CroatianEnglishMacedonian

Rapid7

Upravljanje ranjivostima i penetracijska testiranja

Rapid7 je tvrtka s najbržim rastom u segmentu alata za upravljanje ranjivostima i penetracijska testiranja. Tvrtka je, uz mnoge prestižne nagrade, ocijenjena najboljim ocjenama i od strane Gartnera.

NeXpose
Upravljanje ranjivostima na organizacijskoj razini predstavlja veliki izazov. U cilju rješavanja tog problema i efikasne identifikacije prijetnji za organizacije, NeXpose koristi jednu od najkompletnijih baza sigurnosnih ranjivosti.

Kroz inteligentni i integrirani središnji sustav NeXpose identificira ranjivosti u mrežnim uređajima, operacijskim sustavima, bazama podataka ili web aplikacijama te čitavom nizu aplikativnih platformi.

Prioritizacija ranjivosti određuje se kroz procjenu rizika od iskorištavanja same ranjivosti i vrijednosti resursa koji je skeniran. Kao rezultat, korisnici NeXpose alata mogu efikasno upravljati ranjivostima u svom sustavu te smanjiti izloženost i troškove.
 
 
  • Izloženost prijetnjama
    Uz kontinuirani porast broja napada i ranjivosti sustava, sigurnosni stručnjaci moraju biti u stanju prepoznati prave prijetnje i promptno reagirati kod najozbiljnijih rizika.
    NeXpose je jedini alat na tržištu koji koristi stvarne informacije o prijetnjama prilikom klasifikacije rizika za kritične poslovne podatke.
  • Ispravni rezultati skeniranja
    NeXpose skenira i identificira ranjivosti iz perspektive napadača. Kao rezultat, broj lažno pozitivnih nalaza (eng. false positives) je vrlo nizak.
  • Plan za umanjivanje rizika
    NeXpose osigurava podršku za umanjivanje izloženosti prema procijenjenom riziku te na taj način umanjuje operativne troškove i izloženost riziku.
  • Usklađenost
    NeXpose daje niz predložaka i izvještaja za postojeće regulatorne okvire (SOX, HIPAA, GLBA) i norme (PCI DSS).
  • Prilagodljivo izvještavanje i administracija
    Bez obzira da li se implementira kao softver, uređaj ili kao vanjska usluga, NeXpose funkcionalnosti administrativnog sučelja i izvještaji omogućavaju svim korisnicima sustava poduzimanje odgovarajućih akcija.

PCI Scanning
Rapid7 je PCI Council Approved Scanning Vendor (ASV) ovlašten za provođenje PCI skenova za trgovce, davatelje usluga i prihvatitelje platnih kartica u skladu s PCI DSS normom.

Usluge PCI skeniranja uključuju:

  • Izvještaj o usklađenosti s PCI zahtjevima i automatizirana skeniranja na kvartalnoj razini.
  • Plan za umanjivanje rizika s detaljnim uputama za uklanjanje ranjivosti i postizanje PCI usklađenosti.
  • Reviziju od strane Rapid7.
  • Ispunjavanje PCI kontrolne liste za PCI usklađenje.

Metasploit
Metasploit je alat namijenjen sigurnosnim stručnjacima koji se bave penetracijskim testiranjima i koji traže alat koji je više od provjere ranjivosti.
 
Rapid7 je u listopadu 2009. kupio Metasploit, open-source okruženje za penetracijsko testiranje i najveću bazu javno dostupnih i testiranih exploita, te ga kontinuirano unapređuje i dodaje nove exploite.
 
Metasploit se nudi u nekoliko inačica, od open-source do korporativnog okruženja.

Ukoliko želite:

  • smanjiti troškove sustava za upravljanja ranjivostima,
  • ispuniti regulatorne zahtjeve za provjerom ranjivosti,
  • smanjiti sigurnosni rizik i efikasno ukloniti ranjivosti
INfigo.hr © 2006 | design & development: Vega Intro