# Hva er Nessus, og hvor passer den inn i Tenable-porteføljen

> En kort innføring i Nessus, sårbarhetsskanneren fra Tenable, med gjeldende SKU-er og forholdet til Tenable Vulnerability Management og Tenable One.

Source: https://fmcybersecurity.com/insights/exposure/hva-er-nessus/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/exposure/what-nessus-is-in-the-tenable-portfolio/

## Metadata

- Date: 2026-05-20
- Author: anders-helgesplass
- Topic: exposure
- Format: guide
- Partner: tenable

Nessus er sårbarhetsskanneren til [Tenable](/partners/tenable/), og den utgjør én brikke i en større plattform for eksponeringshåndtering. I denne artikkelen ser vi på hva Nessus dekker godt, og når dere bør hente inn resten av porteføljen.

![Tenable-logo og Nessus, FM CyberSecurity](../../../assets/news/what-nessus-is-in-the-tenable-portfolio-inline.png)

## 1. Hva Nessus er, kort fortalt

Nessus er et program dere kjører for å finne sårbarheter på egne ressurser. Dere peker den mot et IP-område, en server eller et nettverkssegment, og den rapporterer hvilke kjente svakheter som ligger der, og hvor alvorlige de er.

Skannemotoren er den samme i hele Tenable-plattformen. Enten dere kjøper det frittstående produktet eller skyplattformen, gjør Nessus selve skanningen.

## 2. Hva Nessus skanner og rapporterer

Nessus ser etter kjente sårbarheter, manglende oppdateringer, svake konfigurasjoner og policy-avvik på de systemene dere peker den mot. Den leser svarene, matcher dem mot en pluginbase som Tenable oppdaterer daglig, og produserer en rapport.

Hvert funn kommer med en CVE-identifikator når den finnes, en CVSS-score og Tenables egen [Vulnerability Priority Rating](https://www.tenable.com/sc-dashboards/vulnerability-priority-rating-vpr-summary) (VPR). Da kan dere sortere køen etter sannsynlig reell risiko, ikke bare alvorlighetsgrad. Resultatet blir en liste dere kan handle på: oppdater denne serveren, endre denne innstillingen, fas ut denne utdaterte tjenesten.

## 3. Gjeldende Nessus-SKU-er

Tenable selger Nessus i tre varianter i dag. Velg den som passer arbeidet, ikke pakkenavnet.

**[Nessus Essentials](https://www.tenable.com/products/nessus/nessus-essentials)** er gratis, begrenset til 5 IP-adresser og laget for evaluering, hobbybruk og labb. I tillegg finnes en betalt Essentials Plus til 199 USD per år som hever taket til 20 IP-adresser og legger til enkel rapportering. Nyttig for læring, ikke for å drive en virksomhet på.

**[Nessus Professional](https://www.tenable.com/products/nessus)** er arbeidshesten for konsulenter og små sikkerhetsteam. Ubegrenset antall IT-sårbarhetsvurderinger, konfigurasjons- og compliance-revisjoner, tilpasset rapportering. Den kjører på en arbeidsstasjon eller server, og lisensen er per bruker. Listepris er 4 790 USD per år per mai 2026.

**[Nessus Expert](https://www.tenable.com/products/nessus/nessus-expert)** er Professional pluss tre ting: webapplikasjonsskanning (5 fullt kvalifiserte domener, kan utvides), kartlegging av ekstern angrepsflate (5 domener per kvartal) og infrastructure-as-code-skanning for Terraform og CloudFormation via den medfølgende Terrascan-motoren. Listepris er 6 790 USD per år. Expert-nivået passer for team der angrepsflaten har vokst forbi et flatt internt nettverk.

## 4. Der Nessus slipper, og Tenable Vulnerability Management tar over

Nessus er en enkelttenant-skanner. Dere installerer den, dere kjører den, dere leser rapporten. Det dekker behovet til en konsulent som gjør punktvise vurderinger, eller et lite team som skanner ett nettverk fra ett sted.

Det blir trangt når dere trenger kontinuerlig skanning på tvers av mange lokasjoner, rollebasert tilgang for et større team, dashboards som lever lenger enn én rapport, eller søkbar historikk på hvert eneste funn. Da er [Tenable Vulnerability Management](https://www.tenable.com/products/vulnerability-management) verktøyet. Skyplattformen (tidligere Tenable.io) bruker Nessus som skannemotor, men legger til styringslaget rundt: kontinuerlig oppdagelse, ressursoversikt, integrasjoner mot ticketing, flere brukere med roller, trendrapportering over tid og risikobasert prioritering på tvers av hele estatet.

Tommelfingerregelen: Nessus svarer på hva som er galt på denne serveren i dag. Tenable Vulnerability Management svarer på hvilken sårbarhetstilstand dere har i hele stacken over tid, og hvem som fikser hva.

## 5. Der Tenable Vulnerability Management slipper, og Tenable One tar over

Tenable Vulnerability Management er sterk på én jobb, nemlig å finne og prioritere sårbarheter. På egen hånd ser den derimot ikke skyfeilkonfigurasjoner, svakheter i identitetslaget, internettsynlige ressurser dere har glemt at dere eier, eller hvordan disse fire datasettene henger sammen.

[Tenable One](https://www.tenable.com/products/tenable-one) er plattformen som samler disse strømmene. Den pakker Vulnerability Management, webapplikasjonsskanning, skysikkerhet (CNAPP), Identity Exposure, OT Security, External Attack Surface Management og et sett konnektorer som tar inn data fra tredjepartsverktøy. Poenget er korrelasjon. En manglende oppdatering på en server får en annen vekt når serveren ligger i en Microsoft Entra ID-gruppe med privilegert tilgang, står bak en internettsynlig lastbalanserer og bor i en skykonto med en feilkonfigurert tillitspolicy. På Tenable One ser dere disse fire fakta på én skjerm.

Hvis sikkerhetsmodellen deres fortsatt behandler sårbarhet, identitet og skytilstand som tre adskilte spor, med adskilte verktøy og adskilte ansvarlige, så er Tenable One argumentet for å samle dem.

## 6. En beslutningsregel for hvilket Tenable-produkt dere bør kjøpe

Velg etter formen på problemet, ikke etter størrelsen på logoen.

- **Bare Nessus** holder hvis dere driver et lite miljø, gjør kvartalsvise eller ad hoc-skanninger, og én person leser rapporten.
- **Nessus Expert** holder hvis dere i tillegg må skanne webapper og holde øye med internettsynlige ressurser, men fortsatt som et enkelt team som gjør punktvis arbeid.
- **Tenable Vulnerability Management** er riktig produkt når dere trenger kontinuerlig skanning, søkbar historikk, rollebasert tilgang og rapportering som ikke lever i en PDF.
- **Tenable One** er riktig produkt når sårbarhet er én av flere eksponeringsflater, og verdien ligger i å korrelere dem framfor å kjøre hvert verktøy isolert.

De fleste norske SMB-ene vi snakker med, lander på Nessus Professional eller Vulnerability Management. Tenable One er en større forpliktelse, og hører hjemme i en bredere diskusjon.

## Neste steg

Ta kontakt med Anders i [eksponerings- og assessment-praksisen vår](/services/assessments/) hvis dere vil ha en ekstra vurdering av hvilken Tenable-SKU som passer arbeidet foran dere, dimensjonert til stacken og teamet deres. Vi drifter Tenable ende til ende, inkludert oppsett og tuning av plattformen, så anbefalingen kommer fra dem som ville driftet den selv.

Vil dere ha den dypere konteksten, les [hvorfor vi valgte Tenable](/insights/exposure/hvorfor-vi-valgte-tenable/) og sammenligningen i [Nessus mot Tenable Vulnerability Management mot Tenable One](/insights/exposure/nessus-vs-tenable-vm-vs-tenable-one/).

## FAQ

### Kan vi bruke Nessus gratis?

Ja, til evaluering. Nessus Essentials er gratis og skanner inntil 5 IP-adresser. Det er et naturlig startpunkt for et hjemmelabb, en student eller en engangs proof of concept. Produksjonsbruk i en virksomhet passer det derimot ikke til, både på grunn av 5-IP-taket og fordi lisensvilkårene begrenser kommersiell bruk. For et lite betalt alternativ koster Essentials Plus 199 USD per år og dekker 20 IP-adresser.

### Trenger vi Tenable One hvis vi allerede har Nessus?

Ikke automatisk. Nessus svarer på sårbarhetsspørsmål på de ressursene dere peker den mot, og for mange små og mellomstore team er det hele jobben. Tenable One tilfører verdi når dere i tillegg må se skyfeilkonfigurasjon, identitetseksponering og ekstern angrepsflate på ett sted, med korrelasjonene mellom dem. Ligger disse tre strømmene hos tre forskjellige team og tre forskjellige verktøy i dag, blir argumentet for Tenable One sterkere.

### Hvordan skiller Nessus seg fra en SaaS-sårbarhetsskanner?

Nessus Professional og Expert kjører på deres egen maskinvare (laptop, server eller VM), og lisensen er per bruker. Dere håndterer oppdateringer og lagring selv. En SaaS-skanner som Tenable Vulnerability Management kjører i leverandørens sky, skalerer uten lokal infrastruktur og støtter mange brukere med rollebasert tilgang. Skannemotoren er den samme. Forskjellen ligger i hvem som drifter styringslaget.

### Dekker Nessus webapper og sky?

Nessus Professional dekker ikke webapplikasjonsskanning eller kartlegging av ekstern angrepsflate. Nessus Expert legger til webapplikasjonsskanning (5 domener, kan utvides), eksterne angrepsflateskanninger (5 domener per kvartal) og infrastructure-as-code-skanning for Terraform og CloudFormation. For full sky-dekning på arbeidslast og tilstand (CSPM, CNAPP, container-sikkerhet) trenger dere Tenable Cloud Security, som er en del av Tenable One.

### Bruker Tenable Vulnerability Management fortsatt Nessus under panseret?

Ja. Tenable Vulnerability Management er bygget på Nessus-skanneteknologi og driftes i skyen. Motoren som gjør selve skanningen, plugin-matchingen og rapporteringen, er den samme Nessus dere ellers ville kjøpt frittstående. Forskjellen ligger i styringslaget rundt motoren, og ikke i motoren selv.

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt