攻撃をシミュレートするペネトレーションテストツール
攻撃者は新たなエクスプロイトや攻撃の方法を常に編み出しています。Metasploit Proペネトレーションテストソフトウェアなら、攻撃者の目線で自社のシステムのセキュリティギャップを明らかにすることでセキュリティを強化できます。日夜、新たな攻撃手法が編み出されているエクスプロイトのデータベースを活用して、安全にネットワーク上で実際の攻撃をシミュレートし、実際に攻撃があった場合に備えた対策の強化が可能となります。
- Metasploit Frameworkで利用できる実際のエクスプロイトは、ほかに類を見ません。エクスプロイトは10万人以上の協力者やユーザーによって保守されています。
- エクスプロイトと脆弱性が自動的かつ適切に関連付けられます。アセットをインポートするだけで、後の処理はMetasploit Proが行います。
- 危険なエクスプロイトを除外し、経験がなくても誰でも安全に侵入テストを実施できます。
- 直感的なウィザードを利用してフィッシング・キャンペーンやUSBドロップ・キャンペーンを実施し、ユーザーの意識をテストできます。
- ハッカーが使うようなウィルス対策回避テクニックやポストエクスプロイト・モジュールを利用し、最初に侵害したあとネットワークの奥深くまで侵入できます。
- Metasploitと InsightVM を連携させ、侵入テストと脆弱性管理のクローズド・ループ型ワークフローを実現し、最も重要なことに優先的に取り組むことができます。
- 実際の攻撃でテストすることで、代替コントロールが正しく機能していることを確認できます。
- キル・チェーンのすべてのステップをシミュレートすることで、インシデント検出&レスポンス・チームはどの段階でも攻撃者を捕らえることができます。
攻撃に関する情報を収集
Metasploit Proなら、効率的なペネトレーションテストのために必要なあらゆる情報を容易に収集して共有できます。
攻撃に関する情報を収集
主な攻撃ベクトルの優先度を判断
Rapid7のペネトレーションテストソフトウェアなら、システムやユーザーに対する複雑な攻撃のシミュレーションが可能になります。実際の攻撃で何が行われるのかを理解し、重大なセキュリティ・リスクに優先的に取り組むことができます。
主な攻撃ベクトルの優先度を判断
修復
攻撃から防御するためには、多数の複雑な手順や、場合によっては何十種ものツールが必要です。Metasploit Proなら、環境の防御性をテストし、実際の攻撃への準備ができていることを確認できます。