La detección de vulnerabilidades es clave en cualquier entidad para proteger los archivos, correos y datos. Por este motivo, forma parte de la iniciativa de ciberseguridad de Integra. Para realizar esta tarea, existen distintas soluciones de escáneres de vulnerabilidades en el mercado y, en este artículo, abordamos dos de las más conocidas.

Los escáneres de vulnerabilidades son una herramienta que los administradores utilizan para escanear las redes y equipos en busca de vulnerabilidades. Un escáner de vulnerabilidades puede resaltar vulnerabilidades conocidas y configuraciones erróneas que pueden sufrir un ciberataque o una violación de datos. Muchas organizaciones utilizan el escaneo de vulnerabilidades para identificar brechas de seguridad y mitigar cualquier punto de entrada antes de que un atacante pueda explotarlos.

La búsqueda de vulnerabilidades es esencial para las organizaciones ya que es la única manera de saber con certeza qué debilidades existen. Las pruebas periódicas de vulnerabilidades le permiten eliminar constantemente las brechas de seguridad y hacer que su red sea más segura.

Para ello utilizamos soluciones como Nessus y OpenVAS que proporcionan una solución sencilla para el escaneo y que os detallamos sus características principales y ventajas de cada uno de los productos.

Nessus:

Se trata una solución comercial con el respaldo de una empresa privada y es la solución más utilizada cuando los costes para la organización no suponen ningún problema, cuenta con un buen equipo de soporte y la herramienta es actualizada diariamente. Entre sus características principales encontramos:

  • Más de 79.000 vulnerabilidades y exposiciones comunes (CVE)
  • El índice de falsos positivos es el más bajo de la industria
  • Interfaz simple y fácil de aprender
  • Actualizaciones dentro de las 24 horas posteriores al descubrimiento de una nueva vulnerabilidad
  • Dispone de más de 450 plantillas de configuración de escaneo

OpenVAS:

Es un escáner de vulnerabilidades de código abierto y mantenido por su comunidad, es la solución ideal para aquellas organizaciones que no pueden asumir el coste de Nessus, y deseen realizar análisis frecuentemente. Os detallamos sus características principales:

  • Más de 59.000 vulnerabilidades y exposiciones comunes (CVE)
  • Herramienta transparente de código abierto
  • Mejoras constantes desde la comunidad
  • Integrado en algunas distribuciones como Kali Linux

Diferencias entre Nessus y OpenVAS

Interfaz de usuario 

Tanto Nessus como OpenVAS vienen con GUI basadas en web. Si bien las preferencias de la GUI suelen ser una cuestión de preferencia personal, existe una clara brecha entre la interfaz de usuario moderna que ofrece Nessus y el aspecto más anticuado que ofrece OpenVAS. Funcionalmente, ambos brindan una experiencia viable de escaneo de vulnerabilidades, pero el valor de producción de Nessus está muy por encima de OpenVAS.

Capacidades de escaneo de vulnerabilidades 

La precisión y profundidad de las capacidades de escaneo de vulnerabilidades son dos de los aspectos más importantes a tener en cuenta al investigar herramientas de escaneo. Los mejores escáneres de vulnerabilidades minimizarán los falsos positivos y negativos y detectarán debilidades legítimas sin generar información irrelevante.

Cuando se trata de métricas, Nessus cubre una gama más amplia de vulnerabilidades que OpenVAS. Nessus es superior porque puede detectar más problemas que OpenVAS. Nessus también tiene la ventaja de ofrecer una tasa de falsos positivos más baja.

Desafortunadamente, los falsos positivos son algo con lo que OpenVAS ha tenido problemas, ya que la comunidad de usuarios ha informado de muchos problemas al ejecutar análisis. Basado en la cobertura generalizada de CVE y la tasa de falsos positivos, Nessus ofrece una experiencia de escaneo más profunda.

Instalación

En cuanto a la instalación, Nessus es más fácil de instalar que OpenVAS. Puede registrarse para obtener un código de activación y luego la empresa le enviará un código que puede utilizar para registrar el programa. El programa en sí se puede descargar directamente desde el sitio web de la empresa en Windows, Linux y Mac. Una vez que lo descargue, podrá aceptar el acuerdo de licencia y continuar el proceso de instalación a través de su navegador web.

Con OpenVAS, el proceso es un poco más complicado. Para instalar OpenVAS es necesario compilarlo desde el código fuente. Si está familiarizado con la creación de software a partir del código fuente, esto no es un problema, pero Nessus tiene la ventaja en términos de conveniencia.

Informes 

Los informes son otra área en la que Nessus ofrece una experiencia sólida. El usuario puede crear informes personalizados y exportarlos en formatos HTML, CSV y XML. Nessus puede emitir informes automáticamente una vez finalizado un análisis, lo que ayuda a proporcionar actualizaciones periódicas.

OpenVAS también tiene su propia función de informes que le permite crear informes de evaluación de vulnerabilidades y combinar múltiples escaneos en un solo informe con tablas de elementos visuales y gráficos circulares. OpenVAS puede exportar informes en HTML , PDF y CSV .

Plantillas de escaneo

Una de las áreas en las que Nessus tiene una clara ventaja sobre OpenVAS es en las plantillas. Nessus viene con más de 450 plantillas de configuración que ayudan al usuario a monitorear su red.

Las plantillas incluyen escaneo avanzado, escaneo de red básico, descubrimiento de host, escaneo de malware, auditoría de conflictos sin conexión, WannaCry Ransomware y más. La abundancia de plantillas facilita al usuario la configuración de su entorno de monitoreo sin tener que configurar todo desde cero.

Soporte de sistema operativo 

En términos de compatibilidad con sistemas operativos, Nessus admite una variedad más amplia de sistemas que OpenVAS. Nessus es compatible con Linux FreeBSD , Unix , Windows y macOS . En comparación. OpenVAS se ejecuta en sistemas Unix y Linux y está disponible de forma predeterminada con Kali.

Cuadro resumen

Conclusión

Valorando las dos soluciones analizadas, vemos que Nessus se destaca como el producto más sólido en general para las organizaciones que pueden permitirse pagar su precio.

La combinación de una interfaz de usuario moderna, complementos extensos, plantillas y soporte de diversas plataformas, proporciona una experiencia de monitoreo superior a la de OpenVAS.

Sin embargo, OpenVAS es más adecuado para aquellas organizaciones que requieren una solución de detección de vulnerabilidades, pero no pueden permitirse una solución más costosa.

Madrid, 14 de diciembre de 2023

Javier Oulefki
Coordinador del Departamento de Internet
Integra Información y Comunicación, S.L.