Základní popis
Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Real Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.
Rapid7 Nexpose dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování - Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.
Klíčové vlastnosti
- Real Risk Score - vlastní metodika, která posuzuje rizika podle
- teoretických hrozeb CVSS (Common Vulnerability Scoring System),
- existence reálné hrozby (např. existuje exploit a pod)
- Výsledkem je = výrazné snížení počtu výstupních rizik k řešení!
- Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit
- Lehký agent pro koncové body (Lightweight Endpoint Agent)
- Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
- Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
- Holistický pohled - Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
- Lze pořídit jak ve verzi on premise tak i pro cloud (Funkční porovnání VM a on-premise)
Doporučená architektura
A) SKEN: hostované vs. distribuované nasazení sondy
B) SKEN: strategické umístění sondy pro pravidelné kontroly
SCHÉMA KONCEPCE
Nexpose Overview |
WEB výrobce |
