Examen NeXpose et alternatives
NeXpose est un gestionnaire de vulnérabilités, disponible en versions gratuite et payante. Cet outil a été l’un des premiers produits phares à avoir fait connaître son producteur, Rapid7. Rapid7 est également le sponsor du projet Metasploit, permettant Cadre Metasploit à distribuer gratuitement tout en produisant l'outil payant Metasploit Pro en tant que générateur de revenus. Rapid7 adopte la même approche que NeXpose.
Que fait NeXpose ?
NeXpose est un gestionnaire de vulnérabilités . Cette catégorie d'outils de sécurité est un système de test d'intrusion automatisé. Un gestionnaire de vulnérabilités fonctionne à travers une liste d’astuces que les pirates essaient, qui sont distillées dans les conditions nécessaires au fonctionnement de chaque vecteur d’attaque.
Alors qu'un testeur d'intrusion tentera chaque attaque et notera les résultats, un gestionnaire de vulnérabilités recherche simplement les faiblesses du système qui rendraient l’attaque possible. La recherche active du gestionnaire de vulnérabilités est appelée scanner de vulnérabilité .
Comme un scanner de vulnérabilités n’a pas besoin de passer du temps à tenter de pirater le système cible, il est beaucoup plus rapide qu’un exercice de test d’intrusion. Il peut effectuer des milliers de vérifications des failles de sécurité du système, également connues sous le nom de « exploits .»
NeXpose est toujours allumé . Cette vérification constante balaie un système lors de son premier lancement, puis vérifie les nouveaux composants lorsqu'ils sont ajoutés. Nouvelles de un nouvel exploit provoque également une action de NeXpose. Ainsi, ce service donne une constante liste en direct de vulnérabilités.
Une fonctionnalité intéressante de NeXpose est la possibilité de connecter le système à Metasploit Pro. Lorsque cette intégration est activée, NeXpose marque les exploits qui peuvent être examinés plus en détail. Cela permet au gestionnaire de réseau d'exécuter l'attaque facilitée par la faiblesse détectée et de confirmer si le système est véritablement vulnérable.
Lorsque NeXpose analyse un système et détecte les faiblesses, il répertorie ces exploits dans son tableau de bord et attribue à chacun un score de 1 à 1000 , 1 000 étant la priorité la plus élevée. Il s'agit d'un système de notation beaucoup plus fin que de nombreux scanners de vulnérabilités, qui utilisent un système de catégorisation allant de 1 à 10 ou étiquetent simplement les vulnérabilités. gravité d'un problème comme étant faible, moyen ou élevé.
En cliquant sur l’entrée d’une vulnérabilité dans la liste récapitulative, vous obtenez une évaluation détaillée de la faiblesse. Celui-ci répertorie les campagnes de logiciels malveillants et de pirates informatiques qui exploitent cette vulnérabilité, ainsi que des détails sur l'endroit où trouver l'erreur.
Deux fonctionnalités plus importantes de NeXpose sont son Évaluation des politiques et Rapports de correction modules. Le service d'évaluation des politiques analyse le système et recommande des modifications aux paramètres et aux pratiques pour améliorer la sécurité du système. Le service Remediation Reporting répertorie les les 25 meilleures actions le service informatique devrait prendre pour réduire les vulnérabilités de sécurité. Cette liste change au fur et à mesure que l'équipe travaille à travers les solutions. Cela fournit une excellente liste de tâches que les techniciens doivent suivre.
Le développement de NeXpose
La version de base de NeXpose est la Edition communautaire , lequel est utilisation gratuite . Cependant, rapid7 produit également une version payante, simplement appelée Nexpose. Rapid7 est l'un des principaux producteurs de systèmes de cybersécurité. Sa propriété de NeXpose et de Metasploit établit des comparaisons car les deux ont des versions communautaires et des versions payantes. Cependant, le parcours de Nexpose a été assez différent de celui de Metasploit.
Metasploit a commencé comme un projet privé indépendant, qui est devenu un projet Open source , projet soutenu par la communauté. Les systèmes open source sont délicats car les progiciels modernes sont coûteux à développer et à maintenir, et les projets non financés deviennent rapidement obsolètes. Il existe de nombreux exemples de produits gratuits autrefois révolutionnaires qui sont abandonnés faute de financement pour le développement – Bureau ouvert est un excellent exemple de ce problème. En conséquence, certains projets open source recherchent partenaires commerciaux qui financent la poursuite de l'édition communautaire tout en exploitant la marque pour leurs produits commerciaux afin de lutter contre ce problème.
L'approche de Rapid7 pour le développement de NeXpose était l'inverse du modèle appliqué à Metasploit. NeXpose a commencé comme un produit commercial puis étendu pour inclure un service gratuit Edition communautaire . La liste des éditions payantes a évolué au fil des années. À un moment donné, NeXpose était disponible en éditions Ultimate, Enterprise, Consultant et Express.
Rapid7 semble supprimer progressivement NeXpose au profit de son InsightVM produit. La principale différence entre ces deux gestionnaires de vulnérabilités réside dans leurs options de déploiement. NeXpose est un progiciel sur site et InsightVM est un système SaaS . La plate-forme Insight constitue désormais le système central de Rapid7, et tous ses nouveaux produits sont livrés à partir de cette base. La société a créé des versions cloud de tous ses outils de sécurité et supprime progressivement les outils de la plateforme Insight.
Édition communautaire NeXpose est difficile à trouver maintenant. Il n'est plus répertorié sur la page Radi7 Free Tools. De plus, il n’est plus proposé comme « libre pour toujours .» Au lieu de cela, il est présenté comme un essai gratuit d'un an de Communauté NeXpose . De plus, l'édition communautaire est limitée à la numérisation 32 cibles .
La présentation du système payant NeXpose indique également qu’il ne s’agit plus du produit phare d’une entreprise. Chaque page du site Web Rapid7 qui fait la promotion de NeXpose invite les visiteurs à essayer InsightVM à la place. Il n'y a aucune mention du NeXpose sur site sur les pages Web qui font la promotion d'InsightVM.
Combien coûte NeXpose ?
Rapid7 ne publie pas de liste de prix pour NeXpose, bien qu'il publie les prix de ses produits Insight. Cependant, le service rival de gestion des vulnérabilités, Faraday, propose abonnements à NeXpose , et il publie ses prix. Les prix fonctionnent sur des bandes de plusieurs appareils surveillés. Ces prix sont pour un abonnement d'un an.
- 128 appareils – 3 200 $
- 256 appareils – 6 400 $
- 512 appareils – 11 264 $
- 768 appareils – 15 616 $
- 1 024 appareils – 19 968 $
- 1 536 appareils – 27 136 $
- 2 048 appareils – 34 304 $
- 2 560 appareils – 39 680 $
Dans ce scénario, les acheteurs doivent également souscrire un abonnement au Plateforme Faraday avec un abonnement à NeXpose, ce qui rend la proposition très coûteuse.
Rapid7 propose un 30 jours d'essai gratuit de NeXpose.
Options de déploiement NeXpose
NeXpose est un package sur site . Il est implémenté en deux parties : le serveur, le NeXpose Console de sécurité , et le Moteurs d'analyse , qui sont des agents de collecte de données. Il est possible d'installer la console de sécurité à un seul endroit et de communiquer avec les moteurs d'analyse sur plusieurs sites.
La console de sécurité et les moteurs d'analyse peuvent être installés sur les systèmes d'exploitation suivants :
- Ubuntu Linux 16.04 LTS, 18.04 LTS ou 20.04 LTS
- Microsoft Windows Server 2012 R2, 2016 ou 2019
- Microsoft Windows 8.1
- Red Hat Enterprise Linux Server 6, 7 ou 8
- CentOS7
- OracleLinux 7
- SUSE Linux Enterprise Server 12
Il existe également des versions de Scan Engine disponibles pour AWS et Azur plateformes cloud.
Dans tous les cas, le système d'exploitation doit être implémenté avec une architecture 64 bits. La console est accessible via un navigateur Internet , qui doit être l'un des suivants :
- Google Chrome
- Mozilla Firefox
- Mozilla Firefox ESR
- Microsoft Bord
Avantages et inconvénients de NeXpose
NeXpose est un scanner de vulnérabilités complet, largement plébiscité par la communauté des administrateurs réseau. Par conséquent, beaucoup seront déçus par la suggestion selon laquelle Rapid7 semble déprécier cet outil au profit de son option InsightVM. Rapid7 considère InsightVM comme la dernière version de NeXpose. Cependant, ceux qui aiment exécuter NeXpose sur leurs hôtes ne sera pas content qu'InsightVM soit disponible uniquement en tant que un système SaaS cloud .
Jetons un coup d'œil aux bons et aux mauvais points de NeXpose.
Avantages:
- Disponible pour l'installation sur Linux, Windows et Windows Server
- Effectue très rapidement une analyse à l’échelle du système, puis analyse instantanément les nouveaux actifs.
- Ce système met à jour ses processus et effectue une nouvelle analyse chaque fois qu'un nouvel exploit est documenté.
- Donnez aux administrateurs réseau une liste des 25 problèmes les plus urgents à résoudre
- Crée des recommandations sur les changements de politique de sécurité
Les inconvénients:
- Il a besoin de beaucoup de RAM
- Il n'a pas de gestionnaire de correctifs associé
- On dirait qu'il est en voie de disparition
Alternatives à NeXpose
Quelle que soit la qualité de NeXpose, il sera mis de côté un jour, et les signaux pour Rapid7 indiquent que ce jour pourrait être bientôt. Alors, que vous soyez sur le marché à la recherche un gestionnaire de vulnérabilités pour la première fois ou si vous envisagez de remplacer NeXpose, plusieurs substituts parfaits sont disponibles.
Notre méthodologie de sélection d'une alternative à NeXpose
Nous avons examiné le marché des gestionnaires de vulnérabilités comme NeXpose et évalué les options en fonction des critères suivants :
- Un scanner toujours actif
- Un système qui analysera à nouveau l'ensemble du réseau chaque fois que de nouveaux exploits sont identifiés
- Un scanner de vulnérabilités qui identifie les instances du Top 10 OWASP
- Un service qui peut utiliser l'IA pour détecter les failles logiques du code que les pirates pourraient exploiter
- Vérifiez les erreurs de sécurité de la base de données et les fuites de données
- Un outil gratuit ou un essai gratuit pour une évaluation sans frais
- Rapport qualité-prix, représenté par un bon ensemble de fonctionnalités à un prix adapté
Nous avons repéré d'excellentes alternatives à NeXpose que nous pensons être meilleures en tenant compte de ces critères de sélection.
Voici notre liste des cinq meilleures alternatives à NeXpose :
- Invincible (ACCÈS DÉMO GRATUIT) C'est un gestionnaire de vulnérabilités d'applications Web qui évalue les systèmes d’un point de vue externe. Il peut être utilisé pour des analyses à la demande, des balayages périodiques ou configuré pour s'exécuter en permanence. Invicti effectue régulièrement des fouilles Apis pour découvrir les microservices de support que des tiers pourraient héberger en tant qu'analyseur spécialisé de vulnérabilités Web. De plus, le service donne une évaluation approfondie du code, en recherchant faiblesses logiques cela pourrait devenir des exploits zero-day. Les options de déploiement incluent une plateforme SaaS ou un progiciel sur site pour les fenêtres et Serveur Windows . Accédez à un système de démonstration pour découvrir Invicti par vous-même.
- Acunetix (ACCÈS DÉMO GRATUIT) Ce gestionnaire de vulnérabilités est disponible dans trois versions et chaque édition aurait un usage légèrement différent. Toutes les versions incluent un scanner d'applications Web externe qui recherche plus de 7 000 vulnérabilités, dont le Top 10 OWASP. édition standard est un scanner de vulnérabilités à la demande. Le Édition Premium peut effectuer des analyses planifiées et ajoute un scanner de vulnérabilités réseau qui recherche 50 000 vulnérabilités. Le plan supérieur, Entreprise , peut être utilisé en continu. Tous les forfaits sont proposés en mode hébergé SaaS packages ou pour une installation sur les fenêtres , macOS , ou Linux . Accédez à un système de démonstration pour évaluation.
- Gestionnaire de vulnérabilités ManageEngine Plus Il s'agit d'un remplacement approprié pour NeXpose car il s'agit d'un package sur site . Cependant, cet outil va encore mieux car il inclut un gestionnaire de correctifs et un gestionnaire de configuration , afin qu’il puisse remédier à bon nombre des faiblesses qu’il découvre. Le package effectue une analyse de vulnérabilité toutes les 90 minutes par défaut, mais cela peut allonger cette fréquence. ManageEngine fournit au système un flux de renseignements sur les menaces, qui est toujours au courant des derniers exploits. Le logiciel s'installe sur Serveur Windows, et les agents analysent les appareils exécutés les fenêtres , macOS , et Linux . Accédez à un 30 jours d'essai gratuit pour évaluer ce paquet. Il y a aussi Édition gratuite pour analyser jusqu'à 25 appareils.
- Rapid7 InsightVM C'est le service que Rapid7 aimerait que vous essayiez à la place de NeXpose. Ce service est fourni depuis le cloud et offre application Web analyse des vulnérabilités. Il peut également évaluer les systèmes hébergés sur d'autres plateformes cloud, et cela peut récurer votre réseau des faiblesses avec l'installation d'un agent sur site. De plus, un compte peut être utilisé pour numériser plusieurs sites . InsightVM comprend également un service d'évaluation des risques qui vous permet de savoir si les entreprises partenaires ont subi des attaques dommageables. Enfin, dans le cadre d'une suite d'outils de sécurité sur la plateforme Insight, InsightVM peut travailler avec ces partenaires stables pour produire une stratégie complète de cyberprotection . InsightVM est disponible pour un 30 jours d'essai gratuit .
- Syxsense sécurisé Ceci est un autre gestionnaire de vulnérabilités qui est fourni à partir d’une plate-forme cloud. Le package comprend un scanner de port, un gestionnaire de correctifs et des modules de détection et de réponse des points finaux. Les modules EDR s'installent sur les fenêtres , macOS , et Linux et agir en tant qu'agent pour toutes les fonctions de sécurité du package. Le scanner de vulnérabilités peut être exécuté à la demande ou configuré pour se répéter selon un horaire à une fréquence de votre choix. Les faiblesses découvertes pouvant être attribuées à des logiciels obsolètes déclenchent automatiquement le gestionnaire de correctifs , qui recherche les mises à jour et les copies pertinentes sur leurs installateurs. Le package SaaS comprend un espace de stockage pour ces correctifs et les enregistrements de journaux générés par l'outil pour audit de conformité aux normes . Syxsense Secure est disponible pour un Essai gratuit de 14 jours .