Nessus est l’un des scanners de vulnérabilités les plus connus et utilisés en cybersécurité. Cet outil sous licence propriétaire compte trois versions distinctes et de nombreuses fonctionnalités. Des scans de vulnérabilités classiques aux audits de compliance en passant par la discovery, Nessus est très complet. Employé seul ou avec des applications complémentaires, il permet d’analyser l’intégralité de la surface d’attaque.
Qu’est-ce que Nessus ?
Nessus est un scanner de vulnérabilités édité par l’entreprise Tenable Network Security depuis 1998. Il permet de détecter les failles de sécurité présentes dans la plupart des assets IT. Cela comprend le hardware, les applications web, les infrastructures cloud et tout asset exposé à Internet. Nessus est compatible avec de nombreux systèmes d’exploitation.
Il fonctionne notamment avec les systèmes Windows, MacOS et Linux. Parfaitement portable, cet outil est déployable sur Raspberry Pi. Nessus assure la prise en charge de plus de 82 000 CVE, et compte près de 200 000 plugins (scripts NASL). Si Nessus est sous licence propriétaire depuis 2005, un fork gratuit en licence GPL existe : OpenVAS.
Quelles sont les différentes offres Nessus de Tenable ?
Tenable Network Security propose trois versions différentes de Nessus. Chaque solution offre différentes fonctionnalités pour réaliser une évaluation des vulnérabilités ou un audit de conformité.
Nessus Essentials
Nessus Essentials est la version gratuite du scanner de vulnérabilités de Tenable. Assez limitée, elle permet d’analyser jusqu’à 16 adresses IP par scanner. Certaines fonctionnalités, comme les résultats en direct et les audits de compliance sont indisponibles. Nessus Essentials vise avant tout les étudiants, professeurs et éducateurs ou encore les particuliers.
Nessus Professional
Nessus Professional est la version payante la plus accessible du logiciel de Tenable. Elle offre un nombre illimité d’évaluations de vulnérabilités IT. Contrairement à Essentials, Nessus Professional intègre les audits de configuration, de conformité et de sécurité. Cette solution offre la possibilité de générer de nombreux rapports configurables. Un accès à la formation en ligne Nessus Fundamentals est disponible en option. La souscription à un service d’assistance avancée est également possible.
Nessus Expert
Nessus Expert constitue l’offre de scanner de vulnérabilités premium de Tenable. En plus d’intégrer les fonctionnalités de la version Professional, cette dernière permet de scanner des applications web. Il est ainsi possible de repérer les failles de sécurité dans le code applicatif personnalisé et les composants tiers. L’offre comprend 5 FQDN, avec la possibilité d’ajouter d’autres noms de domaines pleinement qualifiés. Une autre fonctionnalité importante de Nessus Expert est le scan des infrastructures cloud.
Grâce à une analyse de l’infrastructure as code (IaC), les développeurs évitent de déployer un environnement de cloud computing vulnérable. 500 politiques de scan cloud préconçues sont à la disposition des utilisateurs à cet effet. Nessus Expert comprend également des scans de la surface d’attaque externe. L’outil peut scanner jusqu’à 5 domaines, afin de découvrir les vulnérabilités critiques des assets connectés à Internet. Tenable offre évidemment la possibilité d’ajouter des domaines supplémentaires.
Quels sont les principaux types de scans disponibles sur Nessus ?
Nessus est un outil de cybersécurité qui permet de créer de nombreux scans personnalisés. Afin de faciliter le travail des utilisateurs, de nombreuses politiques et modèles préconçus sont cependant disponibles. Nessus propose plus de 450 templates préconfigurés pour gagner du temps lors de ses recherches de vulnérabilités. Ces modèles sont regroupés dans différents types de catégories.
Les scans de vulnérabilités
Les templates de scans de vulnérabilités des réseaux et des malwares constituent la fonctionnalité principale de Nessus. Il est possible de sélectionner un modèle préconçu généraliste fonctionnant avec tout type d’hôte. Mais de nombreux templates de scans visent une vulnérabilité critique spécifique ou un groupe de vulnérabilités.
Il est ainsi possible de lancer un scan à la recherche d’une faille Log4Shell, Spectre ou encore Meltdown. Lorsque l’analyse se termine, l’utilisateur reçoit un rapport détaillant le nombre de vulnérabilités détectées et leur niveau de gravité. Il obtient des informations précises sur la CVE en question, ainsi qu’une solution de remédiation.
Les scans de compliance
Les audits de configuration (ou de compliance) sont complémentaires aux scans de vulnérabilités classiques. Un serveur mal configuré peut présenter des risques, même en l’absence de failles importantes détectées. Les templates de conformité et de sécurité permettent de vérifier qu’un hôte est correctement paramétré. Ils se basent sur des politiques de sécurité reconnues, comme CIS Benchmarks, ainsi que sur d’autres bonnes pratiques établies par la communauté. Tenable recense plus de 1 286 modèles prédéfinis couvrant plus de 473 benchmarks.
Les scans de discovery
Les templates de discovery servent à identifier les hôtes présents sur un réseau donné. En effet, il est impossible de lancer un scan sur un asset, si on ignore qu’il est là. Le principal modèle préconçu de cette catégorie est « Host Discovery ». Pour chaque hôte recensé, il offre des informations détaillées.
On retrouve ainsi l’adresse IP, le FQDN, le système d’exploitation ou encore les ports ouverts. Ce type de scan est particulièrement intéressant pour les entreprises qui font peu de monitoring sur leur réseau. Un template complémentaire de découverte de la surface d’attaque est disponible dans la version Expert de Nessus. Ce scan utilise Bit Discovery, un autre outil de cybersécurité racheté par Tenable en 2022.
Quelles sont les particularités de Nessus ?
Nessus intègre différentes fonctionnalités très utiles. Le regroupement de vulnérabilités au sein d’une vue groupée en est un exemple. Il est possible de présenter des problèmes similaires ou des catégories de vulnérabilités dans un même thread. Les vues groupées facilitent la lecture des résultats des scans, ainsi que la priorisation des remédiations.
Les résultats en direct constituent une autre fonction phare de Nessus. À chaque mise à jour d’un plugin utilisé dans une analyse précédente, le scanner effectue une vérification automatique. Il se base sur les données provenant de l’historique de scans pour réaliser une recherche de vulnérabilité hors ligne.
L’utilisateur sait ainsi quand il est utile de lancer un scan pour confirmer la présence ou non de la faille en question. Plus largement, Nessus est un scanner de vulnérabilités relativement facile à utiliser. Son interface intuitive associée à ses plugins dynamiquement compilés permet de gagner beaucoup de temps lors d’analyses d’assets IT.