1. Libros y videos
  2. Resiliencia cibernética en la empresa
  3. Escáner de vulnerabilidades OpenVAS
Extrait - Resiliencia cibernética en la empresa Retos, normas y buenas prácticas
Extractos del libro
Resiliencia cibernética en la empresa Retos, normas y buenas prácticas Volver a la página de compra del libro

Escáner de vulnerabilidades OpenVAS

Introducción

El objetivo de este capítulo técnico es presentar una segunda herramienta de código abierto esencial en la panoplia de herramientas de ciberseguridad y SOC: OpenVAS, un motor de escáner de vulnerabilidades informáticas.

OpenVAS

1. Introducción

OpenVAS, acrónimo de Open Vulnerability Assessment System (sistema abierto de evaluación de vulnerabilidades), se creó (a través de una bifurcación) en 2006 cuando Tenable cambió el software Nessus a modo comercial. OpenVAS tiene licencia GNU GPL.

Se trata de un escáner de vulnerabilidades, es decir, su función es auditar objetivos IP para detectar vulnerabilidades del sistema y de las aplicaciones. Las principales funciones son las siguientes:

  • Análisis de puertos en una dirección IP para encontrar servicios abiertos: pruebas de servicios abiertos para descubrir vulnerabilidades conocidas y errores de configuración. Este análisis se realiza mediante una base de datos (53.000 comprobaciones NVT - Network Vulnerability Tests): las pruebas de vulnerabilidad se realizan mediante pruebas integradas actualizadas diariamente a través de Greenbone Community Feed (GCF).

  • Informes de vulnerabilidad: ofrecen una visión detallada de las vulnerabilidades, lo que permite adoptar las medidas correctoras necesarias.

Cualquier elemento con una dirección IP es elegible: estación de trabajo, servidor, impresora, router, etc.

OpenVAS le permite ejecutar pruebas no autenticadas y pruebas autenticadas (que requieren información de cuenta de usuario, como nombre de usuario y contraseña).

OpenVAS, también conocido como GVM (Greenbone Vulnerability Manager), es la herramienta ideal para determinar la superficie de exposición de los servicios de un sistema de información. Proporciona un punto de partida, una instantánea de la situación existente, un verdadero mapeo de vulnerabilidades.

La versión comunitaria se llama Greenbone Community Edition (GCE). Está diseñada para entornos pequeños.

2. La versión comercial

GSM (Greenbone Security Manager), la versión comercial ofrecida por Greenbone, proporciona asistencia al cliente, así como funciones adicionales, en particular para las fuentes de seguridad. Esta versión está diseñada para su uso en producción para escaneos a gran escala.

3. Comparación de las distintas versiones de Security Feed

images/A4RI01.PNG

Comparación de las versiones GSF y GCF

La base de conocimientos sobre vulnerabilidades es necesariamente más limitada con...