脆弱性の可視化「Rapid7」Metasploit Pro
イントロダクション
ペネトレーション(侵入)テストツール
Metasploit Pro は攻撃者の視点で自社のシステムへの攻撃をシミュレートすることで、セキュリティ脅威に対する未然の対策を実現する、ペネトレーション(侵入)テストツールです。
攻撃に関する情報を収集
Metasploit Pro なら、効率的なペネトレーションテストのために必要なあらゆる情報を容易に収集して共有できます。
主な攻撃ベクトルの優先度を判断
Metasploit Pro なら、システムやユーザーに対する複雑な攻撃のシミュレーションが可能になります。実際の攻撃で何が行われるのかを理解し、重大なセキュリティ・リスクに優先的に取り組むことができます。
検証
攻撃から防御するためには、多数の複雑な手順や、場合によっては何十種ものツールが必要です。Metasploit Pro なら、環境の防御性をテストし、実際の攻撃への準備ができていることを確認できます。
攻撃者の視点で自社のシステムへの攻撃をシミュレート
攻撃者は新たなエクスプロイトや攻撃の方法を常に編み出しています。Metasploit Pro ペネトレーション(侵入)テストツールなら、攻撃者の目線で自社のシステムのセキュリティギャップを明らかにすることでセキュリティを強化できます。日夜、新たな攻撃手法が編み出されているエクスプロイトのデータベースを活用して、安全にネットワーク上で実際の攻撃をシミュレートし、実際に攻撃があった場合に備えた対策の強化が可能となります。
攻撃者は常に新しいエクスプロイトと攻撃方法を開発しています。Metasploit Pro ペネトレーション(侵入)テストツールは、増え続けるエクスプロイトデータベースを利用して、ネットワークに対して実際の攻撃を安全にシミュレートすることで、実際の攻撃によってどのような事が起き、その攻撃をどのように見つけ、どのように阻止出来るかの知見を、セキュリティチームに与えます。
- Metasploit Pro の優位性
-
- 4,000以上のエクスプロイトモジュールをサポート
- ネットワークサービス、クライアントアプリケーションなど様々な攻撃対象をサポート
- 利用可能なエクスプロイトを自動選択
- InsightVM との相互連携
- 豊富なポストエクスプロイテーションツール
- 踏み台攻撃用ピボット機能
- クレデンシャルテストツール
- レポート機能(PCI DSSなど)
- 攻撃タスクの自動化