Il existe de nombreux scanners de vulnérabilités commerciaux avec une gamme d’étiquettes de prix, mais le produit qui définit plus ou moins les produits de scannage et d’évaluation de la vulnérabilité est disponible gratuitement. Nessus est sans doute le meilleur disponible. Cependant, pour les réseaux Windows, il y avait toujours un problème sérieux: un serveur * Nix était nécessaire pour exécuter le scanner. Mais Tenable Network Security a développé NeWT (Nessus Windows Technology) pour combler cet écart et permettre aux utilisateurs de Windows de profiter de la puissance de Nessus.
caractéristiques du produit
NeWT est un scanner de vulnérabilité puissant et complet pour la plate-forme Microsoft Windows. Il effectue des contrôles à grande vitesse pour plus de 4 000 des vulnérabilités les plus fréquemment mises à jour et inclut un large éventail d'options d'analyse. Il possède une interface facile à utiliser et fournit des rapports détaillés au format HTML. NeWT, disponible gratuitement, et NeWT Pro, son partenaire commercial plus puissant, effectuent diverses vérifications de vulnérabilités, notamment:
- Contrôles de dépassement de tampon dans des démons tels que Sendmail et IIS
- Comptes d'utilisateurs par défaut
- Serveurs de messagerie électronique, FTP et Web mal configurés
- Découverte des ports ouverts et découverte du système d'exploitation hôte
- Détection de déni de service (DOS)
- Backdoors et hôte infecté par un virus
- P2P, chat et services de partage de fichiers suspects
Avec l'autorisation appropriée, NeWT peut se connecter à des serveurs Windows ou UNIX et effectuer un audit de sécurité des correctifs manquants. Les «vérifications locales» de NeWT et de NeWT Pro prennent en charge les systèmes d'exploitation UNIX et Windows suivants:
- Windows: XP, 2003 et 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD et AIX
NeWT Pro peut également être intégré à la Lightning Console de Tenable pour fournir une gestion et une administration centralisées.
Prix
NeWT est fourni gratuitement en tant que service public de Tenable Network Security. La principale différence entre NeWT et NeWT Pro est que NeWT est limité à l'analyse du sous-réseau local de la machine effectuant l'analyse. Tenable ne fournit pas non plus de support pour NeWT. Toutefois, pour les utilisateurs à domicile, les petites entreprises, les organisations à but non lucratif et d’autres particuliers ou petites organisations, le produit leur permettra d’analyser leurs réseaux à la recherche de vulnérabilités gratuitement.
Les entreprises qui doivent pouvoir analyser plus d’un sous-réseau local ou qui souhaitent recevoir une assistance de Tenable Network Security peuvent choisir d’acheter NeWT Pro.
Les licences NeWT Pro coûtent 6000 $. Avec le soutien de Tenable, l’alimentation et la maintenance «directe» du plug-in pendant un an s’élèvent à 1 200 USD supplémentaires. Tous les achats de NeWT Pro doivent être vendus avec au moins un an de maintenance, ce qui porte le prix à 7200 $ pour la première année.
Contactez Tenable pour recevoir un devis officiel de licence NeWT Pro. Tenable peut être contacté en envoyant un courriel à [email protected] ou en nous contactant au 877-448-0489. Tenable peut accepter les transactions par carte de crédit. Les clés de démonstration "Seven Day" de NeWT Pro peuvent être mises à la disposition de clients qualifiés.
Mon avis
J'ai été complètement impressionné par NeWT. J'ai toujours été un grand fan de Nessus, mais je travaille le plus souvent avec des plates-formes Windows. Il est beaucoup plus pratique d'exploiter la puissance de Nessus à partir du système d'exploitation Windows plutôt que de devoir également configurer un serveur * Nix pour exécuter le moteur d'analyse dorsal.
L'installation était rapide et simple. L'écran de la console NeWT fournit une poignée d'options: nouvelle tâche d'analyse, affichage des rapports, configuration de NeWT, carnet d'adresses, gestion des plugins et mise à jour des plugins.
J'ai cliqué sur Mettre à jour les plugins pour télécharger tous les plugins disponibles et obtenir ma copie de NeWT aussi à jour que possible. Vous pouvez choisir d'analyser à l'aide de tous les plugins ou créer un ensemble personnalisé ou utiliser l'un des nombreux ensembles prédéfinis, tels que les vulnérabilités SANS Top 20 ou Microsoft.
L'analyse de mon ordinateur local à l'aide de l'ensemble complet de plug-ins a pris environ 4 minutes. L'analyse d'un ordinateur distant sur mon réseau a pris environ 6 minutes. Le rapport résultant fournit une bonne quantité de détails décrivant les problèmes détectés, le niveau de facteur de risque, les solutions possibles et des liens vers plus d'informations.
NeWT est un excellent outil que je recommande fortement pour un usage personnel et je suggère aux entreprises d’enquêter sur l’utilisation de NeWT Pro.
(Mise à jour: Cet avis concerne un produit existant; pour connaître le déroulement actuel de Tenable, visitez son site Web.