14/06/2021 / / best practices

¿Qualys, Rapid7 o Tenable Nessus?

VMDR (Qualys)

  • VMDR: lo básico
    • Plataformas: Windows, Linux / Unix, BSD, Apple Mac OS
    • Cobertura de escaneo: servidores, dispositivos de red, periféricos, estaciones de trabajo (cualquier dispositivo con una dirección IP)
    • Precios: prueba gratuita; VMDR empresarial desde $ 6,368 ($ 199 por activo, mínimo 32 activos)
  • Ventajas de VMDR
    • Jugador temprano en el campo de la vulnerabilidad
    • Pantallas de datos personalizables
    • Muy buena amplitud de protección.
    • Fuertes funciones de automatización, mínima intervención del usuario requerida
  • Contras de VMDR
    • Curva de aprendizaje pronunciada, menos utilizable «listo para usar»
    • Numerosos positivos sospechosos / falsos
    • Solicitudes de API diarias limitadas para cada punto de precio
    • Aumento del costo de los análisis a través de una red frente a los análisis de los agentes
    • No es tan competitivo en precio 

InsightVM (Rapid7)

  • InsightVM: conceptos básicos
    • Plataformas: Windows / Linux
    • Cobertura de escaneo: aplicaciones web, bases de datos, sistemas operativos, hardware de red
    • Precios: prueba gratuita de 30 días; tarifa de licencia anual desde $ 11,264 + ($ 22 / activo, mínimo 512 activos);
  • Pros de InsightVM
    • Configuración e implementación simples, actualizaciones en tiempo real
    • Se integra fácilmente con la propia plataforma Metasploit de Rapid7 para probar exploits
    • Aceleración rápida, curva de aprendizaje fácil 
    • Priorización clara de vulnerabilidades para ayudar en la remediación
  • Contras de InsightVM
    • Los paneles no siempre proporcionan una interfaz fácil de usar
    • Tiende a ofrecer más falsos positivos
    • Consultas y filtros a menudo inflexibles y complejos 
    • Funciones faltantes para la generación de informes, por ejemplo, personalizaciones y generación de informes de datos ad hoc.

Nessus (Tenable)

  • Nessus: los fundamentos
    • Plataformas: Windows, Mac OS X, OpenBD, FreeBSD y otras.
    • Cobertura de escaneo: aplicaciones de todos los tamaños, dispositivos de red, dispositivos móviles
    • Precio: Prueba gratuita, versión gratuita para el hogar de «Nessus Essentials» para hasta 16 IP; Nessus Pro (comercial) desde $ 3,000 / año
  • Pros de Nessus
    • Estrategia de análisis centrada en amenazas y basada en agentes
    • Buena fuente de información útil.
    • Solución flexible con una buena y completa formación sobre el producto 
    • Precio competitivo 
  • Contras de Nessus
    • Interfaz de usuario más anticuada y menos atractiva
    • Requiere experiencia especializada, equipo de seguridad experimentado
    • Requiere comprobación manual y verificación de resultados.
    • Conjunto confuso de opciones en la nube frente a las locales

Categoríasbest practices BlueTeam Pentesting

Etiquetasescaner nessus qualys rapid7 scanner teenable vulnerabilidades vulnerabilities

Juan Espin Escrito por:

Sé el primero en comentar

Deja una respuesta