Rapid 7

Wykrywanie i zarządzanie podatnościami w środowiskach korporacyjnych

Rapid7 jest najbardziej zaawansowanym technicznie producentem oferującym rozwiązania z kategorii Vulnerability Management. Jej flagowe produkty dostarczają rozwiązań automatyzujących cały cykl zarządzania podatnościami.

Skaner podatności - Nexpose

Rapid7 Nexpose zapewnia identyfikację podatności oraz ocenę implikującego przez nie ryzyka dla wszystkich elementów systemu informatycznego firmy. Dostępne w Nexpose rozbudowane narzędzia raportowania pozwalają na prezentowanie informacji w sposób zrozumiały dla osób decyzyjnych oraz sprawne planowanie działań naprawczych.

Dużą zaletą rozwiązań Rapid7 jest możliwość zastosowania jednego narzędzia do zarządzania podatnościami w całym systemie teleinformatycznym, obejmującym między innymi: elementy infrastruktury sieciowej, systemy operacyjne, serwisy sieciowe, bazy danych oraz interaktywne aplikacje Web. Dzięki temu wiedza o jednej podatności może służyć do wykrywania podatności innych warstw systemu informatycznego. Umożliwia to przygotowanie spójnych raportów dla wszystkich podatności w systemie teleinformatycznym, a w efekcie końcowym – przygotowanie spójnego planu działań naprawczych.

Zarządzanie podatnościami w środowisku wirtualnym

Rapid7 rozwiązuje problem zarządzania podatnościami w środowisku wirtualnym, gdzie często w praktyce niemożliwe jest uruchomienie testów z uwagi na potencjalne niebezpieczeństwo przeciążenia sieci oraz wirtualizatorów. Dla skanerów podatności działających „z zewnątrz” środowisko wirtualne jest mało przejrzyste (maszyny wirtualne mogą być dynamicznie wyłączane, dodawane i usuwane), co utrudnia zdefiniowanie i przeprowadzanie testów.

Skaner Nexpose integruje się ze środowiskiem VMware, dzięki czemu może automatycznie wykrywać maszyny wirtualne widoczne w VMware vCenter i ESX. Dzięki temu możliwe jest wykrywanie podatności maszyn wirtualnych bez potrzeby ich skanowania z sieci, a także wykrywanie podatności w trybie offline. Dzięki tej integracji Nexpose otrzymuje automatyczne powiadomienia o zmianach, adaptując zadania skanowania do aktualnego stanu środowiska wirtualnego.

Pakiet Metasploit do wykonywania testów penetracyjnych

Rapid7 jest właścicielem legendarnego pakietu Metasploit – najczęściej używanego na świecie narzędzia do wykonywania testów penetracyjnych. Rozwiązanie to jest stosowane przez profesjonalne firmy audytorskie oraz klasyczne przedsiębiorstwa w procesie zarządzania podatnościami do praktycznej weryfikacji skuteczności istniejących zabezpieczeń – w praktyce nie każda z wykrytych podatności może zostać usunięta, ale odpowiednio zaprojektowane i wdrożone zabezpieczenia (np. firewall, IPS, WAF) mogą skutecznie uniemożliwiać przestępcom i złośliwym programom wykorzystanie luk do naruszenia bezpieczeństwa danych oraz systemów teleinformatycznych.