Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci RAPID7 Opis rozwiązań Rapid7
 

Opis rozwiązań Rapid7

 

Flagowym narzędziem Rapid7 jest skaner podatności NexposeTM. Narzędzie to zapewnia w skali całego systemu teleinformatycznego firmy identyfikację podatności oraz ocenę ryzyka i priorytetów, a także rozbudowane narzędzia raportowania, dostarczające zrozumiały przekaz informacji do osób decyzyjnych i sprawne planowanie działań naprawczych.

Główne własności Nexpose:

  • Testy wykonane automatycznie z minimalnym nakładem pracy administratorów. Skanowanie i raporty zgodnie z programowalnym harmonogramem.

  • Testy wykonane bezpiecznie, bez zakłócenia chronionych usług i systemów IT. Automatyczna dystrybucja raportów.

  • Raporty z testów wraz z oceną ryzyka i wytycznymi do naprawy podatności. Zawartość raportów zgodna z uprawnieniami odbiorców.



Dla firm dużą zaletą narzędzi Rapid7 jest możliwość zastosowania jednego narzędzia do zarządzania podatności w całym systemie teleinformatycznym (tzn. infrastruktura sieciowa, systemy operacyjne, serwisy sieciowe, bazy danych, interaktywne aplikacje Web). Dzięki temu wiedza o jednej podatności może służyć do wykrywania podatności innych warstw systemu informatycznego. Stosowanie jednego narzędzia oznacza jeden spójny raport dla wszystkich podatności w systemie teleinformatycznym i jeden spójny plan działań naprawczych.

nex

 

Rapid7 jest właścicielem legendarnego pakietu MetasploitTM, od wielu lat rozwijanego przez społeczność internetową, najczęściej używanego na świecie narzędzia do wykonywania testów penetracyjnych. Narzędzie to jest stosowane przez profesjonalne firmy audytorskie jak i zwykle firmy w procesie zarządzania podatnościami do praktycznej weryfikacji skuteczności istniejących zabezpieczeń. Nie każda bowiem podatności w praktyce może zostać usunięta, a odpowiednio zaprojektowane i wdrożone zabezpieczenia (np. firewall, IPS, WAF) mogą skuteczne uniemożliwiać przestępcom i złośliwym programom wykorzystanie podatności do naruszenia bezpieczeństwa.

meta

Rapid7 rozwiązuje problem zarządzania podatnościami w środowisku wirtualnym, gdzie często w praktyce niemożliwe jest uruchomienie testów skanera z sieci. Skaner podatności może bowiem przeciążyć sieć i same serwery VMware. Poza tym dla skanerów podatności działających z sieci środowisko wirtualne jest mało przejrzyste. tzn. część VM jest wyłączona, dodawanie/usuwanie VM, włączanie/wyłączanie VM, itp. Skaner Nexpose za pomocą interfejsów VMware integruje się ze środowiskiem Hypervisora (NSX Partner). Rapid7 vAsset automatyczne wykrywa VM w VMware vCenter i ESX. Możliwe jest wykrywanie podatności VM bez potrzeby skanowania z sieci, także wykrywanie podatności VM w trybie offline. Dzięki integracji ze środowiskiem wirtualnym Nexpose otrzymuje automatyczne powiadomienia o zmianach w tym środowisku (m.in. nowe VM).

 

Rapid7 dostarcza także bezpłatne wersje produktów o ograniczonej funkcjonalności - Nexpose w wersji Community oraz Metaspolit w wersji Framework i Community. Stanowi to dogodną możliwość przetestowania podstawowych funkcji tych rozwiązań. Do zastosowania firmowego służą wersje Nexpose Express, Consultant i Enterprise. W wersjach tych dostępne są m.in. następujące funkcje: SCADA, Web Scanning, PCI Templete, CSV/Rich Data Export, Virtualization, Policy Manager, Custom Reporting.

Komercyjne wersje Metaspolit Express i Metasploit Pro posiadają wiele funkcji przydatnych dla firm w procesie zarządzania podatnościami, m.in.: ocenę konfiguracji zabezpieczeń względem konfiguracji wzorcowych, testy mocy haseł dostępu, skanowanie aplikacji Web pod kątem specyficznych podatności (m.in. SQL-Injection, XSS, CSRF, itd.), a także testy penetracyjne najsłabszego ogniwa bezpieczeństwa, jakim są użytkownicy systemu informatycznego, wykonywane w formie kontrolowanych testów socjotechnicznych (m.in. Phishing).



Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij