Kiszervezett informatikai biztonság A Microsoft 38 terabájtnyi szenzitív adatot szivárogtatott ki egy rosszul konfigurált Azure tárolóval CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Rapid7 Metasploit Pro
(penetrációs teszt szoftver)

A legtöbb szervezet nem engedheti meg magának, hogy a külsős partnerek által végzett, független sérülékenységvizsgálatok mellett házon belüli vizsgálatokat végezzen el, ugyanis rendkívül véges a felhasználóható pénz- és időbeli kapacitása, ráadásul sokszor a törvény is előírja a házon belüli vizsgálatok elvégzését, így megfelelő és hatékony megoldások nélkül a szervezet által kezelt adatok biztonságának vizsgálata komoly akadályokba ütközhet. Ebben nyújt hatalmas segítséget a Rapid7 Nexpose sérülékenységvizsgáló szoftver testvére, a Metasploit Pro penetrációs teszt szoftver.

A legjobb penetrációs teszt szoftver

A Rapid7 által menedzselt Metasploit a (200 000 főt számláló) közösséggel való együttműködésnek köszönhetően már több mint 2 300 exploitot és több mint 3 300 modult, valamint payloadot biztosít a tesztelők számára. Ezt egészíti ki a Rapid7 a legkényelmesebb vállalati megoldásokkal a Metasploit Próban, amivel jóval kevesebb idő alatt, kevesebb szakértelemmel és jóval olcsóbban végezhető el a sérülékenységvizsgálatok által beazonosított sérülékenységek validálása.

Metasploit Pro kezelőfelület 1

Metasploit Pro kezelőfelület 2

Metasploit Pro kezelőfelület 3

Metasploit Pro vs. Metasploit Community Edition
(Funkció- és szolgáltatáslista összehasonlítás)

Bár a Metasploit Community Edition ingyenes és bepillantást enged a Metasploit Pro filozófiájába, azok a funkciók hiányoznak belőle, amikre leginkább szükség lenne egy sérülékenységvizsgálati feladatokkal megbízott szakember számára egy szervezeti környezetben:

Funkció Pro Community
Sérülékenységvizsgálat importálás
Feltérképezés
Manuális exploitálás
Adat-exportálás
Nexpose-integráció
Session-menedzsment
Azonosítómenedzsment
Proxy pivoting
Post-exploitáló modulok
Webes felület
Session-tisztítás
Bruteforce
Bizonyítékgyűjtés
Auditjelentés
Tevékenységjelentés
Kompromittált és sérülékeny kiszolgálók jelentése
Azonosítójelentés
Szolgáltatásjelentés
Exploitálás folyamata
Azonosító-újrahasználás
Antivírus-megkerülés
IDS/IPS megkerülése
Session-újrafuttatás
Feladat-újrajátszás
PCI-jelentés
FISMA-jelentés
Adatcímkézés
Gyors PenTest varázsló
Sérülékenység-validáció varázsló
Adathalász-varázsló
Web app tesztelő varázsló
VPN pivoting
Payload-generátor
Post-exploitáló makrók
Perzisztens sessionök
Csapatmunka
Social Engineering
MetaModulok
Web app tesztelés
Feladatláncok
Egyedileg összeállított jelentés
Social Engineering jelentés
Web app vizsgálati jelentés
Project Sonar integráció
Projekt biztonsági mentés és visszatöltés

A Rapid7 Metasploit Pro megvásárlása

A Rapid7 által fejlesztett behatolástesztelő szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni az Metasploit Próval való munkája során.

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás
Árajánlat