Contáctanos
Tenable Nessus Expert

Tenable Nessus Expert

Tenable Nessus Expert destaca en la evaluación de vulnerabilidades y el cumplimiento normativo.

Información básica

Tenable Nessus Expert es una solución avanzada de evaluación de vulnerabilidades que amplía las capacidades de Nessus Professional. Se presentó en julio de 2022, con anuncios específicos realizados entre el 12 y el 14 de julio de 2022. La última versión estable es Nessus 10.10.x, con actualizaciones hasta el 7 de noviembre de 2025. La versión 10.8.3 se lanzó en septiembre de 2024. Tenable Nessus Expert funciona bajo un modelo de licencia por suscripción, disponible por períodos de uno, tres o cinco años. Esta licencia generalmente incluye escaneo ilimitado de IP. Sin embargo, el escaneo de aplicaciones web o el escaneo de la superficie de ataque externa que supere un cierto número de dominios (por ejemplo, cinco por trimestre) puede generar costos adicionales. El modelo de implementación admite la instalación independiente en sistemas Windows o Linux, o la administración desde Tenable Security Center. Las fechas de fin de soporte y vencimiento de las actualizaciones automáticas no se detallan explícitamente para Nessus Expert como producto independiente, pero generalmente se gestionan según las políticas generales del ciclo de vida de los productos de Tenable. Nessus cuenta con funciones de actualización automática.

Requisitos técnicos

  • Memoria RAM: Mínimo 4 GB, con 8 GB recomendados para escanear hasta 50 000 hosts. Para escanear más de 50 000 hosts, se requieren 8 GB como mínimo y 16 GB como mínimo. Si el escaneo de aplicaciones web está habilitado, se recomiendan 16 GB de RAM, y si se utiliza Docker, asegúrese de que esté configurado con al menos 8 GB de memoria. Para Nessus Manager que gestione entre 10 001 y 20 000 agentes, se requieren 64 GB de RAM.
  • Procesador: Se requiere un mínimo de 4 núcleos de 2 GHz para escanear hasta 50 000 hosts. Para entornos que escaneen más de 50 000 hosts, se necesitan 8 núcleos de 2 GHz. Cuando el escaneo de aplicaciones web está habilitado, se recomienda contar con más de 8 núcleos de 2 GHz.
  • Almacenamiento: Se requiere un mínimo de 30 GB de espacio en disco, sin incluir el sistema operativo del host. Se recomiendan 5000 MB adicionales de espacio temporal para que el escáner funcione correctamente. El uso del espacio en disco aumenta con el tiempo debido a los resultados de los escaneos, las actualizaciones de los complementos y los registros. Se recomiendan discos de alto rendimiento, como SSD o SSD NVMe, para un rendimiento óptimo, especialmente en hosts virtualizados.
  • Visualización: No se especifica explícitamente, pero se requiere un navegador web moderno para la interfaz de usuario.
  • Puertos: Existen requisitos específicos de puertos de entrada y salida para Nessus Scanner y Tenable Core, que se detallan en la documentación de Tenable.
  • Sistema operativo: Admite varios sistemas operativos, incluidas las distribuciones de Windows y Linux.

Análisis de los requisitos técnicos

Tenable Nessus Expert es una aplicación que consume muchos recursos, especialmente de CPU y E/S de disco. Los requisitos técnicos aumentan considerablemente con el tamaño del entorno analizado y las funciones utilizadas, como el análisis de aplicaciones web. Las implementaciones con un gran número de hosts o un análisis exhaustivo de aplicaciones web requieren una memoria RAM y una capacidad de procesamiento considerables para mantener el rendimiento. La recomendación de almacenamiento de alto rendimiento subraya la importancia de velocidades de lectura/escritura rápidas para un funcionamiento eficiente.

Soporte y compatibilidad

  • Última versión: Tenable Nessus Expert 10.10.x, con la última actualización del 7 de noviembre de 2025.
  • Compatibilidad con sistemas operativos: Admite una amplia gama de tecnologías, incluidos diversos sistemas operativos, dispositivos de red, hipervisores, bases de datos, servidores web y repositorios de infraestructura como código (IaC).
  • Fecha de fin de soporte: No se indica explícitamente para Nessus Expert.
  • Localización: La Guía del usuario de Tenable Nessus está disponible en inglés y japonés.
  • Controladores disponibles: No aplicable; Nessus utiliza una biblioteca de complementos que se actualiza continuamente para comprobaciones de vulnerabilidades y configuración.

Análisis del estado general de soporte y compatibilidad

Tenable Nessus Expert ofrece una amplia compatibilidad con diversos entornos de TI, incluyendo activos de TI tradicionales, infraestructura en la nube y código. Su soporte se ve reforzado por Tenable Research, que proporciona actualizaciones continuas, incluyendo más de 100 nuevos plugins semanales, lo que garantiza la cobertura de las vulnerabilidades más recientes. Los clientes de Nessus Expert disponen de soporte avanzado 24/7/365 por correo electrónico, portal, chat y teléfono. La capacidad de la plataforma para analizar una amplia gama de tecnologías la convierte en una herramienta versátil para la evaluación integral de vulnerabilidades.

Estado de seguridad

  • Funcionalidades de seguridad: Incluye detección de la superficie de ataque externa para identificar activos expuestos a internet, escaneo de infraestructura como código (IaC) con hasta 500 políticas predefinidas para la seguridad en pipelines de DevSecOps y pruebas de seguridad de aplicaciones dinámicas (DAST) para aplicaciones web. Realiza evaluaciones de vulnerabilidades exhaustivas para detectar fallos de software, parches faltantes, malware y configuraciones erróneas en diversos sistemas. También admite auditorías de cumplimiento con estándares como CIS Benchmarks e infraestructura en la nube (AWS, Azure, GCP, Rackspace, Salesforce). La clasificación de prioridad de vulnerabilidades (VPR) de Tenable ayuda a priorizar las acciones de remediación según el riesgo.
  • Vulnerabilidades conocidas: El equipo de investigación de Tenable descubre activamente vulnerabilidades de día cero; en los últimos años se han descubierto más de 100, lo que contribuye a la eficacia del producto en la identificación de amenazas.
  • Estado en la lista negra: No aplicable.
  • Certificaciones: Tenable ofrece diversas certificaciones relacionadas con sus productos, incluyendo Nessus, que demuestran su experiencia en la gestión de vulnerabilidades.
  • Compatibilidad con cifrado: Como producto de seguridad, admite implícitamente el cifrado para la transmisión y el almacenamiento seguros de datos, aunque no se detallan los protocolos específicos en la información pública.
  • Métodos de autenticación: No se detallan explícitamente en la información disponible públicamente.
  • Recomendaciones generales: Tenable Nessus Expert promueve un enfoque de seguridad proactivo de "desplazamiento a la izquierda" mediante la integración de la seguridad en el ciclo de vida del desarrollo y la evaluación de la infraestructura como código (IaC) antes de su implementación. Se recomienda priorizar las vulnerabilidades mediante VPR para centrarse en los riesgos más elevados.

Análisis de la calificación general de seguridad

Tenable Nessus Expert mantiene una sólida postura de seguridad al ofrecer una amplia cobertura de las superficies de ataque modernas, incluidos los entornos de nube e IaC. Se distingue por su alta precisión y baja tasa de falsos positivos (0,32 defectos por cada millón de escaneos), lo que mejora la eficiencia de los equipos de seguridad. Las actualizaciones continuas de Tenable Research garantizan que se mantenga al día con las amenazas y vulnerabilidades emergentes. Sus completas funciones de detección, evaluación y priorización lo convierten en una herramienta robusta para la gestión del riesgo cibernético.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Nessus cuenta con la tasa de falsos positivos más baja de la industria, medida en 0,32 defectos por cada millón de escaneos.
  • Métricas de rendimiento en entornos reales: Los usuarios reportan una rápida detección de vulnerabilidades y un escaneo automatizado eficiente. Sin embargo, el escaneo de entornos grandes puede tardar entre 2 y 3 días. Los agentes de Tenable, en estado inactivo, consumen aproximadamente entre 50 y 60 MB de RAM y pueden utilizar hasta el 100 % de la CPU disponible durante las tareas activas. El uso de la red para la carga de resultados promedia 1,6 MB, y el 99 % de las cargas son de 5 MB o menos. El rendimiento del escaneo está directamente influenciado por el hardware del escáner, su configuración y los ajustes del sistema operativo; la escalabilidad se logra mediante la expansión horizontal.
  • Consumo de energía: No se detalla explícitamente en la información disponible.
  • Huella de carbono: No se detalla explícitamente en la información disponible.
  • Comparación con soluciones similares: Nessus Expert es una versión mejorada de Nessus Professional que ofrece funcionalidades adicionales para la seguridad de la superficie de ataque externa y la nube. En comparación con alternativas de código abierto como OpenVAS, Nessus proporciona una cobertura de vulnerabilidades más amplia, una menor tasa de falsos positivos y soporte comercial. Se clasifica constantemente como una solución líder en gestión de vulnerabilidades.

Análisis del estado general del desempeño

Tenable Nessus Expert ofrece un rendimiento excepcional en la evaluación de vulnerabilidades, caracterizado por su alta precisión y la eficiencia de su escaneo automatizado. Si bien el escaneo de entornos a gran escala puede ser un proceso lento, el rendimiento del producto es escalable y se puede optimizar mediante la asignación y configuración adecuadas del hardware. Su baja tasa de falsos positivos reduce significativamente el esfuerzo manual necesario para la verificación, lo que contribuye a la eficiencia operativa general. El escaneo basado en agentes también demuestra una utilización eficiente de los recursos.

Reseñas y comentarios de los usuarios

Los usuarios elogian constantemente a Tenable Nessus Expert por su capacidad para proporcionar visibilidad rápida de las vulnerabilidades, sus capacidades de escaneo automatizado y las frecuentes actualizaciones de complementos que garantizan una cobertura integral. Entre sus puntos fuertes destacan la detección precisa de vulnerabilidades, una interfaz intuitiva y su eficacia para lograr el cumplimiento normativo, como PCI-DSS. La plataforma ofrece un inventario completo de activos y sólidas capacidades de integración con sistemas SIEM y de gestión de incidencias, además de informes detallados con recomendaciones de remediación. Los usuarios valoran la baja tasa de falsos positivos, que agiliza las labores de remediación.

Sin embargo, algunos comentarios señalan deficiencias como la lentitud en el escaneo en entornos muy grandes, lo que puede afectar la producción. Si bien la frecuencia es baja, aún se producen algunos falsos positivos que requieren análisis manual. La interfaz de usuario, aunque generalmente fácil de usar, ha sido descrita como obsoleta por algunos usuarios. El sistema de licencias puede resultar complejo y ocasionalmente se reportan problemas con la resolución de incidencias relacionadas con plugins de terceros.

Los casos de uso recomendados para Nessus Expert incluyen evaluación integral de vulnerabilidades, auditoría de cumplimiento, gestión de la superficie de ataque externa, escaneo de infraestructura como código (IaC) y seguridad en la nube, particularmente para consultores de seguridad, pen testers y organizaciones que adoptan prácticas DevSecOps.

Resumen

Tenable Nessus Expert es una solución robusta y de gran prestigio para la evaluación de vulnerabilidades, diseñada para abordar las complejidades de las superficies de ataque modernas, incluyendo entornos de TI tradicionales, en la nube e infraestructura como código (IaC). Sus principales fortalezas radican en sus capacidades de escaneo integrales, su alta precisión con una baja tasa de falsos positivos y las actualizaciones continuas de Tenable Research, lo que garantiza su eficacia frente a las amenazas emergentes. La capacidad de la plataforma para descubrir activos expuestos a internet y escanear la IaC antes de su implementación proporciona un enfoque de seguridad proactivo de "desplazamiento a la izquierda", crucial para DevSecOps. Los comentarios de los usuarios generalmente elogian su facilidad de uso, el escaneo automatizado y la generación de informes detallados con orientación práctica para la remediación, lo que la convierte en una valiosa herramienta para el cumplimiento normativo y la gestión de riesgos.

Sin embargo, el rendimiento del activo en entornos de gran tamaño puede provocar tiempos de escaneo prolongados, y algunos usuarios consideran complejo el modelo de licencias. Si bien la interfaz de usuario es funcional, algunos la perciben como obsoleta. A pesar de estos inconvenientes, Nessus Expert es una solución líder en su categoría, que ofrece funciones esenciales para las organizaciones que buscan comprender y reducir eficazmente su riesgo cibernético.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience