Nexpose

 Rapid7 Nexpose® Enterprise là giải pháp bảo mật toàn diện về quản lý lỗ hổng bảo mật theo chu kỳ của hệ thống CNTTNexpose Enterprise với khả năng khám phá, phát hiện, xác minh, phân loại mức độ rủi ro và đưa ra báo cáo phân tích ảnh hưởng của các rủi ro đó khi bị tấn công. Được thiết kết cho các tổ chức có hệ thống mạng lớn, có nhiều dịch vụ, nhiều lớp ứng dụng và mô hình mạng phức tạp, Nexpose được triển khai sẽ giúp các tổ chức đó cải thiện mức độ bảo mật từ các nguy cơ mất an toàn từ các lỗ hổng bảo mật

 

Giới thiệu Rapid7 Nexpose® Enterprise 

  •   Nhận diện toàn bộ lỗ hổng bảo mật: Nexpose có khả năng quét toàn bộ các tài nguyên trong hệ thống mạng để để phát hiện lỗ hổng bảo mật. Nexpose có một cơ sở dữ liệu về lỗ hổng bảo mật lớn nhất với hơn 85.000 cách kiểm tra cho 28.000 lỗ hổng bảo mật của toàn bộ các tài nguyên trong hệ thống mạng từ thiết bị vật lý tới ảo hóa, hệ điều hành, database và web applications. Sử dụng Nexpose sẽ giúp tổ chức của bạn nhận biết rõ ràng các rủi ro có thể xảy ra cho môi trường ITNexpose có khả năng phát hiện các tài nguyên vật lý, ảo hóa nhóm và nhóm các tài nguyên lại dựa trên mức độ rủi ro.
  •   Hiểu biết chính xác về nguy cơ thực sự của hệ thống mạng: Nexpose có khả năng chấm điểm mức độ rủi ro cho các tài nguyên. Sự phân loại mức độ rủi ro dựa trên việc chấm điểm này giúp người quản trị biết thực sự tài nguyên nào có mức độ rủi ro cao nhất. Nexpose chấm điểm mức độ rủi ro của tài nguyên mạng dựa trên số lượng, mức độ nguy hiểm, các kiểu tấn công hay mã độc có thể lây nhiễm qua lỗ hổng bảo mật có trên tài nguyên đó.
  •   Đưa ra quyết định bảo mật tốt hơn dựa trên sự hiểu biết về các mối nguy cơ: Sự kết hợp khả năng quản lý lỗ hổng bảo mật của Nexpose với tính năng xác nhận mức độ ảnh hưởng của lỗ hổng bảo mật từ Metasploit. Sự kết hợp với công cụ khai thác, kiểm tra lại các lỗ hổng bảo mật Metasploit cho người quản trị có cái nhìn sâu sắc hơn về các nguy cơ bảo mật của hệ thống mạng.

Tính năng và lợi ích khi triển khai Nexpose 

  Các dòng sản phẩm Nexpose

 

  • Nexpose là giải pháp quản lý lỗ hổng bảo mật phù hợp với hầu hết các mô hình doanh nghiệp từ nhỏ tới lớn, Nexpose có các dòng sản phẩm:
  • Nexpose Express: phù hợp với doanh nghiệp nhỏ chỉ có nhu cầu phát hiện và quản lý lỗ hổng cho: Network, OS, Database, Desktop, Policy
  • Nexpose consultant: Phù hợp với doanh nghiệp vừa, chỉ cần 1 máy chủ scan lỗ hổng bảo mật của toàn bộ hệ thống mạng
  • Nexpose Enterprise: Phù hợp với doanh nghiệp lớn cho phép triển khai nhiều máy chủ scan cho nhiều vùng, nhiều site khác nhau với sự quản lý tập trung.
 
Mô hình giải pháp tổng thể Nexpose Enterprise   Nexpose Enterprise là giải pháp rò quét, quản lý lỗ hổng bảo mật được sử dụng cho một mô hình mạng lớn. Sự kết hợp giữa phần quản trị tập trung và các Engine Scan giúp Nexpose có thể rò quét tới bất kỳ vị trí nào của mô hình mạng.Phân tích mô hình và các thành phần của giải pháp:

  Nexpose Management Console: Là phần mềm quản lý tập trung toàn bộ các thành phần của giải pháp, là lõi của giải pháp Nexpose. Phần mềm này có thể triển khai trên các máy chủ Windows, Linux. Nexpose Management Console có thể được triển khai trên máy chủ phần cứng chuyên dụng của hãng Rapid7. Bản thân phần mềm này đã tích hợp Engine để rò quét và quản lý lỗ hổng bảo mật.

  Nexpose Scan Engine: Là engine cho phép rò quét lỗ hổng bảo mật, được sự điều khiển từ phần mềm quản lý tập trung Nexpose management Console.

  Các giải pháp bảo mật kết hợp: Nexpose cho phép kết hợp với các giải pháp phân tích logIDS/IPS, hệ thống cảnh báo,…

Nền tảng triển khai Nexpose Nexpose có thể triển khai trên nhiều nền tảng, Software, Applicance, Cloud,…   Tư vấn lựa chọn thành phần của giải pháp Nexpose

 Giải pháp Nexpose cho phép bạn lựa chọn các thành phần để phù hợp với nhu cầu, chi phí của doanh nghiệp.

Lựa chọn sản phẩm (các tính năng của các dòng sản phẩm như phần trên đã trình bày):Lựa chọn các dòng sản phẩm của Nexpose Enterprise

Một phần trong báo cáo của Nexpose sau khi scan mạng.

  Và nhiều loại phân tích cụ thể chi tiết với từng lỗ hổng bảo mật mà Nexpose phát hiện ra như báo cáo:

  Tên lỗ hổng, loại lỗ hổng, trên nền tảng hệ điều hành gì, IP nào, service gì, loại tấn công ảnh hưởng ra sao, cách khắc phục lỗ hổng như thế nào…

+ Báo cáo các lỗ hổng bảo mật nhiều nhất

+ Báo cáo theo dịch vụ

+ Báo cáo các lỗ hổng bảo mật nguy hiểm nhất

+ Báo cáo phân loại lỗ hổng

  Nexpose cung cấp cái nhìn tổng quan và cho phép quản lý toàn bộ vấn đề về lỗ hổng và các nguy cơ an ninh mạng của doanh nghiệp.