Nessus Professional โปรแกรมนี้เป็น โปรแกรมยูทิลิตี้ ที่มีความสามารถด้าน การประเมินความเสี่ยง (Vulnerability Assessment) ทางด้านความปลอดภัยข้อมูล ให้กับเครื่อง คอมพิวเตอร์ โน้ตบุ๊ก เครื่องเซิร์ฟเวอร์ที่มีอยู่เป็นจำนวนมากในองค์กรธุรกิจ (รองรับการสแกนหาช่องโหว่ได้ทั้งในเครื่องบนระบบ Windows, Mac และ Linux) ทำให้ทราบถึงความเสี่ยง หรือช่องโหว่ใด ๆ ที่เปิดโอกาสให้ แฮกเกอร์ (Hacker) มัลแวร์ (Malware) หรือ ไวรัส (Virus) เข้ามาโจมตีได้
โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional โดดเด่นด้วยความแม่นยำในการแจ้งเตือนเป็นอันดับ 1 มีอัตราการแจ้งเตือนผิดพลาดที่ต่ำมาก ๆ (False Positive Rate แจ้งเตือนผิดพลาดเพียง .32 ครั้งต่อการสแกน 1 ล้านครั้ง) และยังเป็นอันดับ 1 ในเรื่องความครอบคลุมในการสแกนเป็นจำนวนมากเกินกว่า 77,000 CVEs และมีปลั๊กอินออกใหม่เป็นจำนวนมากเกินกว่า 100 ตัวในแต่ละสัปดาห์ ภายใน 24 ชั่วโมงหลังจากช่องโหว่ถูกค้นพบ
โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional ยังครองตำแหน่งอันดับ 1 ในแง่ของยอดผู้ใช้งาน ได้รับความไว้วางใจจากองค์กรธุรกิจมากเกินกว่า 30,000 แห่งทั่วโลก ธุรกิจกว่า 50% ในรายชื่อ Fortune 500 รวมถึงธุรกิจกว่า 30% ในรายชื่อ Global 2,000 เลือกใช้ Nessus โดยรวมแล้วมียอดการดาวน์โหลด 2 ล้านครั้ง
โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional รองรับการสแกนหาทั้งช่องโหว่ที่มีอยู่ในโปรแกรมต่าง ๆ ที่ติดตั้งอยู่ในเครื่อง ช่องโหว่จากโปรแกรมที่ไม่ได้รับการติดตั้ง Patch อย่างเหมาะสม หรือช่องโหว่ที่เกิดจากการปรับตั้งค่าการทำงานของเครื่องที่ไม่เหมาะสม ซึ่งเสี่ยงกับการถูกโจรกรรมข้อมูล หรือการสูญเสียข้อมูลสำคัญของธุรกิจ ตอบโจทย์ความต้องการของ ที่ปรึกษาด้านความปลอดภัยข้อมูล นักทดสอบเจาะระบบ (Pen Testers) และเจ้าหน้าที่ด้านความปลอดภัยข้อมูล (Security Practitioners) ได้เป็นอย่างดี
โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional เป็นโซลูชันระดับแนวหน้าที่องค์กรธุรกิจขนาดใหญ่ให้การยอมรับ และเป็นผลงานการพัฒนาโปรแกรมของ บริษัท Tenable ที่มีความเชี่ยวชาญด้านการพัฒนาโปรแกรมเพื่อประเมินความเสี่ยงด้านไอทีมาอย่างยาวนานหลายปี โดยในช่วงระยะเวลา 3 ปีที่ผ่านมานี้ Nessus Professional สามารถตรวจพบช่องโหว่ที่ยังไม่เป็นที่รู้จักมาก่อน (Zero-day Vulnerabilities) ได้เป็นจำนวนเกินกว่า 100 ช่องโหว่
โดยคุณสามารถหาซื้อ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional ได้จาก Thaiware Shop ร้านขาย สินค้าไอที ออนไลน์แล้ววันนี้
สำหรับ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus นั้นมีวางจำหน่ายใน Thaiware Shop อยู่ทั้งหมด 2 เวอร์ชันหลัก ๆ ด้วยกันคือ
โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร สแกนหาทั้งช่องโหว่ในโปรแกรมต่าง ๆ ที่ติดตั้งอยู่ในเครื่อง ช่องโหว่จากโปรแกรมที่ไม่ได้รับการติดตั้ง Patch อย่างเหมาะสม ช่องโหว่จากการปรับตั้งค่าการทำงานของเครื่องที่ไม่เหมาะสม ซึ่งเสี่ยงกับการถูกโจรกรรมข้อมูล หรือการสูญเสียข้อมูลสำคัญของธุรกิจ
(ดูรายละเอียด : โปรแกรม Nessus Professional)
โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นระดับสูง มาพร้อมกับฟีเจอร์ทุกอย่างที่มีอยู่ในรุ่น Professional โดยฟีเจอร์ที่เพิ่มเข้ามาในรุ่น Expert ก็มี อาทิ ฟีเจอร์การสแกนหาช่องโหว่ในเว็บแอปพลิเคชัน (Web Application Scans) รองรับการสแกนเป็นจำนวน 5 FQDN (Fully Qualified Domain Name) และมีออปชันให้เพิ่มจำนวน FQDN ได้ตามต้องการ รวมถึงฟีเจอร์ External Attack Surface Scans เพื่อการสแกนสินทรัพย์ทางด้านไอที ที่เชื่อมต่อกับอินเทอร์เน็ต และฟีเจอร์ Cloud Infrastructure Scans เพื่อการสแกนหาช่องโหว่ใน Infrastructure as Code (IaC) เพื่อให้ศูนย์ข้อมูลมีความปลอดภัยยิ่งขึ้น
(ดูรายละเอียด : โปรแกรม Nessus Expert)
โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional จะช่วยให้เราเข้าใจภาพรวมด้านความเสี่ยงของระบบไอทีในองค์กรธุรกิจได้เป็นอย่างดี ด้วยการจัดอันดับ 10 รายการความเสี่ยงที่มีความวิกฤติสูงสุดจากการสแกนทุกอุปกรณ์ในระบบเครือข่ายของธุรกิจ ทำให้เราทำการอุดช่องโหว่ที่มีความเสี่ยงสูงเหล่านี้ได้อย่างรวดเร็วและเหมาะสม
โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional มาพร้อมกับเทมเพลตการสแกนหาช่องโหว่สำหรับอุปกรณ์ไอที่มีความแตกต่างหลากหลาย มีทั้งเทมเพลตการสแกนหาช่องโหว่ในการปรับตั้งค่าการทำงานของอุปกรณ์ต่าง ๆ (Configuration Audits) เรื่อยไปจนถึงเทมเพลตการสแกนหาช่องโหวในการจัดการ Patch ทำให้เราเข้าใจได้อย่างรวดเร็วว่าระบบไอทีขององค์กรธุรกิจมีช่องโหว่ในเรื่องไหน โดยมีเทมเพลตสำหรับการสแกนให้เลือกใช้กว่า 450 รูปแบบ ที่สอดคล้องตามมาตรฐาน CIS Benchmarks หรือการตรวจหาช่องโหว่ตามมาตรฐาน Best Practices ในรูปแบบอื่น ๆ อีกมากมาย
โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional สามารถออกรายงานเกี่ยวกับช่องโหว่ในระบบไอทีขององค์กรธุรกิจ โดยอ้างอิงจากมุมมองการเรียกดูรายงานที่สามารถปรับแต่งได้ ไม่ว่าจะเป็นการคัดกรองประเภทของช่องโหว่ที่จะนำมาแสดงในรายงาน หรือการแสดงรายละเอียดของช่องโหว่ตาม Host ที่กำหนด และสามารถเลือกฟอร์แมตของรายงานได้หลากหลาย อาทิ HTML, CSV และ nessus XML และยังสามารถปรับแต่งรายงานอย่างเฉพาะเจาะจงสำหรับทีมงาน หรือลูกค้า และสามารถกำหนดให้ส่งรายงานผ่านอีเมลโดยอัตโนมัติ
โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional ช่วยให้มืออาชีพด้านการจัดการกับช่องโหว่ทำงานได้ง่ายขึ้น ด้วยการจัดกลุ่มภัยคุกคามประเภทเดียวกันที่มีอยู่ในอุปกรณ์ต่าง ๆ เอาไว้เป็นกลุ่มเดียวกัน เพื่อความง่ายในการวิเคราะะห์ และการจัดลำดับความสำคัญว่าช่องโหว่ไหนควรได้รับการแก้ไขในลำดับ ก่อน/หลัง และยังมาพร้อมฟีเจอร์ Snoozing ที่สามารถเก็บซ่อนช่องโหว่บางจำพวกไม่ให้มองเห็นได้ในช่วงระยะเวลาหนึ่ง เพื่อให้เราได้จดจ่ออยู่กับช่องโหว่สำคัญ ๆ ที่ต้องได้รับการแก้ไขก่อน
ตารางเปรียบเทียบ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus ในแต่ละเวอร์ชัน