{"id":269,"date":"2026-06-20T09:00:00","date_gmt":"2026-06-20T09:00:00","guid":{"rendered":"https:\/\/shattered.io\/it\/2026\/06\/20\/nessus-vs-openvas-scanner-vulnerabilita\/"},"modified":"2026-06-20T09:00:00","modified_gmt":"2026-06-20T09:00:00","slug":"nessus-vs-openvas-scanner-vulnerabilita","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/20\/nessus-vs-openvas-scanner-vulnerabilita\/","title":{"rendered":"Nessus vs OpenVAS: Scanner di Vulnerabilita, $3.990 vs Gratis [2026]"},"content":{"rendered":"\n

Nessus e OpenVAS dominano il mercato degli scanner di vulnerabilit\u00e0 da oltre vent’anni. Uno costa fino a $5.990 all’anno. L’altro \u00e8 gratuito e open source. La differenza non si ferma al prezzo: riguarda velocit\u00e0 di rilevamento CVE, conformit\u00e0 normativa, integrazione SIEM e la semplicit\u00e0 operativa sotto pressione. Con la direttiva NIS2 che obbliga oltre 12.000 aziende italiane a implementare la gestione strutturata delle vulnerabilit\u00e0, scegliere lo strumento sbagliato porta diritto a sanzioni fino a \u20ac10 milioni.<\/p>\n\n\n\n

Questo articolo confronta Nessus (Tenable, Nasdaq: TENB) e OpenVAS (Greenbone) su ogni dimensione rilevante: prezzi, copertura CVE, prestazioni, interfaccia, integrazione SIEM, supporto alla conformit\u00e0 NIS2\/PCI-DSS e casi d’uso reali. Tenable ha chiuso il 2025 con $999,4 milioni di ricavi, +11% anno su anno. OpenVAS conta oltre 100.000 Network Vulnerability Tests (NVT) aggiornati quotidianamente. I dati citati provengono da fonti pubbliche verificate, non da stime inventate.<\/p>\n\n\n\n

Panoramica: Nessus e OpenVAS nel 2026<\/h2>\n\n\n\n

Tenable nasce nel 2002 dalla mente di Ron Gula e Renaud Deraison, il creatore originale del progetto Nessus. Nel 1998 Deraison aveva rilasciato Nessus come strumento open source gratuito. Nel 2005, Tenable cambio la licenza rendendola proprietaria, una decisione che gener\u00f2 immediatamente un fork della community. Quel fork divento OpenVAS, oggi sviluppato e mantenuto da Greenbone GmbH<\/strong> con sede a Osnabr\u00fcck, Germania.<\/p>\n\n\n\n

Nessus Professional rimane lo scanner di vulnerabilit\u00e0 pi\u00f9 diffuso al mondo nei pentest, nelle analisi di conformit\u00e0 e nei programmi di vulnerability management aziendali. La sua libreria conta oltre 100.000 plugin che coprono CVE del National Vulnerability Database, misconfigurazioni di sistema, check CIS Benchmark e policy di conformit\u00e0 settoriale. Tenable aggiorna i plugin entro 24 ore dal rilascio di un CVE critico, parametro su cui competono attivamente con la community OpenVAS.<\/p>\n\n\n\n

OpenVAS esiste come motore alla base di due prodotti distinti. La Greenbone Community Edition<\/strong> \u00e8 gratuita con licenza GPL-2.0: zero costi di licenza, codice sorgente auditabile, ma richiede competenze tecniche per installazione e manutenzione. La Greenbone Enterprise<\/strong> \u00e8 la versione commerciale con supporto dedicato, feed premium e appliance hardware, distribuita tramite rivenditori a prezzi su preventivo.<\/p>\n\n\n\n

La scelta tra i due strumenti non \u00e8 mai stata cos\u00ec strategica per le organizzazioni italiane. Il Cyber Resilience Act europeo, con prime scadenze a settembre 2026, impone ai produttori di software e hardware di documentare processi strutturati di gestione delle vulnerabilit\u00e0. L’ACN (Agenzia per la Cybersicurezza Nazionale) ha gi\u00e0 emesso le prime sanzioni NIS2 per mancata conformit\u00e0 tecnica. Avere un vulnerability scanner configurato e funzionante non \u00e8 pi\u00f9 una best practice: \u00e8 un requisito regolatorio.<\/p>\n\n\n\n

Tabella Comparativa Completa: Nessus vs OpenVAS [2026]<\/h2>\n\n\n\n
Parametro<\/th>Nessus Essentials<\/th>Nessus Professional<\/th>Nessus Expert<\/th>Greenbone Community<\/th>Greenbone Enterprise<\/th><\/tr><\/thead>
Prezzo (USD\/anno)<\/strong><\/td>Gratuito<\/td>~$3.990<\/td>~$5.990<\/td>Gratuito (GPL-2.0)<\/td>Preventivo<\/td><\/tr>
Limite host<\/strong><\/td>16 IP<\/td>Illimitato<\/td>Illimitato<\/td>Illimitato<\/td>Illimitato<\/td><\/tr>
Plugin \/ NVT<\/strong><\/td>100.000+<\/td>100.000+<\/td>100.000+<\/td>100.000+ NVT<\/td>100.000+ NVT (feed premium)<\/td><\/tr>
Compliance PCI-DSS \/ HIPAA<\/strong><\/td>No<\/td>Si<\/td>Si<\/td>Parziale<\/td>Si (report certificati)<\/td><\/tr>
Scansione cloud (AWS\/Azure\/GCP)<\/strong><\/td>No<\/td>No<\/td>Si<\/td>No<\/td>Si<\/td><\/tr>
Scansione IaC (Terraform\/K8s)<\/strong><\/td>No<\/td>No<\/td>Si<\/td>No<\/td>No<\/td><\/tr>
API REST<\/strong><\/td>No<\/td>Si<\/td>Si<\/td>Si (GVM REST API)<\/td>Si<\/td><\/tr>
Dashboard web<\/strong><\/td>Si<\/td>Si<\/td>Si<\/td>Si (Greenbone Web Interface)<\/td>Si<\/td><\/tr>
Export report (PDF\/CSV\/XML)<\/strong><\/td>Si<\/td>Si<\/td>Si<\/td>Si<\/td>Si<\/td><\/tr>
Aggiornamenti CVE<\/strong><\/td>Quotidiani (<24h per critici)<\/td>Quotidiani (<24h per critici)<\/td>Quotidiani (<24h per critici)<\/td>Quotidiani (feed community)<\/td>Quotidiani (feed enterprise)<\/td><\/tr>
Scansione credenziale (SSH\/SMB)<\/strong><\/td>Si<\/td>Si<\/td>Si<\/td>Si<\/td>Si<\/td><\/tr>
Supporto tecnico<\/strong><\/td>Community forum<\/td>Tenable email<\/td>Tenable prioritario<\/td>Community<\/td>Dedicato SLA<\/td><\/tr>
Licenza<\/strong><\/td>Proprietaria<\/td>Proprietaria<\/td>Proprietaria<\/td>GPL-2.0<\/td>Proprietaria<\/td><\/tr>
Codice sorgente<\/strong><\/td>Chiuso<\/td>Chiuso<\/td>Chiuso<\/td>Aperto (auditabile)<\/td>Parzialmente aperto<\/td><\/tr>
Deploy<\/strong><\/td>On-prem<\/td>On-prem<\/td>On-prem + cloud agent<\/td>On-prem \/ Docker<\/td>On-prem \/ Appliance<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Prezzi e Licenze: Quanto Costa Ogni Soluzione nel 2026<\/h2>\n\n\n\n

Il modello di prezzo di Nessus si articola su tre livelli chiari. Nessus Essentials<\/strong> \u00e8 completamente gratuito ma impone un limite rigido di 16 indirizzi IP per scansione. Nonostante la limitazione, include l’intera libreria di plugin, il discovery di host, l’enumerazione dei servizi, la prioritizzazione CVSS e l’export dei report in formato XML e PDF. Non supporta i template di conformit\u00e0 (PCI-DSS, CIS, HIPAA) e non puo essere configurato come scanner virtuale remoto su segmenti di rete separati.<\/p>\n\n\n\n

Nessus Professional<\/strong> costa circa $3.990 all’anno nel listino standard Tenable, con variazioni tra $3.990 e $4.790 a seconda del canale di vendita e del paese. Rimuove il limite di 16 IP, aggiunge i template di conformit\u00e0 per PCI-DSS v4.0 e HIPAA, e abilita la scansione credenziale avanzata per sistemi Linux, Windows, database, applicazioni web e dispositivi di rete. L’abbonamento triennale si attesta attorno a $13.638 complessivi (circa $4.546\/anno), un risparmio rilevante per organizzazioni con budget pluriennale. In euro, al cambio attuale, Professional si colloca tra \u20ac3.700 e \u20ac4.400\/anno circa.<\/p>\n\n\n\n

Nessus Expert<\/strong>, a circa $5.990-6.390\/anno (alcune fonti di rivendita riportano fino a $8.012), aggiunge la scansione della superficie di attacco esterna, il supporto Infrastructure as Code (IaC) per Terraform e Kubernetes, e i controlli di conformit\u00e0 per ambienti cloud AWS, Azure, GCP, Rackspace e Salesforce. Per i team di sicurezza offensiva, i consulenti che analizzano ambienti ibridi e le grandi imprese con pipeline DevSecOps, Expert e la versione che copre l’intera catena tecnologica moderna.<\/p>\n\n\n\n

Tenable gestisce anche soluzioni enterprise separate. Tenable.io<\/strong> parte da circa $2.275\/anno per 65 asset e offre vulnerability management continuo nel cloud. Tenable.sc<\/strong> si posiziona a circa $5.000\/anno per 130 asset, con deployment on-premises. Tenable One<\/strong>, la piattaforma di Exposure Management, parte da $50.000\/anno con prezzi su preventivo. Per i ricavi complessivi di riferimento, Tenable ha dichiarato $999,4 milioni per l’anno fiscale 2025.<\/p>\n\n\n\n

Sul fronte OpenVAS, la struttura e diversa. Greenbone Community Edition<\/strong> ha costo di licenza zero: si scarica, si installa e si usa liberamente. I costi reali riguardano l’infrastruttura (server dedicato), il tempo del personale per installazione e manutenzione, e il costo opportunita del tempo IT sottratto ad altre attivita. Greenbone Enterprise<\/strong> ha prezzi su preventivo tramite partner certificati: le appliance hardware (modelli 25, 50, 150, 450, 650 per numero di host gestiti) includono supporto SLA e il feed enterprise con aggiornamenti piu rapidi. Non esiste un listino pubblico ufficiale accessibile senza contattare un rivenditore.<\/p>\n\n\n\n

Soluzione<\/th>Prezzo annuale<\/th>Limite host<\/th>Supporto incluso<\/th>Ideale per<\/th><\/tr><\/thead>
Nessus Essentials<\/td>Gratuito<\/td>16 IP<\/td>Community forum<\/td>Lab, studenti, certificazioni OSCP\/CEH<\/td><\/tr>
Nessus Professional<\/td>~$3.990\/anno<\/td>Illimitato<\/td>Email Tenable<\/td>PMI, consulenti pentest, compliance<\/td><\/tr>
Nessus Expert<\/td>~$5.990\/anno<\/td>Illimitato<\/td>Prioritario<\/td>Enterprise, red team, DevSecOps, cloud<\/td><\/tr>
Tenable.io<\/td>~$2.275\/anno (65 asset)<\/td>Per asset<\/td>Completo<\/td>Asset management continuo cloud-native<\/td><\/tr>
Tenable One<\/td>$50.000+\/anno<\/td>Illimitato<\/td>Enterprise<\/td>Grandi imprese, exposure management<\/td><\/tr>
Greenbone Community<\/td>Gratuito<\/td>Illimitato<\/td>Community<\/td>Sysadmin Linux esperti, PA, universita<\/td><\/tr>
Greenbone Enterprise<\/td>Preventivo<\/td>Illimitato<\/td>SLA dedicato<\/td>Banche, PA, infrastrutture critiche<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Rilevamento CVE e Copertura delle Vulnerabilita<\/h2>\n\n\n\n

Nessus vanta oltre 100.000 plugin aggiornati quotidianamente dal team Tenable Research. Il confronto diretto tra “plugin Nessus” e “NVT OpenVAS” richiede pero cautela: le due piattaforme usano unita di misura diverse per contare la copertura, e i test non misurano le stesse cose in modo identico. Un plugin Nessus puo coprire piu varianti di una vulnerabilita, mentre un singolo NVT OpenVAS tende a essere piu granulare.<\/p>\n\n\n\n

La velocita di aggiornamento e un differenziatore concreto. Tenable dichiara di rilasciare plugin per CVE critici entro 24 ore dalla pubblicazione. Il feed community di OpenVAS riceve aggiornamenti quotidiani, ma il ritardo rispetto all’annuncio del CVE puo essere piu lungo, specialmente per vulnerabilita di prodotti meno comuni. Il feed enterprise Greenbone colma parzialmente questo gap con prioritizzazione piu rapida, ma i dettagli specifici sulla velocita di rilascio non sono pubblicamente documentati con la stessa precisione di Tenable.<\/p>\n\n\n\n

La review aggregata di settore disponibile nel 2026 indica che Nessus tende a generare meno falsi positivi<\/strong> nelle scansioni di rete complesse rispetto a OpenVAS. Questo non e un benchmark misurabile con un numero esatto perche nessun laboratorio indipendente ha condotto test comparativi standardizzati su questo segmento nel 2026. E una valutazione qualitativa basata sull’esperienza di professionisti della sicurezza, con implicazioni pratiche reali: piu falsi positivi significano piu tempo di analisi per il team SOC, piu ticket di remediation inutili, e rischio di alert fatigue che porta a ignorare anche le vulnerabilita reali.<\/p>\n\n\n\n

Un vantaggio chiave di OpenVAS e la trasparenza del codice<\/strong>. Il motore di scansione e gli NVT sono disponibili su GitHub, permettendo audit indipendenti del codice. Per organizzazioni soggette a requisiti di sovranita tecnologica o per enti pubblici che devono dimostrare l’assenza di backdoor nel software usato in ambienti critici, questa auditabilita ha un valore che Nessus non puo offrire con il suo codice proprietario.<\/p>\n\n\n\n

La scansione credenziale<\/strong> merita un paragrafo dedicato: entrambi gli strumenti supportano l’autenticazione SSH, SMB, SNMP e via API per eseguire scansioni approfondite che rilevano vulnerabilita invisibili alle scansioni di rete senza autenticazione, come pacchetti non aggiornati, configurazioni insicure dei servizi locali e impostazioni di audit errate. Nessus e considerato piu affidabile nelle scansioni credenziali su ambienti Windows complessi, con plugin specifici per Active Directory, WMI e registry Windows che offrono una copertura piu profonda rispetto all’equivalente OpenVAS.<\/p>\n\n\n\n

Prestazioni e Velocita di Scansione<\/h2>\n\n\n\n

Le prestazioni degli scanner di vulnerabilita dipendono da tre variabili principali: il numero di host target, la profondita della scansione (con o senza credenziali), e le risorse hardware disponibili. Non esistono benchmark indipendenti standardizzati per Nessus vs OpenVAS con metodologia pubblica verificabile nel 2026, a differenza dei test AV-TEST o AV-Comparatives per gli antivirus. I dati disponibili sono basati su esperienze di professionisti e configurazioni specifiche.<\/p>\n\n\n\n

Nessus Professional su hardware moderno (8 core, 16 GB RAM) gestisce reti \/24 (254 host) con scansione base senza credenziali in 20-40 minuti. Le scansioni credenziali complete su 50 host Windows con l’intera libreria di plugin attiva richiedono tipicamente 1-3 ore, variando in base alla latenza di rete e alla velocita dei target. Nessus e ottimizzato per scansioni parallele: piu plugin vengono eseguiti simultaneamente sullo stesso host, riducendo il tempo totale rispetto a un approccio sequenziale.<\/p>\n\n\n\n

OpenVAS ha storicamente sofferto di problemi di prestazioni su ambienti di grandi dimensioni, specialmente nelle versioni precedenti alla 21.x. Con le versioni Greenbone 22.x e successive, il motore e stato ottimizzato, ma la gestione del database PostgreSQL sottostante richiede configurazione attenta per installazioni con migliaia di host. Greenbone raccomanda almeno 8 GB di RAM e storage SSD NVMe per la Community Edition con piu di 100 host target. Senza questa configurazione hardware adeguata, le scansioni rallentano significativamente e il database puo corrompersi in caso di arresti improvvisi.<\/p>\n\n\n\n

Il confronto piu onesto e questo: Nessus e piu veloce su ambienti Windows<\/strong> grazie ai plugin specializzati. OpenVAS ha performance comparabili su ambienti Linux e reti miste<\/strong> quando configurato correttamente. Su ambienti molto grandi (1.000+ host), Nessus Professional gestisce il parallelismo meglio dell’installazione community OpenVAS, mentre Greenbone Enterprise con appliance dedicate recupera terreno rispetto alla Community Edition.<\/p>\n\n\n\n

Conformita Normativa: NIS2, PCI-DSS, HIPAA e Cyber Resilience Act<\/h2>\n\n\n\n

Per le aziende italiane nel 2026, la conformita normativa e il fattore discriminante piu importante nella scelta dello scanner. La direttiva NIS2<\/strong>, recepita in Italia con il D.Lgs. 138\/2024 e operativa dal 2025, impone alle entita essenziali e importanti nei settori critici (energia, trasporti, sanita, acque, infrastrutture digitali, pubblica amministrazione, banche e infrastrutture finanziarie) di implementare misure tecniche documentate di gestione del rischio cyber, con la gestione delle vulnerabilita tecnica tra i requisiti espliciti. L’ACN puo sanzionare fino a \u20ac10 milioni o il 2% del fatturato globale annuo per mancata conformita.<\/p>\n\n\n\n

Nessus Professional<\/strong> include template di scansione pre-configurati pronti all’uso per:<\/p>\n\n\n\n