Read In English  

Schwachstellenanalyse

Kritische Sicherheitsmängel sichten, bewerten und beheben

Rapid7 Nexpose ist eine Software zur Schwachstellenanalyse, die Ihnen hilft, Sicherheitsrisiken zu beheben, bevor sie von Angreifern ausgenutzt werden können. Die Vulnerability Management Software bewertet Schwachstellen für IPv4 und IPv6 Umgebungen, Miskonfigurationen und priorisiert Schwachstellen, die häufig von Schadcode (Malware Kits) ausgenutzt werden.

Mit der Nexpose Schwachstellenanalyse fokussieren Sie sich auf das, was zählt!

Sichten

Finden Sie Schwachstellen, Miskonfigurationen, und Schadcode-Risiken in Ihrem Netzwerk.

Bewerten

Erhalten Sie einen Einblick in die Effektivität Ihrer Schwachstellenanalyse.

Beheben

Beseitigen Sie die gefundenen Sicherheitsmängel mit klaren Verbesserungsvorschlägen.

Rapid7 Nexpose ist eine kombinierte Lösung zur Risikoabschätzung, die Schwachstellenanalyse (Vulnerability Management), Konfigurationsmanagement (Security Configuration Assessment) und Web-Anwendungs-Sicherheit (Web Application Security) in einer Platform vereint. Finden Sie alle Ihre Geräte, scannen Sie die Umgebung, priorisieren Sie die Risiken und beheben Sie die Sicherheitsmängel aus einer vereinheitlichten Lösung.

Analysieren und schützen sie Ihre gesamte physische und virtuelle IT-Infrastruktur, inklusive der Netzwerkgeräte, Betriebssysteme, Web-Anwendungen und Datenbanken mit Nexpose und verifizieren Sie die Sicherheitsrisiken in Ihrer Umgebung mit Metasploit.

Visibility: Get a Complete View of Your Assets and Security Threats

Sichten: Behalten Sie den klaren Überblick über Gefahren im Netzwerk

Durch das schnelle Wachstum von Netzwerken kann es aufwendig sein, einen Überblick über die IT-Infrastruktur zu behalten. Nexpose liefert Ihnen eine klare Übersicht aller Geräte und virtueller Maschinen in Ihrem Netzwerk, die Ihnen und Ihren Kollegen als Gesprächsgrundlage dienen kann. Dies ermöglicht es Ihnen auch zu erkennen, welche Gefahren das größte Risiko für Ihr Unternehmen darstellen.

Mit Rapid7-Lösungen können Sie:

  • IPv4 oder IPv6 Netzwerke nach physischen und virtuellen Maschinen scannen. Nexpose findet zum Beispiel IPv6-Risiken, die durch eine Standardeinstellung Ihrer Geräte in ihre IPv4-Umgebung gelangt sind.
  • Alle Geräte unabhängig des Sicherheits-Status inventarisieren und gruppieren. Neue oder ausrangierte Geräte werden automatisch durch dynamische Gerätegruppen (Dynamic Asset Groups) aktualisiert.
  • Ihre Umgebung nach aktuellen Risiken scannen, zum Beispiel nach Schwachstellen und Miskonfigurationen. Schwachstellen, die von bekanntem Schadcode ausgenutzt werden, werden priorisiert.
  • Berichte erstellen, die nur Geräte beinhalten, die für bestimmte interne Zielgruppen relevant sind.
Vulnerability management

Bewerten: Erhalten Sie Einsicht in die Effektivität Ihres Schwachstellenanalyseprogramms

Sobald Nexpose die Geräte in Ihrer Umgebung gefunden und nach Schwachstellen gescannt hat, priorisiert die Software die Risiken, die zuerst behoben werden sollten - basiert auf einer ausgereiften Methode. Durch einen automatisch erstellten Plan haben Sie eine einfache Anleitung, um Ihre Sicherheitsprobleme zu beheben. Dank wertvoller Kennzahlen und Trendberichten können Sie deutlich sehen, wie sich das Risikoprofil Ihres Unternehmens gegenüber Ihren Zielen entwickelt.

Mit den Rapid7-Lösungen können Sie:

  • Gefahren basierend auf Ihrem potenziellen Risiko bewerten, damit sie die wichtigsten Themen zuerst angehen.
  • Die potenziellen Risiken, die von Nexpose gefunden wurden, mit bekannten Exploits und Malware-Kits abstimmen.
  • Schwachstellen und deren Risiken verifizieren, indem Sie testen, ob ein bestimmter Exploit in Ihrer Umgebung eine Maschine kompromittieren kann.
  • Die Effektivität Ihrer Sicherheitsinitiative durch hilfreiche Management- und Trendberichte im Blick behalten.
  • Den internen Sicherheitsbetrieb optimieren.
  • Ressourcen priorisieren, indem Sie die Risiken für Ihre individuelle Umgebung bewerten.
  • Einen klaren Plan entwickeln, welche Maßnahmen die größte Auswirkung haben.
Action: Fix Security Issues

Beheben: Sicherheitsprobleme adressieren

Nachdem Sie wissen, welche Maßnahmen wichtig sind, können Sie mit dem Rest des Unternehmens an deren Behebung arbeiten. Nexpose hilft Ihnen herauszufinden, welche Schwachstellen mit den Softwareupdates behoben werden können und welche besser mit den alternativen Methoden, den sogenannten Compensating Controls, adressiert werden können.

Die klaren Anweisungen der Nexpose-Behebungsberichte zeigen Ihnen nicht nur, was Sie wie beheben sollten, sondern auch mit welchem Zeitaufwand Sie rechnen sollten. So können Sie Ihre konkreten Empfehlungen an Ihre IT-Abteilung richten, um dort Zeit zu sparen und Sicherheitsprobleme einfacher zu beheben. Außerdem können Sie mit Metasploit die Exploitierbarkeit und die Behebung von Schwachstellen testen.

Mit den Rapid7-Lösungen können Sie:

  • Detaillierte Behebungsberichte an Ihr IT-Team schicken, damit sie Sicherheitsprobleme schnell und einfach beheben können.
  • Einfachen Empfehlungen folgen, die Schwachstellen durch Softwareupdates oder alternative Maßnahmen (Compensating Controls) beheben.
  • Priorisierte und exploitierbare Schwachstellen mit einfachen Anleitungen beheben.
  • Potenzielle Risiken vermindern.
  • Schnell die richtigen Maßnahmen ergreifen, um Ihre Leistungsvereinbarungen (SLAs) einzuhalten.
  • Die Glaubwürdigkeit Ihrer Empfehlungen durch relevante, klare, und ausführbare Berichte steigern.

Whiteboard Video

Schwachstellenanalyse: Sparen Sie 150 Stunden/Monat

JETZT ANSEHEN

Nexpose Online-Seminar

Lernen Sie über die neuen Nexpose-Funktionen

JETZT ANSEHEN

White Paper

Effektive Risikominderung mit Nexpose

JETZT HERUNTERLADEN