Nexpose Vulnerability Scanner
(sérülékenységvizsgáló szoftver)
A Nexpose a piac egyik legelterjedetbb sérülékenységvizsgáló szoftvere, amit a könnyű és jól automatizálható kezelhetősége miatt nemcsak a kiberbiztonsági szolgáltatásokat nyújtó cégek használnak előszeretettel, hanem azok a szervezetek is, ahol házon belüli auditokra is rendszeresen szükség van.
A Nexpose-t is fejlesztő Rapid7 a kiberbiztonsági piac egyik legmeghatározóbb szereplője, ugyanis szolgáltatás- és termékportfóliójába olyan közismert szoftverek tartoznak, mint a Metasploit penetrációs teszt szoftver és az AppSipder alkalmazásbiztonsági ellenőrzőszoftver.
A Nexpose licenc licensz megvásárlása
A Nexpose sérülékenységvizsgáló szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban!
A Nexpose funkciói és szolgáltatásai
Valós kockázati érték: Míg a legtöbb sérülékenységvizsgáló szoftver a sérülékenységeket az eredetileg (a globális felfedezésükkor) megadott kockázati értéküket tüntetik fel, addig a Nexpose számos egyéb paraméterrel (pl.: a sérülékenység kora, gyakorlati kihasználtsága, kihasználhatósága stb.) finomítja ezt a besorolást.
Adaptív biztonság: A Nexpose-ban dinamikusan és automatikusan bővíthetjük a vizsgálat hatókörét új eszközökkel, így minden hálózati pont biztonságáról valós idejű képet kaphatunk.
Biztonsági konfigurációk ellenőrzése: A Nexpose képes értékelni a vizsgált rendszerek beállított biztonsági konfigurációit, házirendjeit és ellenőrizheti azok NIST követelményrendszereknek és CIS ajánlásoknak való compliance megfelelését.
Remediációs jelentések: Területspecifikus javítási javaslatokat is létrehozhatunk a Nexpose-ban, hogy a felfedezett sérülékenységek javításáért felelős munkatársaknak ne egy ezer oldalas jelentésből kelljen megtalálniuk a rájuk vonatkozó részeket.
Metasploit integráció: A Nexpose egyik legnagyobb erőssége a riválisokkal szemben az, hogy képes együttműködni a szakma legnépszerűbb penetrációs teszt szoftverével, a Metasploittal, így a felfedezett sérülékenységek gyakorlati próbáját is elvégezheti, kiszűrve a fals pozitív találatokat.
Webes sérülékenységek: Sokan elsősorban hálózati sérülékenységvizsgálóként tekintenek a Nexpose-ra, a tapasztalataink szerint viszont a webes sérülékenységek beazonosításakor is bőven felveszi a versenyt a rivális webes vizsgálók automatikus szkennereivel, legyen szó Cross Site Scripting, SQL Injection és számos egyéb típusú sebezhetőségről.
Rendszerszintű sérülékenységek: A Nexpose nemcsak a végpontok külső interfészein képes vizsgálatokat végezni, ugyanis belépési azonosítókat (Windows, SSH, adatbázis) is definiálhatunk, hogy a szoftver a rendszer minden komponensét belülről is ellenőrizhesse.
Compliance megfelelőségi auditok: A különböző compliance megfelelőségi auditok elvégzése sem okozhat problémát a Nexpose-felhasználók számára, legyen szó CIS, BSI, DISA, HIPAA, MSTC, OWASP, PCI-DSS vagy egyéb best practise listákról.
Egyedi vizsgálati jelentések: A Nexpose nagy teret biztosít a vizsgálati jelentések testreszabására is.
Ütemezett vizsgálatok: Amennyiben rendszeresen kell vizsgálatot végeznünk, akár ütemezett és rendszeresített projekteket is létrehozhatunk, hogy nekünk már csak a jelentések átnézésével kelljen foglalkoznunk – amit akár az e-mail címünkre is fogadhatunk.
Nexpose ingyenes letöltés
Töltse le ingyen a Nexpose sérülékenységvizsgáló szoftvert és tegye próbálja képességeit a rendszerein.
Windows telepítő: Rapid7Setup-Windows64.exe
SHA256: 22fba0a51b3805b70832fff343f0041cb94b6f3b98bc731baffe8a2c63104ac71e3e8527e01164050e7b0b35903d8a7f90e5eab0b6a5dd307799ae2a9a47b3de
Linux telepítő: Rapid7Setup-Linux64.bin
SHA256: 82f81dca484e8eba230290ef540143ce124af88d4bf3823ff08b07d87afbe6532bcfc7ff22d7833eedc7d972d523b50b97d37acb716acef857b538034d1b6e96
Jelentés-felülvizsgálat
Ha nem rendelkezik a szükséges szakmai kompetenciákkal a házon belül futtatott Nexpose által generált sérülékenységvizsgálati jelentés értelmezésére és a találatok visszaellenőrzésére, igényelje a jelentés-felülvizsgálat szolgáltatásunkat, szakembereink pedig elmagyarázzák, szükség esetén pedig validálják a felfedezett sérülékenységeket.
A Nexpose licenc licensz megvásárlása
A Nexpose sérülékenységvizsgáló szoftver különösen ajánlott azon szervezetek számára, ahol dedikált red team csapat teszteli folyamatosan a céges infrastruktúra ellenállóságát a kiberbiztonsági fenyegetésekkel szemben. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban!