NeWT Vulnerability Scanner - Tenable Netzwerksicherheit

Penetrator S700 Vulnerability Scanning, based on Dell Optiplex (April 2025)

Penetrator S700 Vulnerability Scanning, based on Dell Optiplex (April 2025)
Anonim

Es gibt viele kommerzielle Schwachstellenscanner mit einer Reihe von Preisschildern, aber das Produkt, das mehr oder weniger Schwachstellenscanner und Bewertungsprodukte definiert, ist kostenlos erhältlich. Nessus ist wohl das Beste, was es gibt. In Windows-Netzwerken gab es jedoch immer ein ernstes Problem: Zum Ausführen des Scanners ist ein * Nix-Server erforderlich. Tenable Network Security brachte NeWT (Nessus Windows Technology) auf den Markt, um diese Lücke zu schließen und Windows-Benutzern die Macht von Nessus zu ermöglichen.

Produktmerkmale

NeWT ist ein leistungsfähiger und umfassender Schwachstellenscanner für die Microsoft Windows-Plattform. Es führt Hochgeschwindigkeitsüberprüfungen für mehr als 4000 der am häufigsten aktualisierten Sicherheitsanfälligkeiten durch und umfasst eine Vielzahl von Scanoptionen. Es verfügt über eine benutzerfreundliche Oberfläche und bietet detaillierte Berichte im HTML-Format. NeWT, das kostenlos erhältlich ist, und NeWT Pro, sein leistungsfähigeres, kommerzielles Geschwister, führen eine Vielzahl von Schwachstellenprüfungen durch, darunter:

  • Pufferüberlauf prüft in Daemons wie Sendmail und IIS
  • Standardbenutzerkonten
  • Falsch konfigurierte E-Mail-, FTP- und Webserver
  • Erkennung offener Ports und Erkennung des Host-Betriebssystems
  • Denial of Service (DOS) Erkennung
  • Hintertüren und mit Viren infizierter Host
  • P2P-, Chat- und verdächtige Filesharing-Dienste

Mit der richtigen Autorisierung kann sich NeWT bei Windows- oder UNIX-Servern anmelden und eine Sicherheitsüberprüfung der fehlenden Patches durchführen. "Local Checks" von NeWT und NeWT Pro unterstützen die folgenden UNIX- und Windows-Betriebssysteme:

  • Windows: XP, 2003 und 2000
  • Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
  • UNIX: OS X, Solaris, FreeBSD und AIX

NeWT Pro kann auch in die Lightning Console von Tenable integriert werden, um eine zentrale Verwaltung und Verwaltung zu ermöglichen.

Preisgestaltung

NeWT wird von Tenable Network Security als öffentlicher Dienst kostenlos zur Verfügung gestellt. Der Hauptunterschied zwischen NeWT und NeWT Pro besteht darin, dass NeWT darauf beschränkt ist, nur das lokale Subnetz des Geräts zu scannen, das den Scanvorgang ausführt. Tenable bietet auch keinen Support für NeWT. Für Privatanwender, kleine Unternehmen, gemeinnützige Organisationen und andere Einzelpersonen oder kleine Organisationen ermöglicht das Produkt ihnen jedoch, ihre Netzwerke kostenlos nach Schwachstellen zu durchsuchen.

Unternehmen, die mehr als nur ein lokales Subnetz scannen müssen oder Unterstützung von Tenable Network Security erhalten möchten, können NeWT Pro erwerben.

NeWT Pro Lizenzen kosten 6000 Dollar. Der Support von Tenable, die "direkte" Einspeisung und Wartung für Plugins für ein Jahr, kostet zusätzlich 1200 USD. Alle NeWT Pro-Käufe müssen mit einem Wartungsjahr von mindestens einem Jahr verkauft werden, wodurch der Preis 7200 $ für das erste Jahr beträgt.

Kontaktieren Sie Tenable, um ein offizielles Angebot für NeWT Pro-Lizenzen zu erhalten. Tenable kann kontaktiert werden, indem Sie eine E-Mail an [email protected] senden oder mit uns unter 877-448-0489 sprechen. Tenable kann Kreditkartentransaktionen akzeptieren. NeWT Pro-Demo-Keys "Seven Day" können qualifizierten Kunden zur Verfügung gestellt werden.

Meine Bewertung

NeWT hat mich sehr beeindruckt. Ich war schon immer ein großer Fan von Nessus, arbeite aber meistens mit Windows-Plattformen. Es ist viel bequemer, die Möglichkeiten von Nessus aus dem Windows-Betriebssystem heraus nutzen zu können, anstatt einen * Nix-Server für die Ausführung der Back-End-Scan-Engine konfigurieren zu müssen.

Die Installation war schnell und einfach. Der NeWT-Konsolenbildschirm enthält einige Optionen: Neuer Scan-Task, Berichte anzeigen, NeWT konfigurieren, Adressbuch, Plugins verwalten und Plugins aktualisieren.

Ich habe auf Update Plugins geklickt, um alle verfügbaren Plugins herunterzuladen und meine Version von NeWT so aktuell wie möglich zu erhalten. Sie können mit allen Plug-Ins scannen oder ein benutzerdefiniertes Set erstellen oder eines der vielen vordefinierten Sets verwenden, z. B. die SANS Top 20 oder nur die Sicherheitsanfälligkeiten von Microsoft.

Das Scannen meines lokalen Computers mit dem kompletten Satz von Plugins dauerte etwa 4 Minuten. Das Scannen eines Remote-Computers in meinem Netzwerk hat ungefähr 6 Minuten gedauert. Der resultierende Bericht enthält ausführliche Informationen, in denen die erkannten Probleme, die Risikofaktorstufe, mögliche Lösungen und Links zu weiteren Informationen beschrieben werden.

NeWT ist ein hervorragendes Werkzeug, das ich sehr für den persönlichen Gebrauch empfehle. Ich empfehle Unternehmen, NeWT Pro zu untersuchen.

(Update: Diese Rezension bezieht sich auf ein älteres Produkt. Um die aktuellen Aktivitäten von Tenable zu sehen, besuchen Sie bitte deren Website.

5 Sicherheitstipps für MacBook - Internet- / Netzwerksicherheit

5 Sicherheitstipps für MacBook - Internet- / Netzwerksicherheit

Diese fünf schnellen und einfachen Sicherheitstipps für das MacBook machen Ihr MacBook zu einer undurchdringlichen und instabilen mobilen Datenfestung:

Einführung in die Netzwerksicherheit von Computern

Einführung in die Netzwerksicherheit von Computern

Da alle wichtigen persönlichen und geschäftlichen Daten täglich in Computernetzwerken ausgetauscht werden, ist Sicherheit zu einem wesentlichen Aspekt des Netzwerks geworden.

Einführung in das Scannen von Ports in der Netzwerksicherheit

Einführung in das Scannen von Ports in der Netzwerksicherheit

Einführung in das Port-Scanning ist eine grundlegende Übersicht über das Scannen von TCP / IP-Ports - wie und was die Ergebnisse Ihnen sagen werden oder nicht.

Tipp Der Redaktion