Metasploit
A penetrációs tesztelés alapvető munkaeszköze

Tesztelje védelmének a hatékonyságát a Metasploit-tal

Ajánlatkérés

rapid7_logo_white-orange-400px

 

Áttekintés Funkciók Elérhető kiadások Rendszer követelmények Vásárlás Metasploit letöltés

Az ellenfél gondolkodásmódjának az ismerete elősegíti a jobb védelem kialakítását.

A Metasploit háta mögött egy 200 000 főt számláló közösség van, akik aktívan részt vesznek a nyílt forráskódú fejlesztésében, ennek, köszönhetően a világ legnépszerűbb penetrációs tesztelési megoldása.

Naponta átlag 1.2 új exploit-tal gazdagodik az arzenál, így lehetőség van még azelőtt felfedezni a gyengeséget, mielőtt a támadó tenné:

A Metasploit Pro-val lehetőség van:


Az ingyenes penetrációs tesztelési megoldás letöltése

Biztonságos körülmények között szimulált támadások, amik segítenek felfedni a hálózati biztonság gyenge pontjaitTesztelje védelmét még ma


 

45%-kal gyorsabb penetrációs tesztek végrehajtása

 

Számos penetrációs teszt időigényes, mivel nincs hatékonyan kihasználva a rendelkezésre álló idő. Ennek eredményeképpen a vizsgálatok lekorlátozódnak, helyi ellenőrzésekre, és hiányzik az a széles spektrum, mely hiányában a vállalatok rosszul mérik fel a kockázatokat.

A Metasploit Pro segíti a penetrációs tesztert, hogy hatékonyabban folytathassa le a vizsgálatok, a olyan gyakori vizsgálatok felgyorsításával, felderítés, expolitálás, és jelentéskészítés. Fejlett kitérési, poszt-exploitáló eljárásokat biztosít és hatékonyan kezeli nagyobb felmérések során keletkezett óriási mennyiségű adatot.

Azok a biztonsági szakemberek, akik újak a penetrációs tesztelő területen is egyszerűen és hatékonyan tudják használni a Metasploit Pro-t, ellentétben a nyílt forráskódú alternatívákkal.

metasploit-single-host-view

“A megtakarított idő a legnyomósabb érv a Metasploit Pro mellett.”

Jim O’Gorman,
President, Offensive Security
& Co-author of “Metasploit – The Penetration Tester’s Guide”


Ajánlatkérés

 

Sérülékenységek validálása, javítások priorizálása

A sérülékenységi vizsgálók meg tudják határozni a telepített szoftvert és annak a sérülékenységeit, de azt nem, hogy azok a sérülékenységek milyen kockázatot hordoznak magukban. Ez azért lehet probléma, mert az IT csapat nem tudja, mit a legfontosabb orvosolni

metasploit-vulnerability-validation-findings

A sérülékenységek validálásának a tesztelése során a sérülékenységek exploitálhatósága demonstrálja a valós kockázatot, így objektív képet ad arról, hogy melyik biztonsági résnek milyen kockázata van.

Metasploit Pro, úgy zárja le a sérülékenységek validálsának körét, hogy visszaküldi az adatokat a Nexpose részére, ahol a sérülékenységek exploitálhatósága felhasználható a jelentések elkészítéséhez és javítások priorizálásához.


“It’s useful for me… to be able to deliver
closed-loop vulnerability reports that prioritize remediation
based on the exploitability of vulnerabilities in the environment.
I’d say Rapid7 helps cut the discovery process down by 70 to 80 percent.”

Ben Holder,
Senior Security Consultant
Lumenate


 

Phishing tudatosság növelése a felhasználók által képviselt kockázat csökkentése érdekében

 

A felhasználók sokszor a leggyengébb láncszemek a biztonság tekintetében és kockázatnak teszik ki a vállalatokat. Ez különösen igaz a phising-re ami az elmúlt években nagy ütemben nőtt. Számos vállalkozás már lefolytatta a végfelhasználók biztonsági tudatosságára irányuló oktatásokat, de annak a meghatározásához, hogy ez milyen arányban volt sikeres, hányan esnek áldozatul a phising email-nek már lényegesebben kevesebbről lehet beszélni.

 

userinsight-social-engineering-phished

A Rapid7 Metasploit Pro képes mérni a biztonsági tudatossági oktatások hatékonyságát, szimulált phising kampányok futtatásával, így segít kezelni a kitettséget ennél a gyakori támadási vektornál.

A Metasploit Pro integrálható a Rapid7 User Insight-al,hogy az adathalászat kockázatának összefüggésében egy átfogó felhasználói kockázatot, beleértve a hálózati hozzáférést, felhő szolgáltatás használatát.

 

A Spear phishing támadások arányait tekintve több, mint 9-ből 10 célzott támadást takar.

 


“What really pushed us over the top were the phishing capabilities that Metasploit includes…
That was the real business driver for us.”

Tim Pospisil,
IT Security Supervisor
Nebraska Public Power District


Kérje egyedi árajánlatunkat!

Ajánlatkérés


To Top