mula sa loob ng operating system ng Windows sa halip na mag-configure din ng * Nix server upang patakbuhin ang back-end scan engine.
Ang pag-install ay mabilis at simple. Ang screen ng console ng NeWT ay nagbibigay ng ilang mga pagpipilian: Bagong Scan Task, Tingnan ang Mga Ulat, I-configure ang NeWT, Address Book, Pamahalaan ang Mga Plugin at I-update ang Mga Plugin.
Nag-click ako sa Update Plugin upang i-download ang lahat ng magagamit na mga plugin at makuha ang aking kopya ng NeWT bilang kasalukuyang hangga't maaari. Maaari kang magpasyang i-scan gamit ang lahat ng mga plugin, o maaari kang lumikha ng custom na hanay o gamitin ang isa sa maraming mga natukoy na hanay tulad ng SANS Top 20 o lamang ang mga kahinaan ng Microsoft.
Ang pag-scan sa aking lokal na computer gamit ang kumpletong hanay ng mga plugin ay kinuha tungkol sa 4 na minuto. Ang pag-scan sa isang remote computer sa aking network ay umabot ng mga 6 na minuto. Ang nagresultang ulat ay nagbibigay ng isang mahusay na dami ng detalye na naglalarawan sa mga isyu na nakita, antas ng kadahilanan ng panganib, posibleng solusyon, at mga link sa higit pang impormasyon.
Ang NeWT ay isang mahusay na tool na lubos kong inirerekomenda para sa personal na paggamit at iminumungkahi ko ang mga negosyo na magsiyasat gamit ang NeWT Pro.
(I-update: Ang pagsusuri na ito ay para sa isang produkto ng legacy upang makita ang kasalukuyang mga pagkakasala ng Tenable, pakibisita ang kanilang website.