Компания Rapid7 выпустила новую версию Metasploit Community Edition:
бесплатное решение в серии програм Metasploit, которые помогают ИТ-специалистам
по безопасности выявлять и понимать новые угрозы.
Metasploit Community объединяет открытый Metasploit Framework с базовой
версией интерфейса, доступной в Metasploit Pro для коммерческих пользователей.
Это решение предлагает упрощенный подход к проверке на уязвимости и
испытаниям на проникновение, что позволяет организациям любого размера начать
процесс понимания и повышения уровня своей безопасности без необходимости
глубоких технических знаний.
Киберпреступники каждый день успешно вторгаются в сети предприятий и
государственных учреждений, создавая огромные проблемы, касающиеся безопасности
и соблюдения требований. Испытание на проникновение – это важный шаг в оценке
степени риска ИТ-инфраструктуры путём сканирования уязвимостей, чтобы выявить
дыры, проверить известные уязвимости для определения приоритетов и уменьшения
ошибочных срабатываний, а также чтобы обеспечить надлежащее восстановление.
Metasploit Community делает оценку безопасности более доступной для
индивидуальных и коммерческих пользователей через интуитивно-понятный интерфейс,
который предлагает упрощённое обнаружение сетевых ресурсов и проверку
уязвимостей на специальные эксплойты. Это повышает эффективность сканеров
уязвимостей, таких как Nexpose, чтобы предоставить точные сведения о рисках для
безопасности.
Возможности Metasploit Community включают в себя:
- Простой графический пользовательский интерфейс, который значительно
облегчает начало проверки уязвимостей и оценки безопасности по сравнению с
вариантом с командной строкой. - Обнаружение сетевых ресурсов, позволяющее пользователям отображать свои
сети путём выявления хостов, сканирования открытых портов и опознавания
операционных систем и сервисов. - Режим интегрирования со сканерами уязвимостей - данные сканирования с
Rapid7 Nexpose, Nmap и множества других решений могут быть импортированы
непосредственно в Metasploit Community. Сканирования Nexpose и
импортированные страницы также могут быть приняты в Metasploit Community. - Базовая эксплуатация, позволяющая пользователям проверить, какие
уязвимости в действительности используются и должны быть исправлены, а какие
нет. Это повышает производительность, снижает стоимость программы управления
уязвимостями и помогает предотвратить утечку данных. - Модуль-браузер, использующий самую большую в мире базу данных
качественных эксплойтов, так что пользователи могут легко найти верный
эксплойт. Каждый модуль включает в себя оценку достоверности, указывающую
его долю успешных попыток и воздействие на целевую систему.
ИТ-специалисты по безопасности могут легко перейти от Metasploit Community к
Metasploit Pro, продолжая работать с привычным интерфейсом. Metasploit Pro имеет
более мощные возможности, в том числе smart exploitation, проверку пароля,
сканирование веб-приложений, post-exploitation, "социальную инженерию",
командное сотрудничество, полный перечень отчетов и корпоративную поддержку.