Nexpose Zaafiyet ve Risk Yönetimi

Kurumsal ağınızı, işletim sistemlerini, veritabanlarını, web uygulamalarını ve sistem uygulamalarını tarayarak bulunan zaafiyetlerin risklerini puanlar, kritik riskleri değerlendirir. Nexpose, Gartner tarafından ağ güvenliği ve zaafiyet tespiti konusunda en yüksek puanı almış lider çözüm olarak seçilmiştir.

Örnek Rapor

Toptan Çözüm

Fiziksel, sanal veya bulut ortamında Metasploit ve ControlInsight teknolojileri ile entegre olan güvenlik zaafiyetlerini tespit etmede en başarılı çözümdür. Güncel 52 bin zaafiyeti tespit etmekte 130 bin kontrol uygulayabilir.

Metasploit® Entegrasyonu

Dünyada en çok kullanılan penetrasyon test çözümü olan Metasploit ile %100 entegre çalışan tek çözümdür. Ağınızda ve güvenlik için oluşturduğunuz sistemde yer alan açıkları bulur, sürekli tarayabilir, önerilerde bulunarak zaman tasarrufu sağlar.

Risk Önceliklendirme

Her taramada bir çok risk noktası bulursunuz, hangilerini kapatmaya öncelik vereceğinize karar verirken Nexpose size yardımcı olur. Her açığın oluşturduğu risk derecesini ve oluşabilecek zararı size net bir şekilde gösterebilir.

Ağınızı Tanıyın

Ağınız günümüz bilişim teknolojilerinin entegrasyonu ile hızlı şekilde büyümekte ve güvenlik duvarlarının dışına taşmaktadır. Ağınızda ve güvenlik duvarlarınızın ötesinde neler olduğunu gerçekten biliyor musunuz?

Nexpose, size mevcut ağınızın içindeki ve ötesindeki riskleri gösterir. Sistemler, uygulamalar, zaafiyetler ve ayarlar hakkında edineceğiniz bu bilgi ile efektif şekilde uyumluluk/zorunlulukların üstesinden gelir, ağınızı ve uygulamalarınızı risklere karşı güçlendirir ve mevcut açıkları hızlı şekilde kapatabilirsiniz.


Riskleri Kolayca Önceliklendirin

Açıklar olur... Her geçen gün yeni keşfedilen açıklar ile ağınızın her daim risk altında olduğunu biliyorsunuz. Önemli olan hangi risklerin ve açıkların daha hızlı şekilde kapatılması gerektiğini bilebilmek.

Nexpose size bu konuda net bir görüş sağlar, hangi açıkların daha riskli olduğunu, ve bu açıklardan yararlanma olasılığını gösterir.


Uyumluluklarla Uğraşmayın

Uyumluluklar ile uğraşmak işinizin büyük vaktini almaya başladıysa, Nexpose ile uyumluluk raporlarına uygun işlemleri yapmaya başlayın. Nexpose PCI DSS, NERC CIP, FISMA, HIPAA/HITECH, SANS Top 20 CSC, DISA STIGS, USGCB and CIS standartlarına uymak konusunda size yol gösterecektir.

Birkaç adımda tanımlayacağınız zaafiyet taraması, dinamik site tanımı ile sürekli güncellenen ve yinelenen taramaları ayarlayıp ne için, hangi uyumluluk için tarama yapılacağını belirterek kolayca uyumluluklar ile başedebilirsiniz.


Zaafiyetleri Saldırgan Gözüyle Görün

Sistemlerinizde yer alan açıklar tek başına birşey ifade etmeyebilir, ancak saldırılar tahmin edilemezdir ve saldırganlar her ufak açıktan bir sonraki zaafiyet için daha fazla bilgi toplamayı hedefler.

Nexpose, bir saldırganın gözüyle ve sanki bir insan yapıyormuşçasına kompleks saldırı yöntemleri kullanarak, mevcut zaafiyetleri kullanarak ek bilgiler edinir ve bunları değerlendirir. Tarama 3 aşamadan oluşur. İlk aşamada ağınızdaki mevcut sistemler bulunur, ve sistemler üzerinde çalışan servisler tespit edilir. Servislerin tespit edilen sürüm ve mevcut zaafiyetlere karşı duyarlılığı ölçülür ve son aşamada sistem üzerindeki yazılım ve veritabanları bu açıklara karşı test edilir.