中飛科技近期正式代理RAPID7弱點管理(Vulnerability Management)解決方案系列產品。RAPID7在全球擁有600人的技術團隊,在78個國家服務3500家企業客戶,中飛科技表示,期望能協同RAPID7,共同提升台灣資安環境弱點管理方式,強化資安防禦根本基礎。
無論在OS、伺服器、各式系統、網路設備中,弱點(Vulnerability)一直以來都存在著。網路攻擊手法進化到近期的APT攻擊,其實大多不脫自弱點著手及延伸,企業若未能將重要的弱點加以修補,再多的防護設備都將成效不彰。目前市面上已有許多弱點掃描的解決方案與服務,但企業也會發現,掃完後往往才是苦難的開始,大量的弱點不知孰輕孰重,沒有效率的修補,修補完成後是否不會利用,都是常見的管理困擾。
RAPID7主要分為NEXPOSE及METASPLOIT兩大產品,NEXPOSE主司弱點管理功能,除提供CVSS評分外,更可綜合主機重要性、滲透測試結果、惡意程式狀況資訊,給使用者更進階的風險評分,以評估修補的優先等級,並提供完整的修補計畫,明確告知該用何patch,該patch可修補哪些弱點;程序所需工時,以利停機時間之預估,讓使用者可完全掌握修補作業。完整的統計、分析及法規報表,友善的介面,具備社交工程工具,同時也提供API整合其他資安產品,以達縱深全面防禦之綜效。METASPLOIT則早已是全球知名的滲透式工具,RAPID7將其進化,提供了讓使用者自行操作的介面,可避免委外的道德信任問題。RAPID7支援分散式架構,Scan Engine分散佈建於內外網段、分公司及分權管理,形成完整的全域弱點管理機制。