Rapid7の侵入テスト・ソフトウェアの特長
徹底的な侵入テストの実施には、経験豊富な担当者であっても時間がかかります。Metasploitは、適切なエクスプロイトの選択から、証拠の収集の効率化、レポート作成まで、侵入テストのすべての段階を容易に自動化できるようにします。自動化によって節約した時間を使って、ネットワークを詳細に調査できます。
現実の攻撃者は、セキュリティ・チェーンの中では一般的に人が最大の弱点であるということを理解しています。Rapid7の侵入テスト・ソフトウェアは、ユーザーに関する弱点をテストするための高度な攻撃を作成します。ボタンを1回クリックするだけでWebサイトのクローンを作成してフィッシング・キャンペーンに利用したり、悪意のあるファイルをマスクしてUSBドロップ・キャンペーンに利用したりすることができます。誰がどのテストに対して問題のある反応を示したかを記録し、ユーザーの意識を評価したり、さらに高度な攻撃の足がかりにしたりすることができます。
どの組織もサイバー攻撃の対象となる可能性があります。すべての防衛者は、防御をテストできる必要があります。Metasploit Proは、強力なMetasploit Frameworkを誰でも利用できるようにします。使いやすいインターフェイスやウィザードを利用することで、完全な侵入テストを数秒で開始し、レポートを作成できます。
クレデンシャルはネットワークへの鍵であり、侵入テスト担当者にとっては最大の目的です。Rapid7の侵入テスト・ソフトウェアを利用すると、収集したクレデンシャルをカタログにして追跡し、レポートを作成できます。また、シンプルなクレデンシャル・ドミノ・ウィザードによって、ネットワーク内の他のすべてのシステムに対してすべてのクレデンシャルを試すことができます。
Metasploit Frameworkの専門家となるために数年をかけてきた人にとって、Metasploit Proは多くのものを提供します。VPNピボッティングとウィルス対策回避機能を利用してネットワークを容易に操作し、進捗と証拠について即座にレポートを作成できるほか、最大のメリットとして、コマンド・ライン・フレームワークをいつでも利用でき、カスタム・スクリプトをシームレスに使用できます。
Rapid7 2019年第三四半期脅威レポートのエグゼクティブサマリ(英語)
2019年第三四半期のRapid7脅威レポートのエグゼクティブサマリでは、PowerShell の実行戦術やBlueKeep の脆弱性を悪用したRDPサーバを継続的な標的とした攻撃について解説します。