Rapid7 Metasploit Pro通过利用渗透测试智能来验证安全风险,从而提高漏洞管理效率

Rapid7通过更紧密的漏洞管理集成帮助安全专业人员优先考虑风险补救

波士顿, MA — 2012年7月17日

Rapid7, 领先的安全风险智能解决方案提供商, 今天介绍通过利用其强大的渗透测试解决方案中的智能来提高漏洞管理效率的方法, Rapid7®Metasploit®Pro验证潜在风险. Metasploit扩展了与Rapid7漏洞管理产品的集成, Rapid7®Nexpose, 武器安全专业人员,了解哪些漏洞可以被利用, 使他们能够优先考虑补救工作,以获得最大的影响. 除了, 这种简化的风险验证方法使安全专业人员能够度量其缓解工作的有效性, 从长远来看,增加他们在组织中的可信度.

“安全专业人员面临着巨大而复杂的挑战,他们需要知道,他们正在把精力集中在风险最高的漏洞上,摩尔说。, Rapid7的CSO和Metasploit项目的首席架构师. “通过Metasploit和expose, 安全专业人员可以识别出众多潜在漏洞中哪些是攻击者真正的绊脚石,并对这些漏洞进行优先级修复, 对组织的安全状况进行更有意义的改进.”

组织面临如此多已知和未知的威胁, it安全团队很难决定他们应该关注哪些潜在风险. 对一个组织来说危险的漏洞可能对另一个组织来说不那么重要,因为补偿控制或其他防御解决方案会影响其可利用性. 安全专业人员经常不得不处理包含数千个已识别漏洞的报告:远远超过他们有时间解决的问题. 结果是, 许多IT安全团队都把重点放在了错误的项目上,无法在为时已晚之前解决真正的风险. 这个新的Metasploit版本通过对关键风险进行优先级排序,为IT安全团队提供了一个简单的解决方案.

在这个版本中, Rapid7提供闭环安全风险评估解决方案:Metasploit从expose导入漏洞扫描结果, 验证风险, 并将结果反馈给exposure,以简化报告和简化补救措施. Metasploit通过识别和测试与每个漏洞相关的已知漏洞来做到这一点. 结果列出了有关为什么给定的漏洞可能没有被利用的信息. 生成的expose报告然后直接向用户提供, 关于如何修复每个漏洞的实用建议. 另外, 用户现在可以根据Metasploit Pro强大的标记功能在expose中对资产进行分组. 一旦采取措施弥补漏洞, 然后,安全专家可以使用Metasploit来测试所采取行动的有效性.

具体来说,Metasploit现在通过以下方式与expose紧密集成:

  • 从暴露扫描、站点和XML中导入丰富的漏洞数据
  • 自动验证许多高风险漏洞的可利用性
  • 提供一个简化的过程来抽查单个漏洞
  • 通过漏洞异常将细粒度的漏洞利用结果推回给expose
  • 通过Metasploit标签将设备分类推回暴露资产组
  • 增强Metasploit报告与详细的暴露扫描数据

保安专业人员在以下方面从集成中受益:

  • 快速识别不受补偿控制保护的高风险漏洞
  • 衡量旨在减轻漏洞的防御解决方案的有效性
  • 增加可信性,减少IT运营和安全团队之间的摩擦

定价和供货情况

Metasploit 4.可立即从3zsadn.methodistcorner.net.

本周晚些时候,Rapid7将在拉斯维加斯黑帽大会的518号展位上进行演示.


关于Rapid7

Rapid7安全分析软件和服务可减少威胁暴露并检测危及3,遍及78个国家的000个组织, 其中包括财富1000强中的250多位. 我们比任何人都更了解攻击者,并将这种洞察力构建到我们的解决方案中,以改进风险管理并更快地阻止威胁. 我们为漏洞管理提供高级功能, 渗透测试, 控制评估, 针对虚拟资产和用户的事件检测和调查, 移动, 私有云和公共云网络. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 3zsadn.methodistcorner.net.

媒体接触