Thiago Teixeira
EN | PT

Nessus

Tenable

Scanner de vulnerabilidades comercial — ampla biblioteca de plugins e auditorias de compliance.

Gestão de Vulnerabilidades Comercial Plataforma / Suíte Praticado em Lab Cross-platform
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O Nessus (Tenable) é o scanner de vulnerabilidades comercial padrão da indústria. A prova CySA+ frequentemente referencia saída do Nessus e o fluxo Tenable.io / Tenable.sc.

O que o analista tira do Nessus:

  • Detecções via plugins atualizadas diariamente.
  • Auditorias de compliance contra CIS, DISA STIG, PCI-DSS via arquivos .audit.
  • Scans credenciados via SSH/SMB/WinRM para maior precisão.
  • CVSS + VPR ajudam a priorizar remediação.

Casos de uso

  • Avaliações trimestrais de vulnerabilidades
  • Verificação de hardening pré-implantação
  • Scans de compliance PCI-DSS internos
  • Scans credenciados em parques Windows com domínio