Metasploit

METASPLOIT

A penetrációs tesztelés alapvető munkaeszköze

TESZTELJE VÉDELMÉNEK HATÉKONYSÁGÁT

Az ellenfél gondolkodásmódjának az ismerete elősegíti a jobb védelem kialakítását.

A Metasploit háta mögött egy 200 000 főt számláló közösség van, akik aktívan részt vesznek a nyílt forráskódú fejlesztésében, ennek, köszönhetően a világ legnépszerűbb penetrációs tesztelési megoldása.

Naponta átlag 1.2 új exploit-tal gazdagodik az arzenál, így lehetőség van még azelőtt felfedezni a gyengeséget, mielőtt a támadó tenné.

45%-kal gyorsabb penetrációs tesztek végrehajtása

Számos penetrációs teszt időigényes, mivel nincs hatékonyan kihasználva a rendelkezésre álló idő. Ennek eredményeképpen a vizsgálatok lekorlátozódnak, helyi ellenőrzésekre, és hiányzik az a széles spektrum, mely hiányában a vállalatok rosszul mérik fel a kockázatokat.

A Metasploit Pro segíti a penetrációs tesztert, hogy hatékonyabban folytathassa le a vizsgálatok, a olyan gyakori vizsgálatok felgyorsításával, felderítés, expolitálás, és jelentéskészítés. Fejlett kitérési, poszt-exploitáló eljárásokat biztosít és hatékonyan kezeli nagyobb felmérések során keletkezett óriási mennyiségű adatot.

Azok a biztonsági szakemberek, akik újak a penetrációs tesztelő területen is egyszerűen és hatékonyan tudják használni a Metasploit Pro-t, ellentétben a nyílt forráskódú alternatívákkal.

Sérülékenységek validálása, javítások priorizálása

A sérülékenységi vizsgálók meg tudják határozni a telepített szoftvert és annak a sérülékenységeit, de azt nem, hogy azok a sérülékenységek milyen kockázatot hordoznak magukban. Ez azért lehet probléma, mert az IT csapat nem tudja, mit a legfontosabb orvosolni

 

A sérülékenységek validálásának a tesztelése során a sérülékenységek exploitálhatósága demonstrálja a valós kockázatot, így objektív képet ad arról, hogy melyik biztonsági résnek milyen kockázata van.

Metasploit Pro, úgy zárja le a sérülékenységek validálsának körét, hogy visszaküldi az adatokat a Nexpose részére, ahol a sérülékenységek exploitálhatósága felhasználható a jelentések elkészítéséhez és javítások priorizálásához.

Phishing tudatosság növelése a felhasználók által képviselt kockázat csökkentése érdekében

A felhasználók sokszor a leggyengébb láncszemek a biztonság tekintetében és kockázatnak teszik ki a vállalatokat. Ez különösen igaz a phising-re ami az elmúlt években nagy ütemben nőtt. Számos vállalkozás már lefolytatta a végfelhasználók biztonsági tudatosságára irányuló oktatásokat, de annak a meghatározásához, hogy ez milyen arányban volt sikeres, hányan esnek áldozatul a phising email-nek már lényegesebben kevesebbről lehet beszélni.

 

A Rapid7 Metasploit Pro képes mérni a biztonsági tudatossági oktatások hatékonyságát, szimulált phising kampányok futtatásával, így segít kezelni a kitettséget ennél a gyakori támadási vektornál.

A Metasploit Pro integrálható a Rapid7 User Insight-al,hogy az adathalászat kockázatának összefüggésében egy átfogó felhasználói kockázatot, beleértve a hálózati hozzáférést, felhő szolgáltatás használatát.

“A megtakarított idő a legnyomósabb érv a Metasploit Pro mellett.”

Jim O’Gorman,
President, Offensive Security
& Co-author of “Metasploit – The Penetration Tester’s Guide”

Top