Menu
Menu

Acunetix vs Tenable.io: Comparativa entre herramientas de Gestión de Vulnerabilidades bajo la lupa5 min read

En esta ocasión nos apoyamos en nuestro experto en sistemas para adentrarnos en la comparativa Acunetix vs. Tenable.io.

Veamos lo que cada una de estas herramientas nos trae para el beneficio de nuestras redes.

__________________

Como administradores de redes, necesitamos contar con toda la información relacionada con las vulnerabilidades que pueden estarse paseando en nuestros sistemas, y sus estados. Sin embargo, esto es apenas el inicio.

Más allá de conocer las vulnerabilidades de redes necesitamos precisar otros puntos claves tales como ¿estamos teniendo falsos positivos?

¿Podemos abordar su remediación con programas efectivos de gestión? ¿Estamos gestionando el riesgo como se debe?

Como bien podemos apreciar, las herramientas automatizadas de gestión de vulnerabilidades son fundamentales para despejar esas preguntas.

Asimismo, también es importante entender que la técnica de uso que damos a dichas herramientas es fundamental para obtener una visión integral de lo que ocurre en nuestras redes.

Confrontemos a Acunetix vs Tenable.io, dos excelentes propuestas automatizadas para la gestión de vulnerabilidades que, como administradores de redes.

Nos permiten flexibilidad, penetración y visión integral que necesitamos para adelantar en nuestros programas de gestión de vulnerabilidades.

Acunetix vs. Tenable.io

Características generales

Para ir calentando los motores, presentamos una tabla comparativa entre las características de Acunetix vs. Tenable.io (Acunetix Network Security Scanner vs Tenable.io Vulnerability Management):

Como podemos apreciar, ambos contendientes (Acunetix vs Tenable.io) comparten más similitudes que diferencias. Sin embargo, difieren en el último punto y esto representa una ventaja de Tenable.io sobre Acunetix.

La explicación es simple: Aunque OpenVAS sigue siendo una elección popular de escáner de vulnerabilidades; está basado en un código fuente obsoleto de Nessus v2.

Este código es previo a su conversión a un producto comercial, bajo la empresa Tenable Network Security.

Por su parte Tenable.io, cuenta con el motor de Tenable Nessus en su 7ma generación.

Esto significa que cuenta con lo último en tecnología para la detección y optimización de escaneo de vulnerabilidades.

Tablero principal

Por su parte, los gráficos ofrecidos por Tenable.io desde el tablero principal están orientados a la remediación de los resultados encontrados.

Mientras que los gráficos ofrecidos por Acunetix se limitan a presentar algunas estadísticas básicas que no necesariamente incitan a la acción.

Asimismo, Acunetix cuenta con una funcionalidad tipo “Auto-refresh” de la información mostrada.

Por su parte, Tenable.io brinda una serie de filtros que permiten la manipulación y exportación de la información para generar reportes a medidas.

Como esta función se pierde de vista para Acunetix, nos atrevemos a decir que las funcionalidades ofrecidas en el tablero principal de Tenable.io son más útiles y ofrecen más valor al cliente, en términos de resultados.

Gráficos

Acunetix

Cerramos esta comparativa con los gráficos desplegados por Acunetix.

Su propuesta incluye gráficos que podemos encontrar en el Dashboard principal en Acunetix. Entre dichos gráficos encontramos los siguientes:

  • Vulnerability by Severity (Vulnerabilidades por Severidad): Gráfico de barras que organiza vulnerabilidades por severidad.
  • Top 10 Vulnerabilities (Top 10 de Vulnerabilidades): Listado del Top 10 de vulnerabilidades prevalentes en la red.
  • Latest Scans (Últimos Scans): Listado de los últimos scans que han corrido y sus resultados.
  • Most Vulnerable Hosts (Hosts más Vulnerables): Listado de activos en la empresa que presentan más vulnerabilidades.
  • Upcoming Scans (Próximos escaneos): Escaneos próximos a correr.

Tenable.io

Por su parte, Tenable.io también comparte la misma funcionalidad en la pestaña “Dashboards” (“Tableros”).

A través de ella se obtiene una vista global de las estadísticas de las vulnerabilidades encontradas. Entre los gráficos más usados se encuentran:

  • Current vulnerabilities (Vulnerabilidades en curso): Conteo de vulnerabilidades clasificadas por severidad, con información recopilada de todos los escaneos actuales.
  • Vulnerabilities over time (Histórico de Vulnerabilidades): Historial del conteo de vulnerabilidades que se han encontrado a través de todos los scans a lo largo del tiempo. Es importante destacar que la herramienta automáticamente cuenta con deduplicación de la información. Esto contabiliza una sola vez la misma vulnerabilidad para evitar tergiversar la información.
  • Exploit available (Aprovechamiento de vulnerabilidades): Cuenta y muestra las vulnerabilidades presentes en nuestras redes que pueden ser aprovechadas por exploits (piezas de código para aprovechar una debilidad en el sistema); y si estos exploits se encuentran disponibles públicamente.
  • Exploitable by malware (Vulnerabilidades aprovechadas por malware): Nos muestra si poseemos vulnerabilidades que pueden ser aprovechadas automáticamente por software malicioso.
  • Published solution available (Soluciones disponibles): Este gráfico nos ayuda a saber si para nuestras vulnerabilidades se les encuentra parche por parte del fabricante del software vulnerable; o si tendremos que aplicar otras medidas o soluciones sugeridas por terceros.

Acunetix vs Tenable.io: Consideraciones finales

Lo que nos dice nuestro experto, Iván Montilla Mirelles:

Gracias a estas pequeñas ventajas competitivas, Tenable.io se ha posicionado como líder de mercado.

Se le suman sus tiempos de respuesta y precisión para proveer actualizaciones de producto que permiten detectar las vulnerabilidades más recientes.

La empresa se apalanca de buenas fuentes de datos de la industria para poder dar una respuesta rápida; eficiente y coherente a la hora de proveer mejoras en su línea de productos.

Sin embargo, es justo señalar que en Gestión de Vulnerabilidades, la comparativa Acunetix vs. Tenable.io comparten muchas similitudes que bien conviene aprender a utilizar para marcar una diferencia en protección acorde a nuestros propósitos.

Dicho de otra forma, todas las herramientas de gestión de vulnerabilidades nos proporcionan más o menos las mismas bondades; y es el administrador del sistema quien la configura convenientemente para aprovechar al máximo sus capacidades.

_________________

Si tienes alguna dificultad para lograr este nivel, en GB Advisors estamos para servirte. Cuentas con nuestra asesoría para la adquisición de licencias de los productos Tenable, y configurarlos de acuerdo a tus necesidades.

Escríbenos aquí e iniciemos juntos el viaje para blindar tus redes de todo tipo de vulnerabilidades.

 

¿Te gustó esta información? Compártela con tus colegas:
Volver arriba