Skip to content. | Skip to navigation

Sections
Personal tools
You are here: Home Rozwiązania Producenci RAPID7 Opis rozwiązań Rapid7
RAPID7
RAPID7
Vendor's home page
Opisy
 
 

Opis rozwiązań Rapid7

 

Flagowym narzędziem Rapid7 jest skaner podatności NexposeTM. Narzędzie to zapewnia w skali całego systemu teleinformatycznego firmy identyfikację podatności oraz ocenę ryzyka i priorytetów, a także rozbudowane narzędzia raportowania, dostarczające zrozumiały przekaz informacji do osób decyzyjnych i sprawne planowanie działań naprawczych.

Główne własności Nexpose:

  • Testy wykonane automatycznie z minimalnym nakładem pracy administratorów. Skanowanie i raporty zgodnie z programowalnym harmonogramem.

  • Testy wykonane bezpiecznie, bez zakłócenia chronionych usług i systemów IT. Automatyczna dystrybucja raportów.

  • Raporty z testów wraz z oceną ryzyka i wytycznymi do naprawy podatności. Zawartość raportów zgodna z uprawnieniami odbiorców.



Dla firm dużą zaletą narzędzi Rapid7 jest możliwość zastosowania jednego narzędzia do zarządzania podatności w całym systemie teleinformatycznym (tzn. infrastruktura sieciowa, systemy operacyjne, serwisy sieciowe, bazy danych, interaktywne aplikacje Web). Dzięki temu wiedza o jednej podatności może służyć do wykrywania podatności innych warstw systemu informatycznego. Stosowanie jednego narzędzia oznacza jeden spójny raport dla wszystkich podatności w systemie teleinformatycznym i jeden spójny plan działań naprawczych.

nex

 

Rapid7 jest właścicielem legendarnego pakietu MetasploitTM, od wielu lat rozwijanego przez społeczność internetową, najczęściej używanego na świecie narzędzia do wykonywania testów penetracyjnych. Narzędzie to jest stosowane przez profesjonalne firmy audytorskie jak i zwykle firmy w procesie zarządzania podatnościami do praktycznej weryfikacji skuteczności istniejących zabezpieczeń. Nie każda bowiem podatności w praktyce może zostać usunięta, a odpowiednio zaprojektowane i wdrożone zabezpieczenia (np. firewall, IPS, WAF) mogą skuteczne uniemożliwiać przestępcom i złośliwym programom wykorzystanie podatności do naruszenia bezpieczeństwa.

meta

Rapid7 rozwiązuje problem zarządzania podatnościami w środowisku wirtualnym, gdzie często w praktyce niemożliwe jest uruchomienie testów skanera z sieci. Skaner podatności może bowiem przeciążyć sieć i same serwery VMware. Poza tym dla skanerów podatności działających z sieci środowisko wirtualne jest mało przejrzyste. tzn. część VM jest wyłączona, dodawanie/usuwanie VM, włączanie/wyłączanie VM, itp. Skaner Nexpose za pomocą interfejsów VMware integruje się ze środowiskiem Hypervisora (NSX Partner). Rapid7 vAsset automatyczne wykrywa VM w VMware vCenter i ESX. Możliwe jest wykrywanie podatności VM bez potrzeby skanowania z sieci, także wykrywanie podatności VM w trybie offline. Dzięki integracji ze środowiskiem wirtualnym Nexpose otrzymuje automatyczne powiadomienia o zmianach w tym środowisku (m.in. nowe VM).

 

Rapid7 dostarcza także bezpłatne wersje produktów o ograniczonej funkcjonalności - Nexpose w wersji Community oraz Metaspolit w wersji Framework i Community. Stanowi to dogodną możliwość przetestowania podstawowych funkcji tych rozwiązań. Do zastosowania firmowego służą wersje Nexpose Express, Consultant i Enterprise. W wersjach tych dostępne są m.in. następujące funkcje: SCADA, Web Scanning, PCI Templete, CSV/Rich Data Export, Virtualization, Policy Manager, Custom Reporting.

Komercyjne wersje Metaspolit Express i Metasploit Pro posiadają wiele funkcji przydatnych dla firm w procesie zarządzania podatnościami, m.in.: ocenę konfiguracji zabezpieczeń względem konfiguracji wzorcowych, testy mocy haseł dostępu, skanowanie aplikacji Web pod kątem specyficznych podatności (m.in. SQL-Injection, XSS, CSRF, itd.), a także testy penetracyjne najsłabszego ogniwa bezpieczeństwa, jakim są użytkownicy systemu informatycznego, wykonywane w formie kontrolowanych testów socjotechnicznych (m.in. Phishing).



Cookie info

Close