Nessus en evt alternatieven
Wij gebruiken/testen ongeveer 1 1/2 jaar nu Nessus maar willen onze licentie upgraden naar de Profeed.
Mijn vraag is of er een goed alternatief is voor Nessus of moet ik mij gewoon bij Nessus houden?
We gebruiken nu Nessus icm Inprotect en dat werkt super fijn (helder overzicht rapportages maken en snel inzicht wat evt open staat.)
De requirements voor een alternatief zijn:
- webinterface of interface waardoor meerdere beheerders de tool kunnen inzien.
- rapportages genereren in pdf en evt ander formaat.
Zoals gezegd ik denk dat we het liefst voor Nessus gaan maar ik sta altijd open voor evt open of andere closed source alternatieven.
Ik zit naar OpenVAS te kijken maar ik ben bang dat het niet hetzelfde gemak en aantal plug-ins biedt (nog niet iig) als Nessus + de tooling die we zoeken (webinterface, makkelijk pdf's uitspuwen via inprotect).
Mvg,
Michiel
Gebruikt iemand deze tool? http://www.alienvault.com
OpenVas is een fork van Nessus. Bedenk dat nessus/openvas/... alleen scant op bekende én scanbare problemen. als iemand er met de data van je bedrijf vandoor wil gaan lukt dat ook als alles gepatched is.... je houdt alleen scriptkiddies (metasploit users) tegen.
[/offtopic]
wat dacht je van de aanvulling van autonessus? http://autonessus.com/
(werkt ook met openvas)
Wat wil je hier nou mee duidelijk maken, immers biedt geen enkele tool 100% veiligheid (al helemaal niet tegen menselijke lekken). Het is geen reden om geen Nessus (of alternatief daarvoor) te gebruiken.
Ik denk dat ik me op OpenVAS ga concentreren icm Nikto en evt nog een andere scanner.
Wat betreft de reactie : "OpenVas is een fork van Nessus. Bedenk dat nessus/openvas/... alleen scant op bekende én scanbare problemen. als iemand er met de data van je bedrijf vandoor wil gaan lukt dat ook als alles gepatched is...."
dit is uiteraard zo maar ik denk dat veel tools veel zaken voor je kan automatiseren en dat je dan meer tijd over hebt om juist er voor te zorgen dat de moeilijk gaten goed beveiligd zijn (documentatie, authorisatie, interne knowledge opschroeven, procedures etc.)
Ik weet dat OWASP de webscarab tool heeft maar zijn er ook andere scriptbare of webbased tools waarmee je een website vrij simpel een XSS/SQL injection check kan doen? (zit al een beetje op sourceforge te zoeken maar de meeste tools worden al jaren niet meer ontwikkeld en leveren vrij weinig informatieve gegevens) - wapiti en gamja)
Ik weet dat OWASP de webscarab tool heeft maar zijn er ook andere scriptbare of webbased tools waarmee je een website vrij simpel een XSS/SQL injection check kan doen? (zit al een beetje op sourceforge te zoeken maar de meeste tools worden al jaren niet meer ontwikkeld en leveren vrij weinig informatieve gegevens) - wapiti en gamja)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.