Cuando hablamos de Seguridad de Redes, Nessus de Tenable Network Security es LA referencia número uno a nivel mundial, y esto no es por casualidad: Con quince años de trayectoria, preferido y recomendado por miles de empresas de todas las verticales alrededor del mundo, cuenta con la más robusta Base de Conocimiento y experticia para la Gestión de Vulnerabilidades.
Infinidad de reconocimientos le dan prestigio absoluto sobre otras marcas, soluciones y productos que recién se abren paso al mercado y cuyas propuestas, si bien interesantes, escasamente comienzan a hacer lo que para Nessus de Tenable Network Security ya es rutina. Esto, por otra parte, nos da una clara referencia de hacia dónde apunta su crecimiento y desarrollo a corto plazo, en comparación con otras starts-up.
Entre las empresas cuyas propuestas empiezan a invadir el mercado, se encuentra la propuesta de la empresa Rapid7, con su producto estrella NeXpose… quien para los efectos, resulta ser como la chica nueva del barrio a quien todos quieren acercarse y conocer. Siempre es bueno abrirse a las nuevas oportunidades, pero sin perder de vista la objetividad.
Entonces, desde nuestra posición de expertos en productos y servicios pensados para tu seguridad, nos propusimos investigar las características reales de NeXpose de Rapid7 y contrastarlas contra Nessus de Tenable Network Security, para comparar sus alcances reales respecto a la Gestión de Vulnerabilidades.
Así pues, presentamos a los contendientes.
Por una parte, tenemos a NeXpose Rapid7. Se presenta como un escáner que acompaña todo el Ciclo de Vulnerabilidades, es decir, que abarca desde el descubrimiento, detección, verificación, clasificación del riesgo, impacto, reporte y mitigación de la vulnerabilidad en la red (Stephenson, 2007, p.49). Se hace acompañar de su hermano mayor llamado Metasploit que le sirve de guardaespaldas que detecta y repele todo código malicioso, y explotar ‘para bien’ las vulnerabilidades de las redes. Mantengamos esto a la vista.
A NeXpose Rapid7 también la escolta su mascota llamada Ruby Gem, una aplicación que promete crear y gestionar el uso de funciones no disponibles en la Interfaz Gráfica de Usuario, o GUI (por sus siglas en Inglés). Recordemos bien esto, y también mantengámoslo en stand-by por un momento.
NeXpose Rapid7 viene en 4 versiones distintas, cada una con características y ventajas que, por su puesto, van mejorando a medida que se van adquiriendo las licencias. Así, en una primera banda, encontramos la versión gratuita llamada “Community Edition”, que puedes utilizar por siete días para escanear un número máximo de IPs. Le siguen las versiones “Express”, “Express Pro” y “Enterprise4”. Todas presentan sus propuestas a precios que oscilan desde los USD $ 2,000 anuales hasta por encima de los USD $ 25,000 anuales.
Por otra parte, tenemos a Nessus de Tenable Network Security. Más que un simple escáner, es una plataforma integrada que te ofrece con la misma licencia la más extensa cobertura para la Gestión de Vulnerabilidades y verificación de configuraciones, plugins y actualizaciones de CVE, SCADA checks con las variaciones de UNIX y Linux, y Regulaciones de Cumplimiento.
Por todas estas ventajas, Nessus de Tenable Network Security puede detectar en sólo un día lo que otras soluciones para la Gestión de Vulnerabilidades pueden tomarle meses, incluso con el respaldo y la verificación por demás innecesaria de herramientas complementarias.
En su lugar, Nessus de Tenable Network Security cuenta con sus propios agentes de soporte local para el escaneo de vulnerabilidades, cumplimiento y auditoría local que, además, detecta eficazmente una amplia gama de amenazas como virus, malware, backdoors y servidores conectados a sistemas infectados con botnets. Todo esta información es arrojada en reportes que también sugieren soluciones.
Nessus de Tenable Network Security maneja tres versiones distintas, Nessus Professional, Nessus Manager y Nessus Cloud. Con la versión más básica, Nessus Profesional, se accede a un escáner de vulnerabilidad poderoso que garantiza la detección de más de 60,000 amenazas, y este número va siempre en aumento.
A las versiones más avanzadas se le pueden incorporar desde varios scanners hasta SIEM complementarios, programar escaneos con establecimiento sencillo de políticas que hacen más precisa la detección de vulnerabilidades. Además, incorporan PCI (Nessus Cloud) y Agentes Nessus alojados en el servidor que evitan la verificación continua de credenciales, lo que permite realizar escaneos simultáneos con poco impacto en la red.
Los productos de Nessus de Tenable Network Security son los únicos que ofrecen integración MDM (Mobile Device Management), detección de Malware, actualización diaria de plugins e integración con gestión de parches de proveedores.
Entonces… ¿Por qué elegir Nessus de Tenable Security Network en lugar de NeXpose de Rapid7 para la Gestión de Vulnerabilidades?
NeXpose Rapid7 vende la idea de que, entre su guardaespalda Metasploit y su mascota Ruby Gem, los desarrolladores han pensado y se han adelantado a todos los eventos y como tal, ya encontraron la mejor manera de garantizar protección integral a tus redes, desplazando y superando como por arte de magia a productos con mayor trayectoria, experiencia y preferencia en el mercado global, entre ellos, a Nessus de Tenable Network Security.
En este sentido, mucho material ha empezado a circular por la web apoyando esta tesis, con números y estadísticas que, a simple vista y para quien desconoce del tema, puede parecerle que se ha topado con la panacea, la respuesta última para la Gestión de Vulnerabilidades y garantizar la protección de sus redes. Pero no todo lo que brilla es oro, y NeXpose Rapid7 comienza a perder su fulgor precisamente, en la interfaz.
En principio, la interfaz de cualquier producto tecnológico es el primer contacto con los usuarios, y los amigos de NeXpose Rapid7 descuidaron bastante este punto en su GUI: Además de ser poco atractiva y poco amigable, no puede ser personalizada y presenta una falla importante respecto a los filtros que, bajo ciertas condiciones, sencillamente no funcionan.
Muchas críticas se han reportado sobre este particular, y al parecer, esto se debe a que confían demasiado en Ruby Gem y su capacidad de respuesta, y en la pericia de todos los usuarios para crear soluciones que sencillamente, ya deberían estar disponibles.
Con Nessus de Tenable Network Security, el panorama es completamente distinto: Una interfaz sexy, completamente funcional y personalizable, con un diseño intuitivo que ejecuta sin problemas ni complicaciones lo que el usuario realmente necesita, sin necesidad de irse por las ramas a crear soluciones o idear complementos para hacer andar la herramienta de acuerdo a las necesidades propias de la empresa.
Por otra parte NeXpose de Rapid7, si bien ya viene preconfigurada con una cantidad de políticas para iniciar el escaneo, también presenta complicaciones al momento de manejar excepciones, y estas no escalan bien. Así, puede gastarse tiempo preciosísimo en configurar políticas antes de dar y establecer la combinación ideal de permisos y restricciones con usuarios múltiples. Y esto se repite al momento de dar accesos y controlar a múltiples usuarios, lo cual debe hacerse individualmente antes de poder hacer cualquier cosa con la herramienta.
Nessus de Tenable Network Security no interfiere con los recursos de la máquina y, para evitar hacerla colapsar, incorpora Agentes alojados en el servidor que hacen menos pesada la acción del escáner, lo cual favorece la realización en paralelo de varios escaneos sin quitarle recursos al dispositivo y aprovechando al máximo sus características particulares.
Adicionalmente, NeXpose de Rapid7 también consume mucho ancho de banda entre consola y motores de detección al momento de hacer el cifrado, lo cual hace que los servidores físicos colapsen constantemente. De igual forma, presenta muchos problemas para leer las fingerprints del Sistema Operativo, lo cual aunado a lo anterior, se traduce en cualquier cosa menos en eficiencia y buen uso de los recursos.
Nessus de Tenable Network Security no interfiere con los recursos de la máquina y, para evitar hacerla colapsar, incorpora Agentes alojados en el servidor que hacen menos pesada la acción del escáner, lo cual favorece la realización en paralelo de varios escaneos sin quitarle recursos al dispositivo y aprovechando al máximo sus características particulares.
Por último pero no menos importante, traemos de vuelta al guardaespalda de nuestra chica nueva NeXpose Rapid7: el caballero Metasploit. Presentado como una herramienta complementaria que se ocupa de buscar vulnerabilidades y explotarlas, la verdad es que se trata de un arma de doble filo que, en las manos equivocadas, puede poner en riesgo la seguridad de la empresa… precisamente lo que más buscas proteger con la adquisición de soluciones para la Gestión de Vulnerabilidades.
Metasploit fue creado para explotar vulnerabilidades en dispositivos remotos, es decir, en su esencia más primigenia, también es un código que puede usarse de manera maliciosa. Y bastante literatura hay circulando en la red respecto a lo muy blancas o lo muy negras que pueden las intenciones de terceros con herramientas tan delicadas circulando libremente por tus redes, poniéndote en un riesgo innecesario al abrirle la puerta grande a tus sistemas.
La seguridad es un activo de alto valor que debe colocarse en manos expertas. Nessus de Tenable Network Security lo sabe mejor que nadie, y se esmera por honrar este principio por encima de cualquier cosa.
Y por eso, prefiere recurrir a sus propios recursos para garantizar tu seguridad. Empresas como Catskill Hudson Bank, Crosskey Banking Solutions, McKesson, Methodist Healthcare Ministries of South Texas, Inc., Auckland University of Technology entre muchas otras con los más altos perfiles lo saben y han confiado en Nessus de Tenable Network Security durante una trayectoria de más de quince años a lo largo de los cuales, sus logros y esfuerzos siempre han sido reconocidos con las más altas recomendaciones y reconocimientos. Entonces, ¿para qué experimentar?
Así como no le abres la puerta de tu casa a cualquier extraño, guarda distancia distancia y verifica bien a quién le abres las puertas de la seguridad de tu empresa.
Seamos justos y pongamos cada cosa en su lugar, en su justa medida: NeXpose de Rapid7 es una propuesta que resulta innegablemente atractiva, con todo y sus puntos débiles porque indiscutiblemente, presenta un punto de vista novedoso que da buenos resultados.
Sin embargo, las empresas más grandes siguen prefiriendo la solidez de Nessus de Tenable Network Security por encima del enfoque novedoso de NeXpose de Rapid7 por obvias razones de solidez, trayectoria, e incluso economía. Asimismo, también hay muchas empresas que han ido un paso más allá y han contratado ambas herramientas para combinar sus bondades en beneficio de sus activos.
Por eso, cuando hablamos de Seguridad de Redes, Nessus de Tenable Network Security es LA referencia número uno a nivel mundial, y esto no es gratuito. La solidez de su trayectoria es y siempre será la mejor opción entre tanta novedad, aunque siempre haya espacio para incorporar y aprender.
Experimenta las ventajas de Nessus de Tenable
Descarga tu versión de prueba Gratis