Para situaciones donde recolectar las contraseñas de dominio para áreas sensibles de una organizaciones es difícil de vender a alta dirección, utilizando la versión basada en agentes de la herramienta de escaneo de vulnerabilidades de Nessus es una forma de abarcar el problema, según Ron Gula, director ejecutivo de Tenable Network Security.
"Hemos tenido muchas organizaciones que nos contactan y dicen, "Caramba, queremos ir y encontrar el virus (malware), queremos hacer auditorias de parches, queremos resolver nuestras configuraciones de Windows para nuestros portátiles, "Gula señalo en esta entrevista, grabada en RSA Conference 2015. El director de la editorial SearchSecurity Robert Richardson discutió con Gula sobre los recientes lanzamientos del escáner de Nessus insignia de Tenable. " Recientemente añadimos agentes --- estos agentes son de bajo impacto. Cuando no están auditando el sistema, no toman ninguna CPU, pero cuando lo auditan, lo hacen con la misma lógica exacta e investigación que desempeña Tenable.
"Si usted esta acostumbrado a llevar a cabo una auditoria de parches o auditoria del Departamento de Defensa STIG (guía de información técnica de seguridad), "Gula comentó, "los agentes son idénticos, lo que quiere decir que puede uniformemente hacer escaneos con credenciales para agentes desplegados y alimentar estos de nuevo dentro de Nessus Manager o la versión de Nessus Cloud del mismo."
Gula indicó que Nessus Cloud, que fue lanzado en Febrero de este año, expuso la gestión de vulnerabilidades de la compañía a un software como plataforma de servicios, creando una iteración de nube previa llamada Nessus Enterprise Cloud y proporcionando gestión remota de escáneres distribuidos y características de colaboración que le permiten a las distintas áreas mas allá de solo el equipo de seguridad, trabajar en equipo en el monitoreo y manejo de vulnerabilidades.
Nessus es una de las grandes y antiguas herramientas maestras del Internet, en el año 1998, cuando esta inicio como una herramienta de fuente abierta. Por algunas razones, ha sido en ocasiones la herramienta de seguridad mas ampliamente utilizada en el mundo, incluso después de que la herramienta se volviera un producto patentado en el 2005 (una versión "casera" de la herramienta todavía esta disponible para descarga).
