Tenable ha publicado una nueva versión del escáner de vulnerabilidades Nessus. La versión actual es la 5.2 y posee una nueva funcionalidad llamada “Continuous Monitoring” que permite a los usuarios con licenciamiento “HomeFeed” realizar un monitoreo continuo sobre sus redes.

Nessus es una herramienta desarrollada para realizar escaneos de seguridad sobre diversos sistemas operativos y aplicaciones. Uno de sus grandes fuertes son los plugins desarrollados para evaluar vulnerabilidades específicas y auditar el nivel de seguridad de los sistemas. La nueva funcionalidad permite a aquellos usuarios registrados con HomeFeed, programar escaneos de seguridad para que se realicen sobre la red hogareña. De esta manera, ahora es posible enviar a través de correo electrónico y de forma periódica los informes generados con esta herramienta.

Anteriormente, el monitoreo continuo estaba limitado solo a la versión de ProfessionalFeed y SecurityCenter. Otro punto interesante, es que la nueva característica permite filtrar los informes con aquellos datos que el usuario desea obtener. Un ejemplo de esto es el envío del resumen de las aplicaciones y servicios que tengan más impacto en la red del usuario y de esa manera focalizar el informe sólo sobre los parámetros de interés para el usuario. Asimismo, el correo recibido contiene un resumen con la información más crítica:

Resumen informe correo electrónico

Además, es posible configurar otro tipo de parámetros tales como informar cuando un sistema se encuentra sin los últimos parches aplicados o notificar cuando ciertos sistemas posean vulnerabilidades críticas o explotables, entre otras alternativas. Otra característica de la nueva versión de Nessus es la amplia gama de parámetros que pueden establecerse a la hora de configurar un nuevo escaneo programado. En la siguiente captura pueden visualizarse alguno de ellos:

Establecimiento de parámetros

Los resultados pueden agruparse por sistema objetivo (host) o criticidad en las vulnerabilidades encontradas, similar a las versiones anteriores. Posee una visualización muy cómoda, resaltando con diferentes colores las vulnerabilidades de criticad alta, media, baja e informacional:

Resultados del escaneo

Finalmente, la opción para exportar los informes en diferentes formatos complementa la herramienta. Entre los formatos más populares se encuentran HTML, PDF y CSV:

Exportación de resultados

Además, la interfaz gráfica migró a HTML5, lo que brinda fluidez y diferencias a nivel de estética. Claramente la evolución de este tipo de herramientas permite realizar análisis más puntuales sobre los sistemas que se desea evaluar su estado de seguridad. Asimismo, permite ser más proactivo a la hora de gestionar la seguridad. Siempre recordamos que debemos recorrer un camino donde se pueda estar preparados para enfrentar eventos adversos y anticiparse a posibles ataques.

Fernando Catoira
Analista de Seguridad