Choose language:
Pratite nas:

Rapid7

Rapid7 je tvrtka s najbržim rastom u segmentu alata za upravljanje ranjivostima i penetracijska testiranja. Tvrtka je, uz mnoge prestižne nagrade, ocijenjena najboljim ocjenama i od strane Gartnera.


NeXpose

Upravljanje ranjivostima na organizacijskoj razini predstavlja veliki izazov. U cilju rješavanja tog problema i efikasne identifikacije prijetnji za organizacije, NeXpose koristi jednu od najkompletnijih baza sigurnosnih ranjivosti.
Kroz inteligentni i integrirani središnji sustav NeXpose identificira ranjivosti u mrežnim uređajima, operacijskim sustavima, bazama podataka ili web aplikacijama te čitavom nizu aplikativnih platformi.
 
Prioritizacija ranjivosti određuje se kroz procjenu rizika od iskorištavanja same ranjivosti i vrijednosti resursa koji je skeniran. Kao rezultat, korisnici NeXpose alata mogu efikasno upravljati ranjivostima u svom sustavu te smanjiti izloženost i troškove.
 
 

Izloženost prijetnjama

Uz kontinuirani porast broja napada i ranjivosti sustava, sigurnosni stručnjaci moraju biti u stanju prepoznati prave prijetnje i promptno reagirati kod najozbiljnijih rizika. NeXpose je jedini alat na tržištu koji koristi stvarne informacije o prijetnjama prilikom klasifikacije rizika za kritične poslovne podatke.
 

Ispravni rezultati skeniranja

NeXpose skenira i identificira ranjivosti iz perspektive napadača. Kao rezultat, broj lažno pozitivnih nalaza (eng. false positives) je vrlo nizak.
 

Plan za umanjivanje rizika

NeXpose osigurava podršku za umanjivanje izloženosti prema procijenjenom riziku te na taj način umanjuje operativne troškove i izloženost riziku.
 

Usklađenost

NeXpose daje niz predložaka i izvještaja za postojeće regulatorne okvire (SOX, HIPAA, GLBA) i norme (PCI DSS).
 

Prilagodljivo izvještavanje i administracija 

Bez obzira da li se implementira kao softver, uređaj ili kao vanjska usluga, NeXpose funkcionalnosti administrativnog sučelja i izvještaji omogućavaju svim korisnicima sustava poduzimanje odgovarajućih akcija.
 

PCI DSS Scanning

Rapid7 je PCI Council Approved Scanning Vendor (ASV) ovlašten za provođenje PCI skenova za trgovce, davatelje usluga i prihvatitelje platnih kartica u skladu s PCI DSS normom.
Usluge PCI skeniranja uključuju:
  • Izvještaj o usklađenosti s PCI zahtjevima i automatizirana skeniranja na kvartalnoj razini.
  • Plan za umanjivanje rizika s detaljnim uputama za uklanjanje ranjivosti i postizanje PCI usklađenosti.
  • Reviziju od strane Rapid7.
  • Ispunjavanje PCI kontrolne liste za PCI usklađenje.

Metasploit

Metasploit je alat namijenjen sigurnosnim stručnjacima koji se bave penetracijskim testiranjima i koji traže alat koji je više od provjere ranjivosti. Rapid7 je u listopadu 2009. kupio Metasploit, open-source okruženje za penetracijsko testiranje i najveću bazu javno dostupnih i testiranih exploita, te ga kontinuirano unapređuje i dodaje nove exploite. Metasploit se nudi u nekoliko inačica, od open-source do korporativnog okruženja.
 
 
Međutim,  iako je Metasploit vrijedan alat u rukama sigurnosnog stručnjaka, niti jedan alat ne može zamijeniti sposobnost i znanje iskusnog pentestera.
Obratite se s povjerenjem ukoliko želite:
  • smanjiti troškove sustava za upravljanja ranjivostima,
  • ispuniti regulatorne zahtjeve za provjerom ranjivosti,
  • smanjiti sigurnosni rizik i efikasno ukloniti ranjivosti
 

Download
dokumenata