Компания Rapid7 выпустила новую версию Metasploit Community Edition:
бесплатное решение в серии програм Metasploit, которые помогают ИТ-специалистам
по безопасности выявлять и понимать новые угрозы.

Metasploit Community объединяет открытый Metasploit Framework с базовой
версией интерфейса, доступной в Metasploit Pro для коммерческих пользователей.

Это решение предлагает упрощенный подход к проверке на уязвимости и
испытаниям на проникновение, что позволяет организациям любого размера начать
процесс понимания и повышения уровня своей безопасности без необходимости
глубоких технических знаний.

Киберпреступники каждый день успешно вторгаются в сети предприятий и
государственных учреждений, создавая огромные проблемы, касающиеся безопасности
и соблюдения требований. Испытание на проникновение – это важный шаг в оценке
степени риска ИТ-инфраструктуры путём сканирования уязвимостей, чтобы выявить
дыры, проверить известные уязвимости для определения приоритетов и уменьшения
ошибочных срабатываний, а также чтобы обеспечить надлежащее восстановление.

Metasploit Community делает оценку безопасности более доступной для
индивидуальных и коммерческих пользователей через интуитивно-понятный интерфейс,
который предлагает упрощённое обнаружение сетевых ресурсов и проверку
уязвимостей на специальные эксплойты. Это повышает эффективность сканеров
уязвимостей, таких как Nexpose, чтобы предоставить точные сведения о рисках для
безопасности.

Возможности Metasploit Community включают в себя:

  • Простой графический пользовательский интерфейс, который значительно
    облегчает начало проверки уязвимостей и оценки безопасности по сравнению с
    вариантом с командной строкой.
  • Обнаружение сетевых ресурсов, позволяющее пользователям отображать свои
    сети путём выявления хостов, сканирования открытых портов и опознавания
    операционных систем и сервисов.
  • Режим интегрирования со сканерами уязвимостей — данные сканирования с
    Rapid7 Nexpose, Nmap и множества других решений могут быть импортированы
    непосредственно в Metasploit Community. Сканирования Nexpose и
    импортированные страницы также могут быть приняты в Metasploit Community.
  • Базовая эксплуатация, позволяющая пользователям проверить, какие
    уязвимости в действительности используются и должны быть исправлены, а какие
    нет. Это повышает производительность, снижает стоимость программы управления
    уязвимостями и помогает предотвратить утечку данных.
  • Модуль-браузер, использующий самую большую в мире базу данных
    качественных эксплойтов, так что пользователи могут легко найти верный
    эксплойт. Каждый модуль включает в себя оценку достоверности, указывающую
    его долю успешных попыток и воздействие на целевую систему.

ИТ-специалисты по безопасности могут легко перейти от Metasploit Community к
Metasploit Pro, продолжая работать с привычным интерфейсом. Metasploit Pro имеет
более мощные возможности, в том числе smart exploitation, проверку пароля,
сканирование веб-приложений, post-exploitation, "социальную инженерию",
командное сотрудничество, полный перечень отчетов и корпоративную поддержку.



Оставить мнение