RAPID7

Rapid7 제품군 소개

nexpose(취약점 자동화 진단)

수동진단 VS 자동진단 비교

metasploit

실제 환경에서 보안 테스트 및 위험 검증

※ 네트워크 방어 테스트는 실제 외부에서 공격하는 방식 수행
● 안전한 시뮬레이션 공격
● 수준 높은 익스플로잇 테스트를 위해 가장 대중적인 익스플로잇 모음 사용
● nexpose의 보안 위험을 검증
● 사회공학적 공격(피싱 공격 테스트)와 패스워드 감사를 통해 조직의 보안 인식을 확인
● Brute Forcing, VPN pivoting 같은 복잡한 공격 검증

※ 사용의 편리성
● 증거 수집 간소화
● 스케쥴러를 통한 자동 수행

※ 공동 작업과 보고서 작성
● 팀원간 정보 공유
● 의사결정자, 감사자, 작업수행자 정보를 통합하여 통찰력있는 보고서 생성
● 스크린샷, 패스워드, 파일을 증거로 제공
● 관리자가 해킹 방지 작업 수행을 위해 단계별 침투 스크립트 제공

Nexpose and Metasploit as a Validation Platform

보안 위험을 지능적으로 접근하기 위한 통합