Hoy día, la seguridad digital es uno de los temas más relevantes para las compañías, sin importar su tamaño. Pequeñas, medianas y grandes empresas siempre estiman y destinan inversiones para garantizar la seguridad informática que proteja sus activos físicos y de información. En este post, nuestro Especialista en Seguridad Daniel González, se adentra en la instalación y puesta en marcha; y prueba tres de las herramientas más solidas y preferidas por empresas de todos los sectores para garantizar la seguridad en entornos digitales: Tenable.io vs. Qualysguard vs. Rapid7. De esta forma, nos brinda un análisis comparativo que nos ayuda a elegir la mejor opción para nuestra empresa. Aquí sus comentarios y resultados.
Disponibles en el mercado de servicios de Gestión de Vulnerabilidades, las tres herramientas se enfocan en servicios empresariales para cubrir brechas y garantizar la seguridad digital. Aunque todas ofrecen una gama distinta de productos, Daniel hace un análisis de amplio espectro en esta comparación de servicios dividiendo el análisis de la siguiente forma:
En este sentido, aplicamos estos indicadores generales a cada uno estos aspectos:
- Instalación
- Uso de la Interfaz Gráfica y Escaneos de Vulnerabilidad
- Componentes del Servicio
Entonces, al tomar en cuenta los que cada indicador compila 4 aspectos específicos (detallados en el cuadro Resumen General de Tenable.io vs. Qualysguard vs. Rapid7, más adelante en este post), obtenemos una puntuación máxima de +16 puntos por indicador, mientras que en su escala mínima, se obtiene hasta -16.
Así pues, nos adentramos en el análisis que nos ofrece Daniel.
Instalación
-
Qualysguard
Qualysguard se presenta como una solución de seguridad digital totalmente Cloud. De esta forma, se pretende evitar al usuario la instalación de la herramienta. Esto, sin embargo, es parcialmente cierto puesto que, aunque Qualysguard opera en la Nube; necesitamos de un servicio de virtualización que sirva de enlace entre la red y la herramienta. Puntaje: +2
De cualquier forma, es comprensible que Qualysguard sea parcialmente Cloud: Si quieres realizar un escaner de vulnerabilidades de tu red interna, de alguna manera tienes conectar tu red con la Nube. Puntaje: +2
Esto se hace mediante la instalación de un escaner local en tu red, y es aquí es donde Qualysguard pierde puntos: Los únicos medios de instalación que propone Qualys en tu red son:
- Mediante una máquina virtual provista por el equipo de Qualys; y
- La compra de un aplicativo de Qualysguard que debes colocar en tu red interna. Puntaje: +1
Esto sin duda afecta a las empresas que no cuentan con servicios de virtualización; y/o que disponen de presupuestos limitados que dejan por fuera el gasto de adquirir el aplicativo.
Sin embargo, si puedes superar estos escollos o si estos representan un problema menor; la instalación es bastante sencilla y, una vez instalado el aplicativo; se asocia con la Nube mediante un token interno de Qualysguard. Esto permite actualizaciones de plugins de seguridad. Puntaje: +2
Puntación general: +7
-
Rapid7
Rapid7 resalta por muchas cosas; sin embargo, su operatividad en la Nube no se cuenta entre ellas. Esto, de entrada, ya complica la instalación de la solución porque consume bastantes recursos de la máquina en donde se instala el servicio. Puntaje: – 1
En ese mismo orden de ideas, Daniel señala que encontró en la documentación relacionada que Rapid7 recomienda utilizar una máquina con 8 GB de RAM como requerimiento mínimo de instalación; lo cual es un poco alto comparado con otras soluciones similares en el mercado. Puntaje: -2
En todo caso, Daniel probó con una máquina virtual con 5 GB de RAM simplemente para probar cómo se comportaba la herramienta. Fue imposible corroborarlo: Al iniciar el servicio, se consumía toda la memoria RAM y la máquina se quedaba colgada. ¿Moraleja? Seguir las recomendaciones del fabricante. Esto ahorra tiempo y simplifica procesos.
La instalación del software con suficientes recursos es bastante sencilla; sin embargo solicita datos irrelevantes para la instalación. Es decir, ¿para qué es importante colocar nombre de la empresa y de la persona que instala el software? Puntaje: -1
Adicionalmente, el servicio toma demasiado tiempo en iniciar (alrededor de 40 minutos) lo cual suma puntos negativos a la herramienta. Por último y al no ser una solución basada en la web, tampoco cuenta con servicios locales de virtualización. Puntaje: -1
Puntaje General: -5
-
Tenable.io
El proceso de instalación de Tenable.io es muy parecido al proceso de instalación de Qualysguard. Es una herramienta Cloud que requiere de conexión a la Nube para hacer escaneos de nuestras redes internas. Sin embargo, con Tenable.io contamos con Agentes y Scanners locales. Puntaje: +2
Asimismo, los scanners locales de Tenable.io pueden instalarse fácilmente en Sistemas Operativos Windows, Linux y Mac Os. Puntaje: +3
Una vez instalado el aplicativo en el software, haces la sincronización con la Nube mediante un token interno de Tenable.io. Puntaje: +3
Por otra parte; los Agentes son muy útiles para trabajar con dispositivos móviles porque cambian constantemente de dirección IP, lo cual dificulta el trabajo de escaneo del dispositivo. Puntaje: +4
Esto se evita con los Agentes de Tenable.io, quienes reciben la señal de realizar un escaneo y este se ejecuta internamente en el dispositivo. Una vez que el dispositivo tiene conexión con la Nube; los resultados son cargados a Tenable.io.
Puntaje General: +12
En resumen, vemos el comportamiento de Tenable.io vs. Qualysguard vs. Rapid7 respecto a su instalación:
Uso de la Interfaz Gráfica y Escaneos de Vulnerabilidad
-
Qualysguard
La interfaz de Qualysguard es un tanto obsoleta: Demasiadas ventanas emergentes que; además, hacen incómoda la utilización la herramienta. Dicho de otra forma, genera una sensación de estar usando un software de hace 10 o 15 años atrás. Puntaje: -4
Estas ventanas además entorpecen la utilización de la herramienta porque, para utilizarla, tienes que configurar todo el escaner primero, y por separado. Es decir, una pestaña para políticas; otra para credenciales; otra para activos. Solo así podrás escanear tu red.
Si a esto le sumas que por cada configuración se abre una ventana adicional nueva, se hace bastante tedioso. Además, hay algunos problemas de diseño que entorpecen todavía más el proceso: Dentro de la configuración del escaneo no puedes colocar direcciones DNS sino direcciones IP; lo cual dificulta mucho el escaneo de esos servicios ya que cambian constantemente de dirección. Puntaje: -2
Además, tampoco cuenta con políticas por defecto; ni con políticas para análisis de aplicaciones web. Puntaje: -4
Puntaje general: -10
-
Rapid7
Nexpose ha implementado una nueva interfaz para Rapid7 con tableros poco intuitivos que, según a la opinión de Daniel, ha complicado su uso: Crear un escaneo le tomó alrededor de 40 minutos. Puntaje: -4
En detalle, primero hay que crear un “sitio” para iniciar tu escaneo; lo cual no parece que esté asociado al escaneo como tal. Puntaje: -2
Igualmente, hay que crear políticas y credenciales por separado. De esta forma, no hay opción para crear un escaneo de forma rápida. En otras palabras, repite las desventajas de Qualysguard sin mediar ventanas y sub-ventanas. Puntaje: -4
Además, la duración del escaneo fue bastante larga: Alrededor de dos horas para finalizar un escaneo de una red con 255 hosts. Puntaje: -2
Finalmente, la integración con su nuevo servicio Cloud es parcial: En la Nube se cargan únicamente los tableros. Puntaje: -2
Puntaje General: -14
-
Tenable.io
Tenable.io cuenta con el rápido motor de Nessus que cuenta con bastantes plugines para realizar escaneos de vulnerabilidades. La interfaz parece la más cómoda de todas (simple, concreta y orientada al uso). Puntaje: +3
Al iniciar sesión, lo primero que observamos son los tableros para obtener la data relevante en el momento. Dicho de otra forma, no necesitamos definir nada para crear un escaneo. Sin embargo, podemos crear políticas desde la configuración del escaneo, o guardar políticas creadas previamente. Puntaje: +3
Adicionalmente, las credenciales son creadas dentro de las políticas; así que definirlas es mucho más sencillo que en los demás servicios de análisis de vulnerabilidades. Además, cuenta con Agentes para hacer escaneos en dispositivos que constantemente cambian de dirección IP como tabletas, celulares y laptops; lo cual simplifica considerablemente el trabajo del analista de seguridad. Puntaje: +3
Actualmente, los amigos de Nessus están innovando en este ámbito con los servicios de Container Security y de Web Application Scanning. El primero para realizar análisis y gestión de vulnerabilidades en contenedores de virtualización (Ej. Docker); y el segundo para realizar análisis de vulnerabilidades en aplicaciones web (Ej. OWASP top 10).
Este nuevo servicio acaba de ser publicado a principios del año, pero promete bastante porque cuenta con la experiencia previa de Tenable con Nessus y Nessus Cloud.
Puntaje General: +9
Respecto a Interfaz Gráfica y Escaner de Vulnerabilidad Tenable.io vs. Qualysguard vs. Rapid7, tenemos:
Componentes del Servicio
-
Qualysguard
Qualysguard es una herramienta parcialmente Cloud que cuenta con un Agente para sus scans. Puntaje: +1. Sin embargo, dicho Agente se configura totalmente desde la Nube, lo cual consume bastante ancho de banda. Puntaje: +1
Por otro lado, Qualysguard es una solución SaaS, de modo de las empresas que deseen un solución On-Premise deberán optar por otra herramienta. Puntaje: -1
Aunque la tendencia de la empresa es migrar a la Nube, Qualys está dejando una gran porción del mercado por fuera. Adicionalmente, Qualysguard carece de una opción para hacer escaneo de vulnerabilidades a través de MDM (Ej: MobileIron). Puntaje: +1
Puntaje General: +2
-
Rapid7
Actualmente Nexpose acaba de lanzar un Agente para monitoreo continuo en su herramienta; integrando recientemente lo que empresas como Tenable y Qualys tienen ya tiempo haciendo. Cabe resaltar que esta tecnología simplifica mucho el trabajo de los administradores y del personal a cargo de la Gestión de Vulnerabilidades. Puntaje: +3
Asimismo, cuando intentas crear políticas de auditoría, la configuración es mucho más limitada en comparación con Tenable.io, lo cual resta bastante puntos para Rapid7. Puntaje: -2. Por otro lado, Daniel tampoco consiguió soporte o documentación de esta herramienta para la detección de malware. Puntaje: +1
Adicionalmente, Rapid7 realiza escaneos activos, lo cual mantiene alta visibilidad de lo que ocurre en la red. Puntaje: +2
Puntaje General: +4
-
Tenable.io
Si bien la interfaz de Tenable.io puede ser un poco pesada de cargar al inicio, la movilidad dentro de la aplicación compensa la espera cuando todos los elementos están cargados completamente en caché.
Con Tenable.io cuentas con análisis de vulnerabilidades a través de MDM (Puntaje: +4); y además, cuentas con Agentes para instalarlos en dispositivos móviles. Puntaje: +3. Posee plantillas pre-definidas por Tenable en la políticas basadas en SCADA.
Además; cuentas con políticas para el análisis de malware que en conjunto con tu antivirus, puede ser una protección bastante eficaz contra el malware. Puntaje: +4. Por otro lado, también puedes integrarlo con el servicio de PVS que es un escaner de pasivo de vulnerabilidades; y de esta forma, tienes visibilidad en tiempo real de lo que pasa en tu red. Puntaje: + 4
Puntaje: +15
Resumimos entonces los Componentes del Servicio para la comparativa Tenable.io vs. Qualysguard vs. Rapid7:
Resumen General de Tenable.io vs. Qualysguard vs. Rapid7
Comparativa General Tenable.io vs. Qualysguard vs. Rapid7
En resumen, luego de realizar pruebas reales de las tres herramientas, hay estas impresiones:
- Qualysguard y Tenable.io comparten características positivas respecto al uso de Agentes y aplicativos pre-cargados que facilitan la instalación local de la herramienta en tus redes.
- Rapid 7 y Qualysguard comparten características negativas respecto a la pre-configuración de la herramienta para el uso de escaners, y el tiempo empleado en cada escaneo como tal.
- Tenable.io y Qualysguard consumen ancho de banda considerable para iniciar los escaneo. Sin embargo, Tenable.io supera este escollo para realizar los escaneos más rápidos al ser comparado con las otras dos herramientas descritas en este análisis.
- Qualysguard y Rapid7 ofrecen interfaces poco amigables y atractivas que entorpecen procesos de inicio de escaneo de redes y activos.
- Tenable.io es la única de las tres herramientas que ofrece protección activa y en tiempo real que además, se integra a cualquiera de los SO más populares del mercado; y que también puede complementarse con protección de escáneres pasivos.
Comparativa de Tenable.io vs. Qualysguard vs. Rapid7
Esperamos que este análisis detallado de la comparativa de Tenable.io vs. Qualysguard vs. Rapid7 pensado para la Gestión de Vulnerabilidad de tu empresa te sirva de guía y quite velos importantes para ayudarte a escoger la mejor opción; y si quieres ahorrarte tiempo en implementación y puesta en marcha, también ponemos a tu disposición nuestra experiencia.
Si te gustó esta comparativa de Tenable.io vs. Qualysguard vs. Rapid7, visita nuestro Blog. Además, si deseas conocer acerca de nuestros servicios puedes consultarlos aquí o Contáctanos.
