MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

InfografikaZarządzanie podatnościami (ang. Vulnerability Management) jest kluczowym elementem systemu bezpieczeństwa każdej firmy, której działalność biznesowa jest wspomagana przez systemy informatyczne.

W infrastrukturze informatycznej, w której brakuje dobrej jakości narzędzi do identyfikacji podatności, szybko dochodzi do naruszeń bezpieczeństwa, a komputery i inne urządzenia dostają się w ręce przestępców.

Firma Rapid7 jest najbardziej zaawansowanym technologicznie producentem oferującym rozwiązania z kategorii Vulnerability Management. Jej flagowe produkty dostarczają rozwiązania automatyzujące cały cykl zarządzania podatnościami.

Skaner podatności Nexpose

Rapid7 Nexpose zapewnia identyfikację podatności oraz ocenę implikowanego przez nie ryzyka dla wszystkich elementów systemu informatycznego firmy. Dostępne w Nexpose rozbudowane narzędzia raportowania pozwalają na prezentowanie informacji w sposób zrozumiały dla osób decyzyjnych oraz sprawne planowanie działań naprawczych.

Dużą zaletą rozwiązań Rapid7 jest możliwość zastosowania jednego narzędzia do zarządzania podatnościami w całym systemie teleinformatycznym, obejmującym między innymi: elementy infrastruktury sieciowej, systemy operacyjne, serwisy sieciowe, bazy danych i interaktywne aplikacje Web. Dzięki temu wiedza o jednej podatności może służyć do wykrywania podatności innych warstw systemu informatycznego. Umożliwia to przygotowanie spójnych raportów dla wszystkich podatności w systemie teleinformatycznym  oraz przygotowanie spójnego planu działań naprawczych.

Zarządzanie podatnościami w środowisku wirtualnym

Rapid7 rozwiązuje problem zarządzania podatnościami w środowisku wirtualnym, gdzie często niemożliwe jest uruchomienie testów z uwagi na potencjalne niebezpieczeństwo przeciążenia sieci oraz wirtualizatorów. Dla skanerów podatności działających „z zewnątrz” środowisko wirtualne jest mało przejrzyste (maszyny wirtualne mogą być dynamicznie wyłączane, dodawane i usuwane) co utrudnia zdefiniowanie i przeprowadzanie testów.

Skaner Nexpose integruje się ze środowiskiem VMware, dzięki czemu automatycznie wykrywa maszyny wirtualne widoczne w VMware vCenter i ESX. Dzięki temu możliwe jest wykrywanie podatności maszyn wirtualnych bez potrzeby ich skanowania z sieci, a także wykrywanie podatności w trybie offline.

Pakiet Metasploit do wykonywania testów penetracyjnych

Rapid7 jest właścicielem legendarnego pakietu Metasploit – najczęściej używanego na świecie narzędzia do wykonywania testów penetracyjnych. Rozwiązanie to jest stosowane przez profesjonalne firmy audytorskie oraz klasyczne przedsiębiorstwa w procesie zarządzania podatnościami, do praktycznej weryfikacji skuteczności istniejących zabezpieczeń – w praktyce nie każda z wykrytych podatności może zostać usunięta, ale odpowiednio zaprojektowane i wdrożone zabezpieczenia (np. firewall, IPS, WAF) mogą skutecznie uniemożliwiać przestępcom i złośliwym programom wykorzystanie luk do naruszenia bezpieczeństwa danych oraz systemów teleinformatycznych.

Dostępne rozwiązania

Rapid7 dostarcza ponadto bezpłatne wersje produktów o ograniczonej funkcjonalności – Nexpose w wersji Community oraz Metaspolit w wersji Framework i Community. Stanowi to dogodną możliwość przetestowania podstawowych funkcji tych rozwiązań.

Do zastosowania firmowego służą wersje Nexpose Express, Consultant i Enterprise. W wersjach tych dostępne są m.in. następujące funkcjonalności: SCADA, Web Scanning, PCI Template, CSV/Rich Data Export, Virtualization, Policy Manager, Custom Reporting.

Komercyjne wersje Metaspolit Express i Metasploit Pro posiadają wiele opcji przydatnych dla firm w procesie zarządzania podatnościami, m.in.: ocenę konfiguracji zabezpieczeń względem konfiguracji wzorcowych, testy mocy haseł dostępu, skanowanie aplikacji Web pod kątem specyficznych podatności (m.in. SQL-Injection, XSS, CSRF, itd.), a także testy penetracyjne najsłabszego ogniwa bezpieczeństwa, jakim są użytkownicy systemu informatycznego, wykonywane w formie kontrolowanych testów socjotechnicznych (m.in. phishing).

Inne rozwiązania Rapid7 to m.in. Mobilisafe – narzędzia do zarządzania podatnościami smartfonów i innych urządzeń mobilnych, ControlsInsight – zautomatyzowane narzędzia do kontroli stanu bezpieczeństwa urządzeń końcowych w sieci oraz zarządzania ryzykiem, UserInsight – pozwalający na monitorowanie działań użytkowników w lokalizacjach firmy, w chmurze i środowiskach mobilnych.

Główne cechy

  • Automatyzacja testów. Testy wykonane są automatycznie z minimalnym nakładem pracy administratorów. Zadania skanowania i generowania raportów przebiegają zgodnie z programowalnym harmonogramem.
  • Automatyczna dystrybucja raportów. Raporty z testów wraz z oceną ryzyka i wytycznymi do naprawy podatności są automatycznie wysyłane do wskazanych użytkowników. Zawartość raportów jest adekwatna do uprawnień poszczególnych odbiorców.
  • Minimalizacja wpływu na testowane środowisko. Testy wykonywane są w sposób bezpieczny, bez zakłócenia chronionych usług i systemów IT.