运行 nessus 和 OpenVAS 是否值得?

运行 nessus 和 OpenVAS 是否值得?

显然,OpenVAS 起源于 Nessus 的一个分支。由于 OpenVAS 是开放的,因此安装和使用 OpenVAS 非常容易。但是,如果我只使用 Nessus 而不使用 Nessus,那我是不是在自欺欺人?我应该同时使用两者吗?或者如果我使用 Nessus,那么 OpenVAS 是否超出了要求?

将其分解为非主观子问题:* openvas 是 nessus 的超集还是子集?* 其中一个更新频率是否比另一个高?* 其中一个漏洞数据库是否比另一个大?* ...或者是否存在我可能遗漏的其他定性差异?

答案1

我个人更喜欢 Nessus。

它具有更好的感觉和管理,更不用说提供的更新了。
此外,由于专有模型,我相信通过更新和使用对 nessus 的控制更加专业。它更容易使用

OpenVAS server is a forked development of Nessus 2.2. 
The fork happened because the major development (Nessus 3) changed to a 
proprietary license model and the development of Nessus 2.2.x is practically 
closed for third party contributors. OpenVAS continues as Free Software under 
the GNU General Public License with a transparent and open development style.

尽管 OpenVAS 已被分叉,但自 2008 年以来,OpenVAS 已变成了一个新事物,具有 Nessus 所不具备的新特性和功能。

对于简单的桌面版本评估(1 个用户 - 少量检查) - 我会选择 Nessus

然而,由于 OpenVAS 是一个开源产品,人们说它的扫描能力比 nessus 更胜一筹。(我无法证明这一点,我也不相信这一点:P)

简而言之,选择...
更快的更新 -> 更好的扫描 = Nessus
更慢的更新 -> 更好的扫描 = OpenVAS

希望这能有所帮助:D

答案2

能够同时使用这两种功能是一个好主意:您可以调整 Nessus 或 OpenVAS 来运行“快速扫描”,而且由于 OpenVAS 是免费的,因此您可以运行任何类型的按需扫描。

未来与您互动的一些合规审计人员可能会首选/要求使用 Nessus。其中一些原因可能出于逻辑,但由于 OpenVAS 的开源性质以及一般安全管理员在安装/使用/维护它时遇到的常见困难,一些审计人员可能会对其持负面看法,而他们的结论没有任何逻辑依据。

考虑到 Nessus 现在提供云服务,双重角色特性变得更加重要:因此您真正拥有经典的“昂贵、易于使用/维护、商业产品”与“免费、难以使用/维护、开源版本”。两者绝对可以一起使用,在生产环境中,这可以转化为

  1. 免费运行各种多次、重复的免费 OpenVAS 扫描以加强您的系统。
  2. 精选且数量较少的 Nessus 付费扫描向全世界展示您的系统已得到适当的加强。
  3. 在 Nessus 的“面向世界”扫描之间,您可以定期、有计划地运行 OpenVAS 扫描,以保持对目标系统当前漏洞状况的信心。

相关内容