Rapid7 Metasploit (Penetration testing)

Rapid7 vyvinul řešení pro penetrační testování, Metasploit, které pomáhá zvýšit produktivitu penetračních testerů, ověřuje zranitelnosti, odhaluje phishingové hrozby a pomáhá zvyšovat bezpečnost odstraněním slabých míst v infrastruktuře. Simuluje reálné útoky s cílem najít slabá místa dřív než škodlivý kód/útočník. Nabízí i možnosti jako jsou SmartExploitation, Password Auditing, Vulnerability Verification, Web Application Scanning a Social Engineering.

ZÁKLADNÍ POPIS

Zabezpečení každé organizace je velice složitá věc a je vždy nutné ověřovat, zda je vše nastaveno a realizovano správně. Technologie Metasploit vám dává možnost nahlédnou na Vaši infrastrukturu z pohledu útočníka a otestovat ji na reálné útoky. Máte tak možnost ověřit reálnou úropveň zabezpečení organizace a otestovat a proškolit security tým a jeho reakce na případné útoky. Metasploit pro vše je nabízí v přehledném GUI, které umožní realizovat a plánovat testy s maximální mírou automatizace, tak aby šetřili čas penetračním testům.

KLÍČOVÉ VLASTNOSTI

  • Metasploit je nejpoužívanější nástroj mezi penetračními testery
  • Metasploit open-source Framework poskytuje přístup k exploitačním a průzkumným modulům pro urychlení testování zranitelností.
  • Využívá speciálních technik, které umožňují obejít antivirové řešení a najít slabé místo v síti.
  • Metasploit se opírá o rozsáhlou komunitu a nabízí největší exploit databázi na světě (průměrně přibude jeden exploit denně),
  • Integrace na technologii InsightVM pro ověření nalezených zranitelností

ARCHITEKTURA ŘEŠENÍ

 

Novinky comguard