Nessus Auditoría de Vulnerabilidades

Objetivos

Objetivos de la formación Nessus auditoría vulnerabilidades

Al finalizar esta formación, será capaz de:

• Comprender los conceptos clave de gestión de vulnerabilidades
• Instalar, configurar y utilizar Nessus
• Ejecutar auditorías de seguridad en sistemas y redes
• Analizar e interpretar informes de vulnerabilidades
• Definir planes de remediación
• Integrar Nessus en un proceso de gestión de vulnerabilidades

Duración

Programa

Programa de la formación Nessus auditoría vulnerabilidades

Día 1 – Introducción y toma de contacto con Nessus

Mañana

• Conceptos clave: vulnerabilidades, amenazas, ataques
• Normas y regulaciones (ISO 27001, NIST, CVSS)
• Presentación de Nessus y ecosistema Tenable
• Comparativa con herramientas como Qualys, OpenVAS, Nexpose

Ejemplos de ejercicios prácticos

• Identificación de vulnerabilidades conocidas
• Consulta de bases CVE y NVD
• Evaluación de puntuación CVSS

Tarde

Instalación y configuración de Nessus

• Instalación en Windows / Linux
• Activación y configuración inicial
• Actualización de plugins
• Uso de la interfaz

Ejemplos de ejercicios prácticos

• Instalación y configuración de Nessus

Día 2 – Realización de auditoría y análisis

Mañana

Planificación y ejecución de scans

• Tipos de scans (vulnerabilidades, compliance, malware)
• Configuración de objetivos y rangos IP
• Autenticación (Windows, SSH, SNMP)
• Uso de plantillas y políticas

Ejemplos de ejercicios prácticos

• Configuración de un scan en un host
• Ejecución de un scan personalizado

Tarde

Análisis de resultados

• Interpretación de resultados
• Evaluación de criticidad
• Identificación de falsos positivos
• Generación de informes

Ejemplos de ejercicios prácticos

• Comparación de scans autenticados vs no autenticados
• Análisis de informe Nessus
• Identificación de vulnerabilidades críticas

Día 3 – Remediación e integración

Mañana

Gestión de vulnerabilidades

• Priorización según riesgo
• Estrategias de corrección (patching, hardening, segmentación)
• Seguimiento y rescans

Ejemplos de ejercicios prácticos

• Definición de plan de remediación
• Verificación de correcciones

Tarde

Integración y buenas prácticas

• Ciclo de vida de gestión de vulnerabilidades
• Integración con SIEM, SOC y CMDB
• Gestión de accesos en Nessus
• Casos reales

Ejemplos de ejercicios prácticos

• Simulación de auditoría completa
• Redacción de informe de seguridad

Metodología

Metodología de la formación Nessus auditoría vulnerabilidades

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con ejercicios prácticos

Evaluación de la formación Nessus auditoría vulnerabilidades

• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en gestión de vulnerabilidades y auditoría de seguridad, con experiencia en el uso de herramientas como Nessus, OpenVAS o Qualys en entornos empresariales.

Cuenta con experiencia en análisis de vulnerabilidades, evaluación de riesgos, interpretación de CVE/CVSS y definición de planes de remediación, así como en integración de herramientas de escaneo en entornos SOC y procesos de seguridad.

Ha participado en auditorías de seguridad, proyectos de hardening y gestión continua de vulnerabilidades, aportando un enfoque práctico orientado a la detección, priorización y corrección de riesgos reales.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedIn, Instagram y Facebook y así estarás al día de todas nuestras novedades.