Vulnerability Management & Pentesting

De beste manier om erachter te komen hoe potentiele indringers de netwerkomgeving proberen binnen te dringen, is om een simulatie te doen van een daadwerkelijke aanval in een gecontroleerde omgeving. Deze aanpak zorgt ervoor dat er een reëel beeld ontstaat over de risico’s waaraan de organisatie is blootgesteld vanuit het perspectief van een hacker. Met de oplossingen van Rapid7 kunnen niet alleen de kwetsbaarheden worden gevonden, ook kunnen deze kwetsbaarheden worden uitgeoefend in een gecontroleerde omgeving.

Rapid7

Rapid7

Rapid7 biedt intelligente oplossingen om security- en risk assessments te kunnen uitvoeren met als doel om een reëel beeld te kunnen verstrekken en uw kritieke systemen te kunnen beschermen.

  • Periodiek achterhalen van kwetsbaarheden
  • Penetratietesten
  • Toetsing van processen en procedures

Rapid7 biedt Security Risk Intelligence oplossingen waarmee u een dieper inzicht verkrijgt in de werkelijke bedreigingen en daardoor uw bedrijfskritische zakelijke eigendommen nog beter kunt beschermen. Security Risk Intelligence oplossingen kwalificeren en meten risico’s aan de hand van een viertal parameters, namelijk: kwetsbaarheid, waarschijnlijkheid, impact en afzwakking.

Door het correleren van kwetsbaarheden, exploits en (mogelijke) malware, verkeerde configuraties, pentestresultaten, is het mogelijk om uw daadwerkelijke risico’s te kwantificeren. Door het verkrijgen van deze precieze informatie volgen er ook duidelijke aanbevelingen voor het verlagen van uw risico’s en het treffen van effectieve maatregelen.

Rapid7 biedt een tweetal oplossingen: vulnerability management (Nexpose) en penetratie testing (Metasploit). Samen met Sourcefire hebben ze in 2011 ervoor gezorgd dat hun producten naadloos met elkaar integreren. Daarnaast bieden de producten van Rapid7 antwoorden op compliance vraagstukken.

Nexpose - Vulnerability Management

Nexpose Express (SMB);
  • Scans voor kleinere netwerken tot 256 IP-adressen
  • Flexibel scannen en rapporteren
Nexpose Consultant;
  • Out-of-the-box compliance en configuratie scans
  • Scans voor middelgrote netwerken tot 1024 IP-adressen
  • Single user licentie
Nexpose Enterprise;
  • Scans voor omvangrijke en complexe netwerken, gevirtualiseerde omgevingen
  • Meerdere gebruikers, meer dan 1024 IP-adressen
  • Flexibel gebruik, software/hardware, hosted of managed services

Metasploit - Penetration Testing

Metasploit Express (SMB);

Zorgt er o.a. voor dat netwerkcomponenten en test wachtwoorden worden achterhaald, kwetsbaarheden worden geprioriteert en de kwaliteit de vulnerability management scan wordt verhoogt.

Metasploit Pro (Enterprise);

Naast alle genoemde functionaliteiten bij Express, biedt Pro o.a. het inzichtelijk maken van datalekken, integratie met SIEM tooling, en nog meer geavanceerde test, integratie en rapportage mogelijkheden.

Neem voor meer informatie contact op met onze consultants via 0345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners