Net Admin

Преглед и алтернативи на NeXpose

Преглед на neXpose и алтернативи



NeXpose е мениджър на уязвимости и се предлага в безплатни и платени версии. Този инструмент беше един от първите водещи продукти, които поставиха своя производител, Rapid7, на картата. Rapid7 също така е спонсор на проекта Metasploit, позволяващ Metasploit Framework да се разпространява безплатно, докато произвежда платения инструмент Metasploit Pro като генератор на приходи. Rapid7 използва същия подход като NeXpose.

Какво прави NeXpose?

NeXpose е a мениджър на уязвимости . Тази категория инструменти за сигурност е автоматизирана система за тестване за проникване. Мениджърът на уязвимостите работи чрез списък от трикове, които хакерите опитват, който се дестилира до необходимите условия, за да работи всеки вектор на атака.



Докато а тестер за проникване ще опита всяка атака и ще отбележи резултатите, мениджърът на уязвимостите просто търси слабостите на системата, които биха направили атаката възможна. Активното търсене на мениджъра на уязвимости е известно като a скенер за уязвимости .

Тъй като скенерът за уязвимости не трябва да прекарва време в опити за хакване на целевата система, той е много по-бърз от упражнение за тестване на писалка. Той може да премине през хиляди проверки за слабости в сигурността на системата, които също са известни като „ подвизи .”



NeXpose е винаги включен . Тази постоянна проверка измита системата при първото й стартиране и след това проверява нови компоненти, когато се добавят. Новини от нов експлойт също провокира действие от NeXpose. Така че тази услуга дава константа списък на живо на уязвимостите.

Приятна функция на NeXpose е възможността за свързване на системата към Metasploit Pro. Когато тази интеграция е активирана, NeXpose маркира експлойти, които могат да бъдат разгледани допълнително. Това позволява на мрежовия мениджър да стартира атаката, която откритата слабост улеснява, и да потвърди дали системата е наистина уязвима.

Когато NeXpose сканира система и забележи слабости, той изброява тези експлойти в таблото си за управление и дава на всеки резултат от 1 до 1000 , като 1000 е с най-висок приоритет. Това е много по-фина система за оценяване от много скенери за уязвимости, които използват система за категоризиране, която работи от 1 до 10 или просто етикетира тежест на проблем като нисък, среден или висок.

Щракването върху запис на уязвимост в обобщения списък получава подробна оценка на слабостта. Това изброява зловреден софтуер и хакерски кампании, които използват тази уязвимост, плюс подробности за това къде да намерите грешката.

Още две важни характеристики на NeXpose са неговите Оценка на политиката и Отчитане на санирането модули. Услугата за оценка на правилата сканира системата и препоръчва промени в настройките и практиките за подобряване на сигурността на системата. Услугата за докладване на възстановяване изброява топ 25 действия ИТ отделът трябва да предприеме мерки за намаляване на уязвимостите в сигурността. Този списък се променя с работата в екип чрез решенията. Това осигурява отличен списък със задачи, който техниците да следват.

Разработката на NeXpose

Базовата версия на NeXpose е Издание на общността , кое е безплатно за използване . Въпреки това, rapid7 произвежда и платена версия, която се нарича просто Nexpose. Rapid7 е водещ производител на системи за киберсигурност. Собствеността му върху NeXpose и Metasploit прави сравнения, защото и двете имат версии на Общността плюс платени версии. Пътуването на Nexpose обаче е доста различно от това на Metasploit.

Metasploit започна като независим частен проект, който прерасна в отворен код , подкрепен от общността проект. Системите с отворен код са трудни, защото съвременните софтуерни пакети са скъпи за разработване и поддръжка, а нефинансираните проекти бързо остаряват. Има много примери за някогашни новаторски безплатни продукти, които отпадат поради липса на финансиране за разработка – OpenOffice е отличен пример за този проблем. В резултат на това някои проекти с отворен код търсят търговски партньори които финансират продължаващото Community Edition, докато използват марката за своите търговски продукти за борба с този проблем.

Подходът на Rapid7 към разработването на NeXpose беше обратен на модела, който се прилага към Metasploit. NeXpose започна като търговски продукт и след това се разклони, за да включи безплатно Издание на общността . Списъкът на платените издания се промени през годините. В един момент NeXpose беше достъпен като Ultimate, Enterprise, Consultant и Express издания.

Rapid7 изглежда постепенно премахва NeXpose в полза на своя InsightVM продукт. Основната разлика между тези два мениджъра на уязвимости се крие в техните опции за внедряване. NeXpose е локален софтуерен пакет, а InsightVM е такъв SaaS система . Платформата Insight сега е основната система на Rapid7 и всички нейни нови продукти се доставят от тази база. Компанията създаде облачни версии на всички свои инструменти за сигурност и постепенно премахва инструментите от платформата Insight.

NeXpose Community Edition сега е трудно да се намери. Вече не е посочен на страницата с безплатни инструменти на Radi7. Освен това вече не се предлага като „ завинаги свободен .” Вместо това се представя като 1-годишен безплатен пробен период на NeXpose общност . В допълнение, Community Edition е ограничено до сканиране 32 цели .

Представянето на платената система NeXpose също показва, че тя вече не е основният продукт на компанията. Всяка страница на уебсайта на Rapid7, която популяризира NeXpose, призовава посетителите вместо това да опитат InsightVM. Не се споменава NeXpose на място на уеб страниците, които рекламират InsightVM.

Колко струва NeXpose?

Rapid7 не публикува ценова листа за NeXpose, но публикува цени за своите продукти Insight. Въпреки това конкурентната услуга за управление на уязвимости Faraday предлага абонаменти за NeXpose , и публикува цените си. Цените работят на обхвати на няколко наблюдавани устройства. Тези цени са за едногодишен абонамент.

  • 128 устройства – $3200
  • 256 устройства – $6400
  • 512 устройства – $11 264
  • 768 устройства – $15 616
  • 1024 устройства – $19 968
  • 1536 устройства – $27 136
  • 2048 устройства – $34 304
  • 2560 устройства – $39 680

При този сценарий купувачите също трябва да се абонират за Платформа Фарадей заедно с абонамент за NeXpose, което прави предложението много скъпо.

Rapid7 предлага a 30-дневен безплатен пробен период на NeXpose.

Опции за внедряване на NeXpose

NeXpose е локален пакет . Реализира се в две части – сървърът, NeXpose Конзола за сигурност , и Сканиращи машини , които са агенти за събиране на данни. Възможно е да инсталирате конзолата за сигурност на едно място и да комуникирате със Scan Engines на няколко сайта.

Конзолата за сигурност и сканиращите машини могат да бъдат инсталирани на следните операционни системи:

  • Ubuntu Linux 16.04 LTS, 18.04 LTS или 20.04 LTS
  • Microsoft Windows Server 2012 R2, 2016 или 2019
  • Microsoft Windows 8.1
  • Red Hat Enterprise Linux Server 6, 7 или 8
  • CentOS 7
  • Oracle Linux 7
  • SUSE Linux Enterprise Server 12

Има и налични версии на Scan Engine за AWS и Лазурно облачни платформи.

Във всички случаи операционната система трябва да бъде реализирана с 64-битова архитектура. Достъпът до конзолата се осъществява чрез уеб браузър , което трябва да е едно от:

  • Google Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Microsoft Edge

Плюсове и минуси на NeXpose

NeXpose е цялостен скенер за уязвимости и общността на мрежовата администрация го приветства широко. Следователно мнозина ще бъдат разочаровани от предположението, че Rapid7 изглежда отхвърля този инструмент в полза на своята опция InsightVM. Rapid7 вижда InsightVM като най-новата версия на NeXpose. Въпреки това, тези, които обичат да управляват NeXpose на своите домакини няма да бъде доволен, че InsightVM е наличен само като облачна SaaS система .

Нека да разгледаме добрите и лошите страни на NeXpose.

Професионалисти:

  • Предлага се за инсталиране на Linux, Windows и Windows Server
  • Извършва сканиране на цялата система много бързо и след това незабавно сканира нови активи.
  • Тази система актуализира своите процеси и сканира повторно всеки път, когато бъде документиран нов експлойт
  • Дайте на мрежовите администратори списък с 25-те най-спешни проблема за отстраняване
  • Създава препоръки за промени в политиката за сигурност

Минуси:

  • Има нужда от много RAM
  • Той няма свързан мениджър на корекции
  • Изглежда, че е на път да излезе

Алтернативи на NeXpose

Без значение колко добър е NeXpose, той ще бъде отложен един път, а сигналите за Rapid7 показват, че този ден може да настъпи скоро. Така че, независимо дали сте на пазара и търсите мениджър на уязвимости за първи път или обмисляте да замените NeXpose, има няколко перфектни заместителя.

Нашата методология за избор на алтернатива на NeXpose

Прегледахме пазара за мениджъри на уязвимости като NeXpose и оценихме опциите въз основа на следните критерии:

  • Винаги включен скенер
  • Система, която ще сканира отново цялата мрежа, когато бъдат идентифицирани нови експлойти
  • Скенер за уязвимости, който идентифицира екземпляри от Топ 10 на OWASP
  • Услуга, която може да използва AI, за да открие логически пропуски в кода, които хакерите могат да използват
  • Проверете за грешки в сигурността на базата данни и изтичане на данни
  • Безплатен инструмент или безплатен пробен период за оценка без разходи
  • Съотношение цена-качество, представено от добър набор от функции на подходяща цена

Проследихме някои страхотни алтернативи на NeXpose, които смятаме, че са по-добри с тези критерии за избор.

Ето нашия списък с петте най-добри алтернативи на NeXpose:

  1. Invincible (БЕЗПЛАТЕН ДОСТЪП ДЕМО) Това е мениджър за уязвимости на уеб приложения който оценява системите от външна гледна точка. Може да се използва за сканиране при поискване, периодични проверки или да се настрои да работи постоянно. Invicti рутинно пробива API за откриване на поддържащи микроуслуги, които трети страни биха могли да хостват като специализиран скенер за уеб уязвимости. Освен това услугата дава задълбочена оценка на кода, търсещ логически слабости които биха могли да станат експлойти от нулевия ден. Опциите за внедряване включват SaaS платформа или софтуерен пакет на място за Windows и Windows сървър . Достъп до демо система, за да изпитате Invicti сами.
  2. Acunetix (БЕЗПЛАТНА ДЕМОНСТРАЦИЯ) Този мениджър на уязвимости е наличен в три версии и всяко издание ще има малко по-различна употреба. Всички версии включват външен скенер за уеб приложения, който търси повече от 7000 уязвимости, включително Топ 10 на OWASP. Стандартна Версия е скенер за уязвимости при поискване. The Премиум издание може да извършва планирани сканирания и добавя скенер за мрежови уязвимости, който търси 50 000 уязвимости. Горният план, Предприятие , може да работи непрекъснато. Всички планове се предлагат като хоствани SaaS пакети или за инсталиране на Windows , macOS , или Linux . Достъп до демонстрационна система за оценка.
  3. ManageEngine Vulnerability Manager Plus Това е подходящ заместител на NeXpose, защото е локален пакет . Този инструмент обаче е по-добър, защото включва мениджър на корекции и мениджър на конфигурация , така че може да коригира много от слабостите, които открива. Пакетът извършва сканиране за уязвимости на всеки 90 минути по подразбиране, но може да удължи тази честота. ManageEngine предоставя на системата канал за разузнаване на заплахи, който винаги е наясно с най-новите експлойти. Софтуерът се инсталира на Windows сървър, и агентите сканират устройствата Windows , macOS , и Linux . Достъп a 30-дневен безплатен пробен период за оценка на този пакет. Има и a Безплатно издание за сканиране на до 25 устройства.
  4. Rapid7 InsightVM Това е услугата, която Rapid7 би искал да опитате вместо NeXpose. Тази услуга се доставя от облака и предлага Уеб приложение сканиране на уязвимости. Може също да оценява системи, хоствани на други облачни платформи, и може да ви изтърка мрежа за слабости с инсталирането на агент на място. В допълнение, един акаунт може да се използва за сканиране множество сайтове . InsightVM също така включва услуга за оценка на риска, която ви уведомява дали партньорските компании са преживели вредни атаки. И накрая, като част от набор от инструменти за сигурност на платформата Insight, InsightVM може да работи с тези стабилни партньори, за да произвежда цялостна стратегия за киберзащита . InsightVM се предлага за a 30-дневен безплатен пробен период .
  5. Syxsense Secure Това е друго мениджър на уязвимости който се доставя от облачна платформа. Пакетът включва скенер за портове, мениджър на корекции и модули за откриване и отговор на крайни точки. EDR модулите се инсталират на Windows , macOS , и Linux и действат като агенти за всички функции за сигурност на пакета. Скенерът за уязвимости може да се стартира при поискване или да се настрои да се повтаря по график на честота по ваш избор. Откритите слабости, които могат да бъдат проследени до остарял софтуер, автоматично задействат мениджър на корекции , който търси съответните актуализации и копира върху техните инсталатори. Пакетът SaaS включва място за съхранение на тези корекции и регистрационните записи, за които инструментът генерира одит за съответствие със стандартите . Syxsense Secure се предлага за a 14-дневен безплатен пробен период .
^