Rapid7我的资源Nexpose Solution - Feb 15 - sent

Nexpose风险管理,MichaelLai黎浩勤高级信息安全销售工程师,大中华区MBA,MSc,BEng(hons),CISSP,CISA,Rapid7公司,Rapid7ataGlance,产品,关于Rapid7,波士顿（总部）、新加坡（亚太总部）、伦敦（欧洲、中东及非洲总部）全球约500+名员工,8.9千万美元创投超过2,800个分布在65个国家的企业客户,我们的宗旨是以那些提供效率及可控性的简便的、创新的产品方案为顾客解决复杂的信息安全问题。我们简便、创新的软件解决方案，让你对关乎信息技术安全、你的用户和你所面临的真正威胁的风险拥有清晰的可见性。我们的软件可以帮助您快速知悉威胁的优先级，管理风险，并采取正确的措施来改善公司组织的安全。,预防：减低被入侵的机会，例如找出和修补漏洞，系统安全配置。防卫：实时性保护，挡住攻击，例如IPS和防火墙拦截一个连线。反应：事故后的操作，例如利用SIEM发现入侵，取证工作。,一种安全策略,4,预防防卫反应,有效的风险管理,高误报率:需要花费大量的资源以验证发现信息。欠缺灵活性:为所需信息建立扫描政策并不容易，需要编辑文本文件。太多信息:报表包含数千页，这需要花大量的时间来筛选相应的修复措施。不合适的方案:只笼统地指出需要更新软件应用或者热修复补丁，并没有有效地指出具体修复方案及哪里可以下载补丁。太多工作需要跟进:数百个主机，每个主机很可能包含数百个漏洞，看不到头的任务。,为什么不进行风险管理-效率不高,6,Nexpose漏洞管理方案,对现代网络的安全评估确认你的业务中最重要的地方应用攻击者思维找出你的弱点,利用Metasploit的关键威胁意息根据业务风险排出优先创建易用可行的修补方案,进行快速统一的安全和合规评估自动化的工作流程应用内建的审计和PCI报表,了解你的网络,有效的风险管理,合规简单化,信息收集:发现漏洞,如通过网络扫描。信息操作整合:通过分组及筛选数据，以为相应的小组部门排列漏洞优先级。信息导出:信息安保人员得到他所需的信息，修复补救措施易于执行。,风险评估的三个步骤,8,友好的用户界面通过扫描模板简便地在网页用户界面收集需要的信息。系统覆盖度179种子目录,50K+种漏洞,130K+种检查方法(插件),很可能是目前全球最大的。准确度覆盖度广-低漏报率,专家系统-低误报率,Gartner表示扫描准确率是Nexpose的一大优势。灵活性手动扫描,定制扫描,VMwarevConnection.扫描可以随时暂停、终止及继续开始。,在Nexpose中收集信息,9,企业布局架构,灵活、简洁的布局方法Windows,Linux64bit硬体，软件，虚拟机可扩展性:无限IP，扫描引擎,JESS专家系统,11,-IT资产辨认-服务辨认-服务指纹取证-操作系统辨认-资产元数据发掘-漏洞检查,例子:不需提供凭证的授权式补丁检查。,Rapid7和VMware联合为您的虚拟化架构提供革命性的漏洞管理解决方案Nexpose和NSX平台完全集成，不需要扫描引擎和虚拟机之间有网络连接即可进行扫描。不需要用户名密码即可进行深度扫描；不论虚拟机是开机还是关机状态都可以进行扫描,Nexpose&VmwareNSX平台,12,风险智能排序：恶意软件，攻击方法，CVSS，实际风险及危险程度。,Nexpose:综合评估及风险优先排序,13,可被恶意程式入侵,可被利用,传统CVSS一般为合规标准,Rapid7专利描述真正风险,高危漏洞,及时行动,根据分数排列修复次序,办公组,静态资产分组及动态资产分组.。怎样找出最危险的Web服务器？,在Nexpose中的信息操作：分类,14,认证与例外:漏洞引证,Metasploit整合,个人/办公组/全球例外,在Nexpose中的信息操作,15,渗透测试及漏洞验证,漏洞管理及设置评估,风险评估系统及漏洞,风险验证例外列表及受攻击组,主机筛选器:IP,办公地点,静态分组,动态分组。漏洞扫描器:170种类别,危险水平。漏洞细节:4种不同水平，适用于不同角色例如，我们可以导出一份包含在高危Web服务器中发现的所有跟Web有关的漏洞。,信息导出-报表,16,可执行的报表,17,优先级修复一步一步式的说明预估耗时提供相应修复补丁能改善的情况受影响的系统提供厂商修复补丁的下载地址,Nexpose最新修复措施报表,18,Rapid7技术合作伙伴网站有更多,CertifiedIntegrationPartners,SIEM&LogMgmt,IDS/IPS,NetworkTopology,Virtualization,PenTesting&ExploitAnalysis,GRC,OtherSolutions,20,竞争产品,Gartner2013漏洞管理市场产品报告,最佳使用案例:那些在网络、应用、虚拟环境中需要漏洞评估并希望拥有攻击验证，影响评估，广泛的安全技术整合能力方案的公司组织应考虑选择Rapid7的Nexpose（Gartner）,亮点工作流程&报表技术支持与Metasploit的无缝融合一直是最佳候选产品(2outof11),22,总结,基于组织结构、扫描窗口及不同角色的扫描定制及自动化的报表分配