Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci RAPID7 Rozwiązanie zarządzania podatnościami Rapid7 w ofercie CLICO
 

Rozwiązanie zarządzania podatnościami Rapid7 w ofercie CLICO

CLICO rozszerzyło ofertę dystrybucyjną o produkty Rapid7, stanowiące najbardziej zaawansowane technicznie rozwiązanie z kategorii Vulnerability Management, m.in. system skanowania podatności, narzędzia weryfikacji skuteczności zabezpieczeń technicznych, narzędzia prowadzenia kontrolowanych testów socjotechnicznych, narzędzia testowania smartfonów i urządzeń mobilnych, itd.

RAPID7 

Nawiązanie przez CLICO współpracy z Rapid7 stanowi odpowiedź na oczekiwania klientów w Polsce i innych krajach Europy Środkowo-Wschodniej. Zarządzanie podatnościami jest kluczowym elementem systemu bezpieczeństwa każdej firmy, której działalność biznesowa jest wspomagana przez systemy informatyczne. W systemie informatycznym, gdzie brakuje dobrej jakości narzędzi do identyfikacji podatności szybko dochodzi do naruszeń bezpieczeństwa, a komputery i inne urządzenia dostają się w ręce przestępców (APT, Botnet).

Zarządzanie podatnościami jest także ważnym wymaganiem stawianym przez uznawane standardy bezpieczeństwa, m.in. PN-ISO/IEC 27001 punkt A.12.6., PCI-DSS punkt 6.2., a także wymaganiem nowej "Rekomendacji D" wydanej przez Komisję Nadzoru Finansowego (punkty 9.21., 9.25. oraz 18.7.). Rapid7 dostarcza narzędzia pokrywające cały cykl zarządzania podatnościami w organizacji.

Flagowym narzędziem Rapid7 jest skaner podatności NexposeTM. Narzędzie to zapewnia w skali całego systemu teleinformatycznego firmy identyfikację podatności oraz ocenę ryzyka i priorytetów, a także rozbudowane narzędzia raportowania, dostarczające zrozumiały przekaz informacji do osób decyzyjnych i sprawne planowanie działań naprawczych.

Główne własności Nexpose:

  • Testy wykonane automatycznie z minimalnym nakładem pracy administratorów. Skanowanie i raporty zgodnie z programowalnym harmonogramem.

  • Testy wykonane bezpiecznie, bez zakłócenia chronionych usług i systemów IT. Automatyczna dystrybucja raportów.

  • Raporty z testów wraz z oceną ryzyka i wytycznymi do naprawy podatności. Zawartość raportów zgodna z uprawnieniami odbiorców.

Dla firm dużą zaletą narzędzi Rapid7 jest możliwość zastosowania jednego narzędzia do zarządzania podatności w całym systemie teleinformatycznym, tzn. infrastruktura sieciowa, systemy operacyjne, serwisy sieciowe, bazy danych, interaktywne aplikacje Web. Dzięki temu wiedza o jednej podatności może służyć do wykrywania podatności innych warstw systemu informatycznego. Stosowanie jednego narzędzia oznacza jeden spójny raport dla wszystkich podatności w systemie teleinformatycznym i jeden spójny plan działań naprawczych.

Rapid7 rozwiązuje problem zarządzania podatnościami w środowisku wirtualnym, gdzie często w praktyce niemożliwe jest uruchomienie testów skanera z sieci. Skaner podatności może bowiem przeciążyć sieć i same serwery VMware. Poza tym dla skanerów podatności działających z sieci środowisko wirtualne jest mało przejrzyste. tzn. część VM jest wyłączona, dodawanie/usuwanie VM, włączanie/wyłączanie VM, itp. Skaner Nexpose za pomocą interfejsów VMware integruje się ze środowiskiem Hypervisora (NSX Partner). Rapid7 vAsset automatyczne wykrywa VM w VMware vCenter i ESX. Możliwe jest wykrywanie podatności VM bez potrzeby skanowania z sieci, także wykrywanie podatności VM w trybie offline. Dzięki integracji ze środowiskiem wirtualnym Nexpose otrzymuje automatyczne powiadomienia o zmianach w tym środowisku (m.in. nowe VM).

Rapid7 jest właścicielem legendarnego pakietu MetasploitTM, od wielu lat rozwijanego przez społeczność internetową, najczęściej używanego na świecie narzędzia do wykonywania testów penetracyjnych. Narzędzie to jest stosowane przez profesjonalne firmy audytorskie jak i zwykle firmy w procesie zarządzania podatnościami do praktycznej weryfikacji skuteczności istniejących zabezpieczeń. Nie każda bowiem podatności w praktyce może zostać usunięta, a odpowiednio zaprojektowane i wdrożone zabezpieczenia (np. firewall, IPS, WAF) mogą skuteczne uniemożliwiać przestępcom i złośliwym programom wykorzystanie podatności do naruszenia bezpieczeństwa.

Oprócz Nexpose i Metasploit w ofercie Rapid7 znajdują się następujące narzędzia:

  • MobilisafeTM - narzędzia do zarządzania podatnościami smartfonów i innych urządzeń mobilnych,

  • ControlsInsightTM - zautomatyzowane narzędzia do kontroli stanu bezpieczeństwa urządzeń końcowych w sieci i zarządzania ryzyka,

  • UserInsightTM - monitorowanie działań użytkowników w lokalizacjach firmy, w chmurze i środowiskach mobilnych.



Więcej informacji w j. polskim na temat rozwiązań Rapid7 można znaleźć na stronie.

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij